AWS原本宣布Amazon S3从6月24日开始,停止支持旧的签章方法Signature Version 2(SigV2),现在改变计划,虽然新的储存桶不再支持SigV2,但现存的部分仍可继续使用,并呼吁所有使用者更新旧的程序代码,修掉SigV2相关的部分改用SigV4。为了安全目的,Amazon S3 API所做的请求都必须经过签章授权,而由于Amazon S3是AWS很早期就提供的服务,在2006年就对外释出,因此其使用的签名模型是SigV2,而在2012年的时候,AWS另外推出了更加灵活的签章方法SigV4,并在2013年后,在所有区域都仅能使用SigV4。
AWS解释,较新的签章方法使用独立且专用的签章密钥,该密钥只能用在特定服务、区域和时间,而这提供了额外防止密钥重用的隔离保护,而除了安全性因素外,AWS内部的SigV4实作,能够快取身份授权检查结果,而这能减少延迟增加应用程序的弹性。在2018年的时候,AWS宣布了SigV2弃用的消息,要在2019年6月24日终结SigV2,但仍然收到许多延长SigV2支持时间的要求,因此现在AWS改变原定计划,现存的储存桶仍然可以继续使用SigV2,但是新的储存桶将不再支持SigV2签章请求。虽然现在所有储存桶都还是可以继续使用SigV2,但是为了安全性和效率的因素,AWS仍然建议使用者进行更新,AWS也提到,更换应用程序的签章方法,从SigV2转换到SigV4的手续通常很简单,仅需要更新SDK就好,部分情况下,以AWS Java、Node.js或是Python SDK使用预签章的URL,开发者则需要稍微修改程序代码中的区域以及签章版本,不过,凡是使用新版的AWS开发工具套件,就已经符合SigV4的要求。文章提供来源:
www.ai.org.tw/map.asp
