标签: amazon-web-services amazon-s3 aws-sdk
我想创建一个IAM用户,可以在客户端激活JS SDK,允许任何人(有意)将文件上传到特定的s3 Bucket。
为了使用SDK,我需要提供凭证。
是否可以为具有ZERO权限的IAM用户发布密钥以简单地激活SDK?
将根据存储桶策略处理安全性。
答案 0 :(得分:1)
为什么不使用匿名认知身份池和认知身份证书提供商?它的设计主要是为了这个目的。
http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/loading-browser-credentials-cognito.html
请注意,有一个未经身份验证或匿名的"模式