Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用纯JavaScript开发aws-sdk安全吗?

0

【以下的问题经过翻译处理】 使用纯JavaScript进行AWS集成是否安全?我的意思是没有NodeJS或任何服务器,像在页面上放置AWS密钥等所有东西,还是必须使用NodeJS作为后端?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Sicherheitsgruppe
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten9 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 在存储凭证时,不一定要使用Node.js作为后端。在浏览器中设置凭据时,确保不要硬编码凭据(例如IAM用户的访问/秘钥)。此外,始终为任务授予所需的最低特权。 我们不建议在脚本中硬编码AWS凭证。硬编码凭证会存在泄露访问密钥ID和秘密访问密钥的风险。 推荐获取浏览器脚本的AWS凭证的方法是使用Amazon Cognito Identity凭证对象AWS.CognitoIdentityCredentials。使用Amazon Cognito可通过第三方身份提供商对用户进行身份验证。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt