我有一个使用 php / laravel 的应用程序,其中我使用aws_sdk.js推入 Amazon SQS 。我认为这不安全,因为 JS文件 在客户端加载,他们可以看到凭据和访问Amazon SQS。
任何帮助解决这个安全问题!!!谢谢
答案 0 :(得分:1)
客户端javascript不应直接依赖于AWS SDK。正如您正确指出的那样,您需要在JavaScript中放置一个IAM访问密钥。
相反,您的客户端应用程序应向后端发出请求并对其进行身份验证。例如,您可以向PHP发出AJAX或POST请求,或者您可以使用其他服务,例如AWS API Gateway。然后,您的后端代码应负责将项目放入SQS队列。
由于您的后端现在将项目放入SQS,您可以使用IAM Roles将IAM角色分配给EC2实例或Lambda函数。然后,您的服务可以使用适当的SDK访问SQS(假设角色已正确设置),并且永远不需要管理IAM访问密钥,因为IAM角色会为您执行此操作。