繁体 English 中英

带有客户端加密的预签名 S3 URL

[英]Presigned S3 URL with client side encryption

原文 2021-10-07 11:26:49 8 1 javascript/ amazon-s3/ encryption/ pre-signed-url

我已经搜索了很长时间，但看到没有人有以下情况，所以如果有人能提供帮助，我将不胜感激。

我们想使用 S3 预签名 URL 下载大文件，但出于安全原因，我们使用 KMS 进行客户端加密来上传文件。

一种选择是使用 AWS 加密 SDK 在浏览器中加密文件，在后端上传到 S3，然后在从预签名 URL 获取文件后在浏览器中解密。但我担心用户浏览器中的凭据暴露。 在 AWS 文档https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/js-examples.html()

首先向浏览器提供您的凭据。 AWS 加密 SDK for JavaScript 示例使用 webpack.DefinePlugin，它将凭证常量替换为您的实际凭证。 但是您可以使用任何方法来提供您的凭据。 然后，使用凭证创建 AWS KMS 客户端。

你对此有什么解决办法吗？
如果使用 AWS SDK，无论如何要避免用户使用 F12 时的凭据泄露？

1 个解决方案

但我担心用户浏览器中的凭据暴露。

使用客户端加密，假设加密的秘密是随机的并且是唯一的/特定于内容（使用信封加密）。

因此，如果客户端有权访问内容（要下载），则可以向客户端提供解密内容的密钥（您可以将密钥视为内容的一部分）。 密钥（数据密钥）不得用于解密其他任何内容。

使用预签名 URL 将文件放入 S3

[英]PUT file to S3 with presigned URL

使用带有 VichUploader 的 S3 预签名 URL

[英]Use S3 presigned URL with VichUploader

无法在 s3 预签名 url 上上传文件

[英]Unable to upload file on s3 presigned url

带有星号的 AWS S3 预签名 url 问题

[英]AWS S3 presigned url issue with asterisk

CORS。预签名 URL。S3

[英]CORS. Presigned URL. S3

S3 AWS - 在 R 中生成预签名的 url

[英]S3 AWS - generating presigned url in R

Amazon S3 预签名的无效认证 URL

[英]Invalid Certification with Amazon S3 Presigned URL

AWS S3 存储桶预签名 url 问题

[英]AWS S3 Bucket Presigned url issue

如何使用 boto3 资源而不是客户端生成 S3 预签名 URL

[英]How to generate S3 presigned URL with boto3 resource instead of client

处理 aws s3 预签名 URL 过期日期的最佳实践

[英]Best practice to handle aws s3 presigned URL expiration date

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用预签名 URL 将文件放入 S3 使用带有 VichUploader 的 S3 预签名 URL 无法在 s3 预签名 url 上上传文件带有星号的 AWS S3 预签名 url 问题 CORS。预签名 URL。S3 S3 AWS - 在 R 中生成预签名的 url Amazon S3 预签名的无效认证 URL AWS S3 存储桶预签名 url 问题如何使用 boto3 资源而不是客户端生成 S3 预签名 URL 处理 aws s3 预签名 URL 过期日期的最佳实践

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM