Q&A
質問が漠然としていて回答しにくいです。すでに調べたことと、特に質問したい内容を追記してください。
前提・実現したいこと
AWSなどで使うアクセスキーは、共通鍵暗号と認識していますが、実際はどのような仕組みなのでしょうか?
エラーメッセージ
該当のソースコード
ソースコード
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
bin/rails credentials:showaws:
access_key_id: 123
secret_access_key: 345
上のは例えばRailsでAWSのサービスを使う際に必要なものだと思うんですが、これが共通鍵なのか秘密鍵なのか、そもそもどっちでもない別物なのかよくわからなくなって質問しました。なお、AWSのアクセスキーとIDは、下のリンクのものについて言っています。
https://aws.amazon.com/jp/developers/access-keys/
回答1件
0
ベストアンサー
IAM ユーザーのアクセスキーの管理に記載がありますが、
IAM ユーザーまたは AWS アカウントのルートユーザー の長期的な認証情報です。
長期的なアクセスキーを使用する必要がある場合は、アクセスキー (アクセスキー ID およびシークレットアクセスキー) を作成、変更、表示、または更新できます。最大 2 つのアクセスキーを持つことができます。これにより、ベストプラクティスに従ってアクティブなキーを更新できます。
アクセスキー自体はただの一意な文字列でしょう、これ自体は共通鍵暗号でもなんでもないとの認識です。
Authenticating Requests (AWS Signature Version 4)にありますが、アクセスキーの一部が署名キーに使われています。
投稿2019/05/13 02:29
総合スコア6621
アクセスキー自体がただの文字列だとしたら、なぜこれをCredentialとして保護しなくてはいけないのでしょうか?どういう仕組みでセキュリティを担保しているのかいまいちよく分かっておらず…
アクセスキー自体は文字列ですが、重要な情報です。
「ユーザー名とパスワードと同様に、アクセスキーをしっかり管理してください。」
「正規ユーザー ID を確認するためであっても、アクセスキーをサードパーティーに提供しないでください。提供すると、第三者がアカウントへの永続的アクセスを取得する場合があります。」
とあるように、アクセスキーは所有者が管理します。
以下にもありますが、紛失した場合の対応が記載されています。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_access-keys_retrieve.html
仮にアクセスキーを紛失(または漏洩)した場合、管理コンソール等から、アクセスキーを無効化したり削除したりすることが可能です。
仕組みは今一つ分かっていませんが、取り合えず気を付けて管理します。コメントにも答えていただきありがとうございました。
あなたの回答
tips
プレビュー
