我做了很多搜索,但发现自己非常困惑和不堪重负。我正在Node上创建一个React构建的网站,并希望能够加载我将存储在S3中的一些数据。阅读文档,AWS表示最好不使用任何访问密钥,而是使用IAM凭证。但是,我并不清楚我是如何在js中对这些IAM凭证进行编码的,因此我可以从S3中的个人存储桶中下载一些对象。有没有人有任何好的方向,他们可以指出我正确,安全,从我的S3存储桶访问和下载数据?谢谢!
答案 0 :(得分:2)
据推测,您正在使用EC2来运行Node.js应用程序。
启动具有适当IAM角色的EC2实例,该角色具有相关策略,允许访问S3中的相关对象(以及您的应用程序需要的任何其他资源/ API)。这是标准的AWS,这里是intro video。
您的JavaScript代码(假设它正在使用AWS JavaScript SDK)可以代表您的应用程序无缝地检索凭据,并且它们将自动轮换。您不必明确提供凭据。
请参阅IAM角色管理常见问题解答here。
答案 1 :(得分:1)
您可以在C:\ Users \ USER_NAME.aws \ credentials文件中保存凭据。您不应将这些凭据保存在项目文件中。有关详细信息,请查看此文章。 http://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/loading-node-credentials-shared.html