Question

Я создал статический веб-сайт, размещенный на S3.
Теперь мне нужно загрузить файл в другое ведро S3 через этот интерфейс.
Для этого я использую библиотеку AWS.
Проблема в том, что я должен дать ключи доступа AWS к библиотеке AWS.
Поскольку жесткое кодирование учетных данных является плохой практикой, что я могу сделать для безопасной передачи ключей доступа в библиотеку AWS?

Lakhan Kriplani · Answer 1 · 02 ноября 2018

Используйте AWS JavaScript SDK для вызова sts: acceptrole, чтобы получить временные учетные данные, которые будут действительны в течение определенного времени, вместо того, чтобы жестко их кодировать в своем коде. Как только вы получите ключ доступа и секретный ключ вместе с SessionToken, используйте их в библиотеке AWS, и учетные данные будут действительны в течение 1 часа по умолчанию, если продолжительность не указана при вызове, предположите роль api.

Надеюсь, это поможет

Как защитить учетные данные AWS во внешнем интерфейсе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как защитить учетные данные AWS во внешнем интерфейсе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов