AWS原本宣布Amazon S3从6月24日开始,停止支持旧的签章方法Signature Version 2(SigV2),现在改变计划,虽然新的储存桶不再支持SigV2,但现存的部分仍可继续使用,并呼吁所有使用者更新旧的程序代码,修掉SigV2相关的部分改用SigV4。为了安全目的,Amazon S3 API所做的请求都必须经过签章授权,而由于Amazon S3是AWS很早期就提供的服务,在2006年就对外释出,因此其使用的签名模型是SigV2,而在2012年的时候,AWS另外推出了更加灵活的签章方法SigV4,并在2013年后,在所有区域都仅能使用SigV4。

AWS解释,较新的签章方法使用独立且专用的签章密钥,该密钥只能用在特定服务、区域和时间,而这提供了额外防止密钥重用的隔离保护,而除了安全性因素外,AWS内部的SigV4实作,能够快取身份授权检查结果,而这能减少延迟增加应用程序的弹性。在2018年的时候,AWS宣布了SigV2弃用的消息,要在2019年6月24日终结SigV2,但仍然收到许多延长SigV2支持时间的要求,因此现在AWS改变原定计划,现存的储存桶仍然可以继续使用SigV2,但是新的储存桶将不再支持SigV2签章请求。虽然现在所有储存桶都还是可以继续使用SigV2,但是为了安全性和效率的因素,AWS仍然建议使用者进行更新,AWS也提到,更换应用程序的签章方法,从SigV2转换到SigV4的手续通常很简单,仅需要更新SDK就好,部分情况下,以AWS Java、Node.js或是Python SDK使用预签章的URL,开发者则需要稍微修改程序代码中的区域以及签章版本,不过,凡是使用新版的AWS开发工具套件,就已经符合SigV4的要求。文章提供来源:www.ai.org.tw/map.asp

转载于:https://juejin.im/post/5d074f4fe51d45108c59a53e

AWS宣布Amazon S3将停止支持SigV2相关推荐

  1. 使用Apache Hudi + Amazon S3 + Amazon EMR + AWS DMS构建数据湖

    1. 引入 数据湖使组织能够在更短的时间内利用多个源的数据,而不同角色用户可以以不同的方式协作和分析数据,从而实现更好.更快的决策.Amazon Simple Storage Service(amaz ...

  2. Amazon S3 Glacier 上线十周年,云端冷存储的十年

    点击上方入口立即[自由构建 探索无限] 一起共赴年度科技盛宴! 十年前,2012 年 8 月 20 日,亚马逊云科技宣布 Amazon Glacier 正式上市,这是一款安全.可靠.成本极低的存储设备 ...

  3. aws cli 上传文件到s3命令_使用 AWS CLI 分段上传到 Amazon S3

    如何使用 AWS CLI 将文件分段上传到 Amazon S3? 上次更新时间:2020 年 11 月 10 日 我想将一个大文件作为多个部分或使用分段上传复制到 Amazon Simple Stor ...

  4. 【AWS 安全系列】Amazon S3 配置错误(下)

    [AWS 安全系列]Amazon S3 配置错误(下) [AWS 安全系列]Amazon S3 配置错误(下) 1. 怎样发现存储桶? a. 使用 aws cli 工具 b. 查看网站的HTTP 响应 ...

  5. aws api gateway 创建一个REST API作为Amazon S3代理

    你可能想把样本API导入为Amazon S3的代理,如样本API作为Amazon S3代理的OpenAPI定义所示.关于如何使用OpenAPI定义导入API的说明,请参阅使用OpenAPI配置REST ...

  6. aws s3 php,Amazon S3 预签名 POSTs 与 AWS SDK for PHP 版本 3 - 适用于 PHP 的 AWS 开发工具包...

    AWS 文档中描述的 AWS 服务或功能可能因区域而异.要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门. 本文属于机器翻译版本.若本译文内容与英语原文存在差异,则一律以英文原文为准. Am ...

  7. aws s3 python_Python 操作amazon s3 | 学步园

    Python  操作amazon s3 import os import boto from boto.s3.key import Key from boto.s3.connection import ...

  8. aws s3 獲取所有文件_Url从Amazon S3获取文件

    我有一些麻烦,弄清楚如何从Amazon S3访问文件.让我们说文件所在的存储桶是BUCKET_NAME,文件是FILE_NAME等.我已经尝试了以下两个URL: https://s3.amazonaw ...

  9. aws s3 php,在Amazon S3上使用php进行强制下载

    目前已经提到的php脚本可以正常工作,但主要的缺点是,每当您的站点上的访问者请求一个文件时,您自己的服务器将从S3加载它,然后将该数据中继到浏览器.对于低流量网站,这可能不是什么大问题,但对于高流量网 ...

最新文章

  1. WCF中的ServiceHost初始化两种方式
  2. js 获取 eWebEditor 的内容
  3. fixture.detectChange开始单步调试,如何执行到Directive的ngOnChange钩子
  4. 对于个人(注册表)与团队(团队表)(两张表没有关联)的展示与可空判断
  5. java ntlm_使用java UrlConnection使用ntlm(或kerberos)进行身份验证
  6. ES9新特性_ES9正则扩展-反向断言---JavaScript_ECMAScript_ES6-ES11新特性工作笔记055
  7. ubuntu下针对php的thrift 安装折腾记录
  8. 读书日记- 堆排序算法
  9. 线程知识点——Event事件
  10. python身份证照片识别信息
  11. EXCEL所有单元格加减乘除一个数 -- 选择性粘贴的用法
  12. php编程语言教程,php语言教程
  13. 微信小程序之在线任务发布与接单平台
  14. flink 单作业模式部署提交作业爆:Trying to access closed classloader. Please check if you store classloaders direc
  15. 『已解决』0/1 nodes are available: 1 node(s) had taints that the pod didn‘t tolerate.
  16. 苹果xsmax怎么开机_苹果XSMAX手机进水不开机怎么办?看小伙如何完美修复!
  17. 【神经网络】MP神经网络模型(附实例代码讲解)
  18. 5G智慧灯杆网关实现“一杆多用”
  19. 位、比特(bit)、字节(Byte)区别与关系
  20. 万年历(1900年之后日历)

热门文章

  1. 数位屏如何去光标_iPad还是数位板屏?我该选哪个?
  2. mysql触发器删除同步_MySQL 触发器例子(两张表同步增加和删除)
  3. uos系统断网怎么安装mysql_[学习笔记] UOS安装MySQL
  4. java窗口代码_Java系列教程day01——java的搭建环境
  5. php libmysqlclient,什么是php?以及mysqlnd与libmysqlclient
  6. java struts json_struts2的json插件配置详解(附demo)
  7. html 自动隐藏属性,隐藏(属性) | hidden (attribute)
  8. java校验码的设计_Java动态验证码单线设计的两种方法
  9. 深度学习:pytorch学习
  10. 【星球知识卡片】模型压缩重要方向-动态模型,如何对其长期深入学习