我有一个使用 php/laravel 的应用程序,我在其中使用 aws_sdk.js 推送 Amazon SQS。我认为这是不安全的,因为 JS 文件 加载在可以看到凭据和访问 Amazon SQS 的客户端。
解决这个安全问题的任何帮助!!!谢谢
最佳答案
客户端 javascript 不应直接依赖于 AWS SDK。正如您正确指出的那样,您需要在 JavaScript 中放置一个 IAM 访问 key 。
相反,您的客户端应用程序应该向后端发出请求并对其进行身份验证。例如,您可以向 PHP 发出 AJAX 或 POST 请求,或者您可以使用其他服务,如 AWS API Gateway。然后,您的后端代码应负责将项目放入您的 SQS 队列。
由于您的后端现在正在将项目放入 SQS,因此您可以使用 IAM Roles将 IAM Angular 色分配给 EC2 实例或 Lambda 函数。然后您的服务可以使用适当的 SDK 访问 SQS(假设 Angular 色设置正确)并且永远不需要管理 IAM 访问 key ,因为 IAM Angular 色会为您做这件事。
关于javascript - 如何安全地使用 aws-sdk javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36407168/