Развернуть клиентское приложение C # (S3) с секретным ключом Amazon AWS?

Сегодня я написал свою программу AWS hello world - простую загрузку файла в предварительно созданную корзину S3.

В контексте этой программы, развернутой на клиентском компьютере (ради аргументов), безопасен ли мой секретный ключ доступа?

using (AmazonS3Client a = new AmazonS3Client("MyAccessKey", "MySecretAccessKey")) {

            foreach (ListViewItem lvi in listView1.Items)
            {
                TransferUtilityUploadRequest tr = new TransferUtilityUploadRequest()
                .WithBucketName("test_mydomain_com")
                .WithFilePath(((FileInfo)lvi.Tag).FullName)
                .WithTimeout(5 * 60 * 1000);
                TransferUtility tu = new TransferUtility(a);

                tu.Upload(tr);

                MessageBox.Show("Win!");
            }


        }


amazon-web-services .net amazon-s3 c# secret-key
person rrrhys    schedule 23.02.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Короче нет - не совсем. См. Этот вопрос Сохранение моих учетных данных Amazon в настольном приложении C #, которое объясняет, почему и что вы можете с этим поделать.

person Philip Rieck    schedule 23.02.2011
comment
Итак: отправьте имя операции моему веб-сервису, который содержит мой секретный ключ, который возвращает хешированную подпись для операции, и продолжайте оттуда, используя эту подпись. - person rrrhys; 23.02.2011