我发现将大量小文件上传到 S3 会产生相当大的开销。其中一些开销来自 SSL 本身。
在 EC2 中运行时,不使用 SSL 与 S3 通信有多安全?
从下面的精彩评论中,我来澄清一下:这不是关于 HTTPS 与 HTTP 或我的数据敏感性的问题。我试图了解 EC2 和 S3 的网络和协议特性。例如
- 我们是否保证从 EC2 到 S3 通信时仅通过 AWS 网络
- 其他 AWS 用户(员工除外)是否可以嗅探我在 EC2 和 S3 之间的通信
- 他们的 api 是否在每次调用时都进行身份验证,因此每次调用时都会传递凭据?或者是否存在某种经过身份验证的会话。我正在使用 jets3t lib。
我们将非常感激拥有一些 AWS 经验的人士提供反馈。
答案1
我们是否保证从 EC2 到 S3 通信时仅通过 AWS 网络
在同一区域内(包括可用区域之间),可以。跨区域则不行。
其他 AWS 用户(员工除外)是否可以嗅探我在 EC2 和 S3 之间的通信
不是(除非存在某种安全漏洞)。
他们的 api 是否在每次调用时都进行身份验证,因此每次调用时都会传递凭据?或者是否存在某种经过身份验证的会话。我正在使用 jets3t lib。
每个呼叫都经过单独验证。
答案2
它与通过 HTTP 而不是 HTTPS 进行其他操作一样安全。您会通过 HTTP 进行银行业务吗?不会。但您会通过 HTTP 下载色情内容吗?很有可能。
一切都取决于您的使用情况,但我会随心所欲地说“是”。除非答案是“否”。
第二次阅读你的问题时,我认为你基本上是在问“由于我直接从 EC2 转到 S3,攻击面是否会减少”;也就是说,因为它们来自亚马逊网络内的两个服务之间。
我不经常使用 AWS,但我记得:如果它只通过亚马逊的内部网络(在相同的可用区域内),您无需为流量付费,但如果通过其入口/出口,则需要付费。因此,如果您不为 AWS > S3 流量付费,那么是的,您的攻击面是减少因为它只经过一个网络而不是第三方拥有的网络,但这并不是在需要使用 HTTPS 时不使用 HTTPS 的借口。