使用纯JavaScript开发aws-sdk安全吗?
0
【以下的问题经过翻译处理】 使用纯JavaScript进行AWS集成是否安全?我的意思是没有NodeJS或任何服务器,像在页面上放置AWS密钥等所有东西,还是必须使用NodeJS作为后端?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在存储凭证时,不一定要使用Node.js作为后端。在浏览器中设置凭据时,确保不要硬编码凭据(例如IAM用户的访问/秘钥)。此外,始终为任务授予所需的最低特权。 我们不建议在脚本中硬编码AWS凭证。硬编码凭证会存在泄露访问密钥ID和秘密访问密钥的风险。 推荐获取浏览器脚本的AWS凭证的方法是使用Amazon Cognito Identity凭证对象AWS.CognitoIdentityCredentials。使用Amazon Cognito可通过第三方身份提供商对用户进行身份验证。