如何安全地使用aws-sdk-javascript
how to securely use aws-sdk javascript
我有一个使用php/laravel的应用程序,在其中我使用aws_sdk.js推送Amazon SQS。我认为这是不安全的,因为JS文件加载在客户端,客户端可以看到凭据并访问Amazon SQS。
任何帮助来解决这个安全问题!!!感谢
客户端javascript不应直接依赖于AWS SDK。正如您正确指出的,您需要在JavaScript中放入IAM访问密钥。
相反,您的客户端应用程序应该向后端发出请求,并对其进行身份验证。例如,您可以向PHP发出AJAX或POST请求,也可以使用其他服务,如AWS API Gateway。然后,您的后端代码应该负责将项目放入您的SQS队列中。
由于您的后端现在正在将项目放入SQS中,因此您可以使用IAM角色将IAM角色分配给EC2实例或Lambda函数。然后,您的服务可以使用适当的SDK访问SQS(假设角色设置正确),并且不需要管理IAM访问密钥,因为IAM角色为您提供服务。
相关文章:
- 使用NextToken使用javascript aws-sdk解析下一个结果
- Installing JavaScript AWS SDK for NativeScript
- 只需要浏览器中aws-sdk中的SQS
- Cognito DynamoDB aws sdk in mobile app
- 如何在浏览器中使用AWS SDK模拟IAM用户
- 如何安全地使用aws-sdk-javascript
- 使用AWS SDK for JavaScript访问AWS S3
- JavaScript aws-sdk S3 deleteObject(s) 成功,但实际上并没有删除任何内容
- 无法在Chrome应用程序中加载AWS SDK
- 与网络工作者一起使用AWS SDK
- 使用nodejs-AWS-sdk将生成的pdf上传到AWS S3
- 使用AWS SDK for Node.js将项目放在DynamoDB表上
- 是否有可能确定我的应用程序的aws实例使用js/node aws-sdk
- 如何为TypeScript使用AWS sdk定义?
- 如何在使用Amazon S3 GetObject -Aws sdk 2.2.6时指定本地目标路径
- 如何通过aws-sdk (javascript或node)获取s3桶大小
- 获取"无法解析模块'aws-sdk','child_process','
- 使用响应式编程RXJS与AWS SDK的javascript
- AWS SDK JavaScript:如何显示AWS. s3 . putobject的上传进度
- AWS sdk for node.js