如何將密鑰從系統管理員保密？

Question

我們有一個可以上傳文件到S3的網絡應用程序。爲了實現這一點，需要配置文件，其中包含我的AWS賬戶的訪問密鑰ID和訪問密鑰。

我不是運行Web應用程序的盒子的系統管理員。所以基本上這個人可以抓住我的訪問密鑰，例如啓動，停止和終止EC2實例等。

在這種情況下，我怎麼能保密我的密鑰？

編輯：澄清，這不是關於不信任系統管理員，否則這樣的人不會獲得他維護的盒子的根訪問權限。信任系統管理員並不意味着我必須給他/她我的信用卡信息，我的房子和汽車的鑰匙等。這太荒謬了。

這件事情是，亞馬遜在提供安全過程（http://developer.amazonwebservices.com/connect/entry.jspa?externalID=1697）的概述中提到：

「在EC2中，主機管理員和雲管理員可以是獨立的人，允許兩人規則的安全策略強制執行。 「

雖然如果主機管理員需要訪問密鑰以便能夠上載到S3，但我不明白這兩者是如何分開的。

Answer 1

不幸的是，我沒有時間在這裏發佈詳細的說明，但我強烈建議你看看如何設置policies for a bucket和access policy language。您應該只能從特定IP地址（與您的EC2實例關聯）允許未經身份驗證的上傳到給定存儲區。您也可以創建第二個AWS賬戶，除了上傳到該存儲桶之外根本沒有任何訪問權限。這樣，即使他們的管理員用你的信譽跑了，他們也不會得到任何有用的東西。

Answer 2

我不相信你可以。如果系統管理員需要您的密鑰，並且擁有對計算機的root訪問權限，他們將能夠獲得它。

Answer 3

絕對你應該（保持你的關鍵祕密）。

您應該提供另一種上傳文件到服務器的方法。我會想象S3允許你創建賬戶，如果你只有一個EC2盒子，你可以創建一個新賬戶或安裝一個FTP服務器來上傳。

Answer 4

作爲一種你不能相信 管理員的情況是壞的。設置你自己的服務器。

你不能隱藏根！