我有一个托管在 S3 存储桶上的静态网站。该网站将文件作为输入并将其上传到另一个 S3 存储桶。我不想让存储桶公开。如何将文件上传到非公共(public)存储桶?目前,我正在使用我的访问 key 上传文件,但我不想在我的 Javascript 代码中公开访问 key 以进行身份验证。我的目标是在不暴露我的访问凭据的情况下将文件上传到非公共(public)存储桶。
编辑1:
我使用亚马逊 API 网关和 Lambda 来生成预签名的 S3 URL。这样我的凭据就不会暴露。
最佳答案
您可以使用环境变量来隐藏 Javascript 的 API key 。 React and Node examples
您也可以使用 AWS Parameter Store存储 API key 。有如何与 node.js 和其他框架集成的示例。
关于javascript - 在不暴露访问 key 的情况下将文件上传到非公共(public) S3 存储桶的最佳方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62276123/