Question

У меня есть небольшое приложениеact.js, которое отправляет электронное письмо в AWS SES.

Оно работает нормально, но теперь я беспокоюсь о безопасности, когда я представляю этот код как веб-сайт в Интернете, японимаю, что есть боты, которые ищут

secretAccessKey

как обращаться с секретами, которые мне нужны в моем файле js?

  AWS.config.update({
      accessKeyId: 'keykeykey',
      secretAccessKey: 'secret/access/key',
      region: 'us-east-1'
    });

Deependra Dangal · Answer 1 · 13 декабря 2018

Вместо жесткого ключа доступа и секретного ключа доступа вы можете установить ключ доступа и секретный ключ доступа в переменной среды и указать путь к переменной среды.Пожалуйста, прочитайте о лучших методах безопасности IAM, прежде чем делать это:

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#delegate-using-roles

AishuSuhan P · Answer 2 · 13 декабря 2018

Вы можете использовать это, зашифровав ключ с помощью 'AES' или чего-то еще.Надеюсь, что это полезно

как безопасно использовать secretAccessKey на реагировать JS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как безопасно использовать secretAccessKey на реагировать JS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы