我发现上传很多小文件到S3的时候会有相当的开销。 其中一些开销来自SSL本身。
在EC2中运行时,如何与没有SSL的S3通信?
从下面的真棒评论,这里有一些澄清:这不是一个关于HTTPS与HTTP或我的数据的敏感性的问题。 我试图感受EC2和S3的networking和协议特性。 例如
来自具有AWS经验的人的反馈将不胜感激。
从EC2到S3的通信是否保证只通过AWSnetworking?
在同一地区(包括可用区之间),是的。 在地区之间,没有。
其他AWS用户(除员工外)是否可以嗅探EC2和S3之间的通信
否(禁止某种安全漏洞)。
每次调用都在他们的api上进行身份validation,因此每次调用都会传递凭据? 或者是有某种authentication会话。 我正在使用jets3t库。
每个呼叫分别进行authentication。
这与使用HTTP而不是HTTPS执行其他任何操作一样安全。 你会通过HTTP银行吗? 不,但是你会通过HTTP下载色情吗? 大概。
一切都取决于你的使用情况,但是我会随心所欲地说“是”。 除了答案是“否”的时候。
在你的问题的第二次阅读,我认为你基本上是问:“由于我从EC2直接到S3的事实是减less了攻击面”; 即因为它们来自亚马逊networking内的两个服务。
我不经常使用AWS,但是我的回忆是这样的:如果它只通过Amazon的内部networking(在相同的可用区域中),那么您不会为stream量收费,但是如果通过其入口/出口,然后你付钱。 因此,如果您不支付AWS> S3stream量,那么您的攻击面就会减less,因为它只是通过一个networking,而不是通过第三方拥有的networking,但这不是在所需的地方不使用HTTPS的借口使用。