質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

WPF

Windows Presentation Foundation (WPF) は、魅力的な外観のユーザー エクスペリエンスを持つ Windows クライアント アプリケーションを作成するための次世代プレゼンテーション システムです

Q&A

解決済

1回答

2021閲覧

クライアントアプリで使用するAWSアクセスキーの管理方法

hndhdk

総合スコア19

C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

WPF

Windows Presentation Foundation (WPF) は、魅力的な外観のユーザー エクスペリエンスを持つ Windows クライアント アプリケーションを作成するための次世代プレゼンテーション システムです

0グッド

1クリップ

投稿2019/04/17 02:57

クライアントアプリ(C#WPF)からS3にアクセスする機能があります。
アクセスにはAWSSDKを使用しておりますが、AmazonS3Clientをインスタンス化する際にアクセスキーを要求されます。

C#

1AmazonS3Client client = new AmazonS3Client("アクセスキー", "シークレットアクセスキー");

上記の通りに実行すれば当然S3にはアクセスできるのですが、
ハードコーディングをしたくありません。
EC2上で動作していればIAMから取得する方法もあるのですが、
クライアントアプリのためそうも行きません。
またサービスも経由していないので、すべてのクライアントにアクセスキーの情報をもたせる必要があります。

こういったケースでハードコーディングを避けるとなると、
App.configなどの設定ファイルに持たせるしか方法は無いのでしょうか?
設定ファイルに持たせてもハードコーディングとほぼ同じようになってしまいますが。。。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

AWS 認証情報の設定の[認証情報ファイルの使用]セクションを参考になさってください。

共有認証情報ファイルにプロファイルを保存することで、コードと認証情報を分離できます。

ユーザー名が awsuser の場合、認証情報ファイルは次のパスです。
C:\users\awsuser.aws\credentials

投稿2019/04/17 04:21

moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hndhdk

2019/04/17 05:11

ご回答ありがとうございます。 この場合、アプリをインストールしたすべてのPCに手動で共有認証ファイルを配置しなければならないでしょうか?
moonphase

2019/04/17 05:18

認証情報は原則個人に紐づくものですので、管理は各個人が行います。 その場合、awscliなどのツールが利用できます。 S3にアクセスするとのことですが、もしファイルのダウンロード、アップロードなどを特定のクライアントから行うようなアプリ(サービス)を検討しているのであれば、Pre-signed URLを利用して、AWSとしての認証情報が不要な設計にすべきかと思います。(別途Pre-signed URLを発行するWebサービスの構築も必要)
hndhdk

2019/04/17 05:42

認証情報の考え方について理解しました。 不特定多数のユーザにファイルをダウンロードさせたいので、そもそもの設計が悪かったようです。 Pre-signed URLも含めて検討してみます。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問