AWS改变Amazon S3的SigV2弃用计画现有储存桶仍可继续使用SigV2

互联网2021-02-21 22:07:11
最佳答案

AWS原本宣布Amazon S3从6月24日开始,停止支援旧的签章方法Signature Version 2(SigV2),现在改变计画,虽然新的储存桶不再支援SigV2,但现存的部分仍可继续使用,并呼吁所有使用者更新旧的程式码,修掉SigV2相关的部分改用SigV4。

为了安全目的,Amazon S3 API所做的请求都必须经过签章授权,而由于Amazon S3是AWS很早期就提供的服务,在2006年就对外释出,因此其使用的签名模型是SigV2,而在2012年的时候,AWS另外推出了更加灵活的签章方法SigV4,并在2013年后,在所有区域都仅能使用SigV4。

AWS解释,较新的签章方法使用独立且专用的签章金钥,该金钥只能用在特定服务、区域和时间,而这提供了额外防止金钥重用的隔离保护,而除了安全性因素外,AWS内部的SigV4实作,能够快取身份授权检查结果,而这能减少延迟增加应用程式的弹性。

在2018年的时候,AWS宣布了SigV2弃用的消息,要在2019年6月24日终结SigV2,但仍然收到许多延长SigV2支援时间的要求,因此现在AWS改变原定计画,现存的储存桶仍然可以继续使用SigV2,但是新的储存桶将不再支援SigV2签章请求。

虽然现在所有储存桶都还是可以继续使用SigV2,但是为了安全性和效率的因素,AWS仍然建议使用者进行更新,AWS也提到,更换应用程式的签章方法,从SigV2转换到SigV4的手续通常很简单,仅需要更新SDK就好,部分情况下,以AWS Java、Node.js或是Python SDK使用预签章的URL,开发者则需要稍微修改程式码中的区域以及签章版本,不过,凡是使用新版的AWS开发工具套件,就已经符合SigV4的要求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。