如何解决是否可以在AWS中创建仅对Cognito用户可用但对其他任何AWS用户不可用的机密?
我需要实现一些零知识的东西,想知道是否可以:
- 在我的平台上创建用户
- 创建与此用户关联的Cognito用户
- 做一些客户端魔术,并将秘密密钥推入* any-storage *
- 任何人(即使是AWS超级杜邦管理员)都不能访问此密钥,而是该特定用户。
可以以某种方式实施吗?谢谢!
解决方法
否。
AWS帐户管理员将有权访问任何用户可从AWS访问的内容。我可以想到几个选择:
-
Use asymmetric KMS keys?它们具有一个很漂亮的功能,私钥永不离开KMS(您/用户通过调用KMS对私钥进行所有操作)。
-
在客户端安全地保留用户私钥。如果要将秘密存储在云中,请在存储前使用私钥对其进行加密。管理员可以访问它,因为它是加密的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。