在我的基于Javascript的Web应用程序中,我有以下代码:
<script src="https://sdk.amazonaws.com/js/aws-sdk-2.1.24.min.js"></script>
<script type="text/javascript">
AWS.config.update({
accessKeyId : 'XXXXX',
secretAccessKey : 'XXXX'
});
AWS.config.region = 'AWS_REGION';
</script>
然而,这允许用户查看我的所有密钥。我怎么能避免这种情况?
答案 0 :(得分:1)
此处的一个选项是让您控制的API生成一个预先签名的URL,供JS客户端上传。此页面应该有用 - http://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html