Отправка сообщения с веб-страницы, размещенной в S3, в очередь SQS

Question

Я пытаюсь найти способ сделать мой первый проект на AWS.

У меня есть эта страница http://nlprism.sciusanalytics.com/, размещенная в корзине S3. После того, как пользователь пишет URL-адрес и публикует его, я хочу передать этот URL-адрес как сообщение в очередь SQS, которая затем вызовет функцию Lambda. Как правильно разместить сообщение в очереди SQS со страницы? Я думал о встраивании некоторого javascript на страницу, которая отправляет сообщение в SQS, когда пользователь нажимает кнопку «Отправить», но тогда мне нужно было бы жестко закодировать свои учетные данные SQS на веб-странице, так что это, вероятно, не тот путь.

Answer 1

Если вы создаете пользователя IAM, и у него есть только разрешения на отправку сообщений в эту одну очередь, тогда действительно не имеет значения, если кто-то обнаружит ваши учетные данные в вашем javascript - худшее, что он может сделать, - это отправлять сообщения навашей очереди, что они уже могут сделать, потому что не похоже, что ваша страница имеет какую-либо аутентификацию - поэтому, если кто-то искал загрязнение вашей очереди, он может сделать это через вашу веб-страницу (даже если вам удастся скрыть учетные данные), илипутем прямого доступа к очереди.

Если бы у вас был веб-сайт за сервером, у вас было бы больше возможностей скрыть учетные данные, но даже в этом случае, поскольку страница не защищена, любой может публиковать сообщения так часто, как они.хочу прямо через вашу страницу.