AWS宣布Amazon S3将中止支持SigV2

AWS本来宣布Amazon S3从6月24日开始，中止支持旧的签章方法Signature Version 2（SigV2），如今改变计划，虽然新的储存桶再也不支持SigV2，但现存的部分仍可继续使用，并呼吁全部使用者更新旧的程序代码，修掉SigV2相关的部分改用SigV4。为了安全目的，Amazon S3 API所作的请求都必须通过签章受权，而因为Amazon S3是AWS很早期就提供的服务，在2006年就对外释出，所以其使用的签名模型是SigV2，而在2012年的时候，AWS另外推出了更加灵活的签章方法SigV4，并在2013年后，在全部区域都仅能使用SigV4。

AWS解释，较新的签章方法使用独立且专用的签章密钥，该密钥只能用在特定服务、区域和时间，而这提供了额外防止密钥重用的隔离保护，而除了安全性因素外，AWS内部的SigV4实做，可以快取身份受权检查结果，而这能减小延迟增长应用程序的弹性。在2018年的时候，AWS宣布了SigV2弃用的消息，要在2019年6月24日终结SigV2，但仍然收到许多延长SigV2支持时间的要求，所以如今AWS改变原定计划，现存的储存桶仍然能够继续使用SigV2，可是新的储存桶将再也不支持SigV2签章请求。虽然如今全部储存桶都仍是能够继续使用SigV2，可是为了安全性和效率的因素，AWS仍然建议使用者进行更新，AWS也提到，更换应用程序的签章方法，从SigV2转换到SigV4的手续一般很简单，仅须要更新SDK就好，部分状况下，以AWS Java、Node.js或是Python SDK使用预签章的URL，开发者则须要稍微修改程序代码中的区域以及签章版本，不过，凡是使用新版的AWS开发工具套件，就已经符合SigV4的要求。文章提供来源： www.ai.org.tw/map.asp