如何从sys管理员那里保密密钥？

作者: SHOU宅大可爱
发布时间: 2024-06-29 06:25:04 (28天前)
转自：

5 条回复

0#
回复此人
满目山河 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我不相信你能。如果系统管理员想要你的密钥，并且拥有对该计算机的root访问权限，他们就能够获得它。 </p> </DIV>

编辑
1#
回复此人
明天会更好 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 是一种你不能相信的情况管理员很糟糕。设置自己的服务器。 </p> <P> 你无法隐藏根！ </p> </DIV>

编辑
2#
回复此人
你瞎啊！撞我心了 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 绝对你应该（保守你的密钥）。 </p> <P> 您应该提供另一种方法将文件上载到服务器。我认为S3允许您创建帐户，如果您只有一个EC2框，您可以创建一个新帐户或安装FTP服务器进行上传。 </p> </DIV>

编辑
3#
回复此人
Coolkid | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 不幸的是，我没有时间在这里发布详细说明，但我强烈建议您查看如何设置 <a href="http://docs.amazonwebservices.com/AmazonS3/latest/dev/UsingBucketPolicies.html" rel="noreferrer"> 桶的政策 </A> 和 <a href="http://docs.amazonwebservices.com/AmazonS3/latest/dev/AccessPolicyLanguage.html" rel="noreferrer"> 访问政策语言 </A> 。您应该能够仅从特定IP地址（与您的EC2实例关联）允许未经身份验证的上传到给定存储桶。您还可以创建第二个AWS账户，除了上传到该存储桶外，根本无法访问。这样，即使他们的管理员用你的信用卡跑了，他们也不会得到任何有用的东西。 </p> </DIV>

编辑

登录后才能参与评论