亞馬遜網絡服務：令牌自動售貨機（匿名/身份）加密

Question

基本上，我想知道爲什麼所有額外的加密步驟，如果通信是通過HTTPS？

即。對於身份：

用戶進行身份驗證，通過HTTPS爲該用戶提供身份令牌，他們可以使用該身份令牌來執行您允許的任何操作。如果他們行爲不當，我可以撤銷權限並禁止未來的令牌訪問該帳戶。

即。匿名：

那麼如果我給匿名令牌出來，我們真的不應該讓他們做任何可能有害的事情......只要給他們一個令牌，並希望他們不要濫用它。如果發現濫用權利，只需撤銷權利，並通過IP將他們列入黑名單（我的意思是，那是我在這一點上唯一能做的事情嗎？）。

除了上面介紹的所有其他複雜性之外，還有什麼？即。 「使用通過https使用高級加密標準傳遞的祕密密鑰進行加密」，「使用從密碼獲得的安全祕密密鑰從時間戳生成的HMAC散列組成的加密簽名」

這真的有必要嗎？有什麼好處？我是否仍然需要對令牌的使用情況進行主動監控，並且按照上面對不良行爲用戶所描述的方式進行操作？

資源：http://aws.amazon.com/articles/4611615499399490

Answer 1

我在AWS移動SDK工作。匿名和身份TVM是用於將AWS令牌傳送給移動設備的示例參考應用程序。您應該修改TVM以滿足您的特定需求。您至少應更新應用於令牌的策略，以限制移動應用只訪問其所需的AWS資源。正如你提到的，限制誰可以訪問Identity TVM中的TVM也是正確操作TVM的一個關鍵方面。

我們增加了額外的加密層以提供更好的整體安全性。 SSL的使用是這裏使用的層之一 - 它用來保護令牌本身到設備的交付，以及用於加密令牌的密鑰。

請注意，一旦令牌被髮出，不可能撤銷它。令牌的可配置時間限制爲1至36小時，因此設置適當的策略和持續時間對於TVM及其所服務的應用程序而言是重要的安全考慮因素。

如果有幫助，下面的文章提供了一個定製的身份TVM實施例中具有應用到令牌的具體策略對象：

http://aws.amazon.com/code/4598681430241367

希望這有助於

格倫