从 heroku 访问 s3 内容时,AWS 访问密钥显示在浏览器 url 中
AWS access key is showing up in browser url when accessing the s3 content from heroku
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除了 AccesskeyID
之外,我还得到了 url 路径
所以我担心在浏览器中显示访问 ID URl,我们是否可以选择在 heroku 或 django 设置或 AWS
中禁用它
这是一个 presigned URL,AWSAccessKeyId 实际上是其结构的一部分。
这个和签名都需要匹配才能显示给最终用户。
如果担心安全问题,只需生成具有最低权限的 IAM 用户。请记住,密钥应该保密,这相当于密码。然而,访问密钥实际上可以通过您的 AWS 账户中的任何人检索,更接近用户名。
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除了 AccesskeyID
之外,我还得到了 url 路径
所以我担心在浏览器中显示访问 ID URl,我们是否可以选择在 heroku 或 django 设置或 AWS
中禁用它这是一个 presigned URL,AWSAccessKeyId 实际上是其结构的一部分。
这个和签名都需要匹配才能显示给最终用户。
如果担心安全问题,只需生成具有最低权限的 IAM 用户。请记住,密钥应该保密,这相当于密码。然而,访问密钥实际上可以通过您的 AWS 账户中的任何人检索,更接近用户名。