Я хочу предложить назначенные URL-адреса моим кодам s3 с датой истечения срока действия. .net sdk прекрасно генерирует эти URL-адреса, но, глядя на них, я немного волнуюсь:
https://s3.amazonaws.com/upload_youtipit/myfile?AWSAccessKeyId=**MYACCESSKEY**&Expires=1317924047&response-content-disposition=attachment;filename=feedback.jpg&response-content-type=image/jpeg&Signature=podKJSrNeFel6%2B0aOneb342H5GA%3D
Почему мне нужно разместить мой (общедоступный) AWSAccessKey в URL? Разве это не должно быть более конфиденциальным? Я знаю, что это не секрет, но я до сих пор не чувствую себя комфортно, обнажая его публично.
Насколько вероятно, что кто-то, у кого есть мой открытый ключ, может угадать/брутфорсировать мой закрытый ключ?