【发布时间】:2020-06-23 23:42:10
【问题描述】:
我正在尝试让 javascript 访问 Amazon S3 存储桶,并且一切都按预期工作。我需要保护 javascript,以便我不会将 accessKeyId 和 secretAccessKey 存储在代码或 TFS 中。下面是传递访问密钥和密钥的位。
AWS.config.update({
region: '--region-code-here--',
accessKeyId: '--keyhere--',
secretAccessKey: '--secretkey-here--'
});
const s3 = new AWS.S3();
//... more code...
根据亚马逊https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/setting-credentials-browser.html,建议的方法是使用 Amazon Cognito 身份或使用网络联合身份而不是在脚本中硬编码。我发现在我的 S3 上下文中很难遵循亚马逊文档。
通过 javascript 访问 S3 是大型应用程序的一部分,我无法提示用户为 JS 访问 S3 存储桶提供单独的凭据。
非常感谢任何提示。 最终目标是保护硬编码的访问密钥。
【问题讨论】:
-
这段代码是在网络浏览器中运行,还是在其他地方运行?
-
是的,网络浏览器。
标签: amazon-web-services amazon-s3