我是aws的新手,也浏览过s3的文档,但是我总是对一件事感到困惑。 amazon s3中的secret key、access key和object key的实际区别是什么。
不胜感激,提前致谢。
【问题讨论】:
标签: amazon-web-services amazon-s3
访问密钥由访问密钥 ID(例如,AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(例如,wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)组成。
如果您使用 AWS 开发工具包、REST 或查询 API 操作,您可以使用访问密钥签署您向 AWS 发出的编程请求。 AWS 开发工具包使用您的访问密钥为您签署请求,因此您不必处理签名过程。您也可以手动签署请求。有关更多信息,请参阅签署 AWS API 请求。
重要
请勿将您的访问密钥提供给第三方,即使是为了帮助您找到您的规范用户 ID。通过这样做,您可能会授予他人对您帐户的完全访问权限。
访问键也可用于命令行界面 (CLI)。当您使用 CLI 时,您发出的命令由您的访问密钥签名。您可以使用命令传递访问密钥,也可以将其作为配置设置存储在您的计算机上。
您还可以创建和使用临时访问密钥,称为临时安全凭证。除了访问密钥 ID 和秘密访问密钥之外,临时安全凭证还包括一个安全令牌,您在使用临时安全凭证时必须将其发送到 AWS。临时安全凭证的优点是它们是短期的。过期后,它们不再有效。您可以在不太安全的环境中使用临时访问密钥,或分发它们以授予用户对您 AWS 账户中资源的临时访问权限。例如,您可以授予来自其他 AWS 账户的实体访问您 AWS 账户中资源的权限(跨账户访问)。您还可以授予没有 AWS 安全凭证的用户访问您的 AWS 账户(联合)中的资源的权限。有关更多信息,请参阅 IAM 用户指南中的临时安全凭证。有关 IAM 创建的唯一 ID 的信息,包括其前缀(如上文 AKIAIOSFODNN7EXAMPLE 中使用的 AKIA),请参阅 IAM 用户指南中的 IAM 标识符。
一次最多可以有两个访问密钥(活动或非活动)。对于您的 AWS(根)账户,请参阅管理您的 AWS 账户的访问密钥。对于 IAM 用户,您可以使用 IAM 控制台创建 IAM 访问密钥。有关更多信息,请参阅 IAM 用户指南中的创建、修改和查看访问密钥(AWS 管理控制台)。
如果您或您的 IAM 用户忘记或丢失秘密访问密钥,您可以创建新的访问密钥。
【讨论】:
path/to/my/image.png。
Key = Filename(包括从桶根开始的完整路径)