Я делаю приложение на Python и использую Amazon Web Services в некоторых модулях.
Теперь я жестко кодирую свой идентификатор доступа AWS и секретный ключ в *.py файле. Или вы можете переместить их в файл конфигурации в будущем.
Но есть ли проблема, как я могу защитить информацию от AWS других людей? Как я знаю, python - это язык, который легко декомпилировать.
Есть ли способ сделать это?
Хорошо, что я делаю, это приложение, которое помогает пользователям загружать/загружать материал из облака. Я использую Amazon S3 в качестве облачного хранилища. Как я знаю, Dropbox также использует S3, поэтому мне интересно, как они защищают ключ.
После дневного исследования я нашел что-то. Теперь я использую boto (библиотека AWS для python). Я могу использовать функцию "generate_url (X)", чтобы получить URL-адрес приложения для доступа к объекту в S3. Срок действия URL-адреса истекает через X секунд. Поэтому я могу создать веб-сервис для своих приложений, чтобы предоставить им URL-адреса. Клавиши AWS не будут установлены в приложение, а в веб-службу.
Звучит здорово, но пока я могу загружать объекты с помощью этой функции, загрузка не работает. Любое тело знает, как использовать его для загрузки?
Кто-нибудь знает, как использовать key.generate_url() для получения временного URL-адреса для загрузки материала на S3?