我能否在 AWS 中创建仅供 Cognito 用户使用但不适用于任何其他 AWS 用户的密钥?
Can I create a secret in AWS that is only available to a Cognito user but not to any other AWS user?
我需要实现一些零知识的东西,想知道我是否可以:
- 在我的平台上创建一个用户
- 创建与该用户关联的 Cognito 用户
- 做一些客户端魔术并将密钥推送到*any-storage*
- 除此特定用户外,任何人(甚至 AWS 超级管理员)都不应访问此密钥。
能否以某种方式实施?谢谢!
没有
AWS 账户管理员将可以访问任何用户可以从 AWS 访问的任何内容。我可以想到几个选项:
Use asymmetric KMS keys?它们具有私钥 永远不会 离开 KMS 的绝妙功能(您/用户通过调用 KMS 使用私钥进行所有操作)。
在客户端安全地保存用户私钥。如果你想在云端存储一些秘密的东西,在存储之前用私钥加密它。管理员可以访问它并不重要,因为它是加密的。
我需要实现一些零知识的东西,想知道我是否可以:
- 在我的平台上创建一个用户
- 创建与该用户关联的 Cognito 用户
- 做一些客户端魔术并将密钥推送到*any-storage*
- 除此特定用户外,任何人(甚至 AWS 超级管理员)都不应访问此密钥。
能否以某种方式实施?谢谢!
没有
AWS 账户管理员将可以访问任何用户可以从 AWS 访问的任何内容。我可以想到几个选项:
Use asymmetric KMS keys?它们具有私钥 永远不会 离开 KMS 的绝妙功能(您/用户通过调用 KMS 使用私钥进行所有操作)。
在客户端安全地保存用户私钥。如果你想在云端存储一些秘密的东西,在存储之前用私钥加密它。管理员可以访问它并不重要,因为它是加密的。