AWS宣佈Amazon S3將中止支持SigV2

AWS本來宣佈Amazon S3從6月24日開始，中止支持舊的簽章方法Signature Version 2（SigV2），如今改變計劃，雖然新的儲存桶再也不支持SigV2，但現存的部分仍可繼續使用，並呼籲全部使用者更新舊的程序代碼，修掉SigV2相關的部分改用SigV4。爲了安全目的，Amazon S3 API所作的請求都必須通過簽章受權，而因爲Amazon S3是AWS很早期就提供的服務，在2006年就對外釋出，所以其使用的簽名模型是SigV2，而在2012年的時候，AWS另外推出了更加靈活的簽章方法SigV4，並在2013年後，在全部區域都僅能使用SigV4。

AWS解釋，較新的簽章方法使用獨立且專用的簽章密鑰，該密鑰只能用在特定服務、區域和時間，而這提供了額外防止密鑰重用的隔離保護，而除了安全性因素外，AWS內部的SigV4實做，可以快取身份受權檢查結果，而這能減小延遲增長應用程序的彈性。在2018年的時候，AWS宣佈了SigV2棄用的消息，要在2019年6月24日終結SigV2，但仍然收到許多延長SigV2支持時間的要求，所以如今AWS改變原定計劃，現存的儲存桶仍然能夠繼續使用SigV2，可是新的儲存桶將再也不支持SigV2簽章請求。雖然如今全部儲存桶都仍是能夠繼續使用SigV2，可是爲了安全性和效率的因素，AWS仍然建議使用者進行更新，AWS也提到，更換應用程序的簽章方法，從SigV2轉換到SigV4的手續一般很簡單，僅須要更新SDK就好，部分狀況下，以AWS Java、Node.js或是Python SDK使用預簽章的URL，開發者則須要稍微修改程序代碼中的區域以及簽章版本，不過，凡是使用新版的AWS開發工具套件，就已經符合SigV4的要求。文章提供來源： www.ai.org.tw/map.asp