我创建了一个静态网站,该网站托管在S3中。
现在,我需要通过该前端将文件上传到另一个S3存储桶。
为此,我正在使用AWS库。
问题是我必须将AWS访问密钥提供给AWS库。
由于对凭证进行硬编码是一种不好的做法,我该怎么做才能将访问密钥安全地传递到AWS库?
答案 0 :(得分:1)
使用AWS JavaScript SDK调用sts:assumerole来获取在一定时间内有效的临时凭证,而不是在代码中对其进行硬编码。 一旦获得访问密钥和秘密密钥以及SessionToken,请在AWS Library中使用它们,并且如果在调用承担角色api时未指定持续时间,则该凭证默认情况下有效1小时。
希望这会有所帮助