我有一个小小的react.js应用程序,可以将电子邮件发送到AWS SES。
它工作正常,但现在我担心安全性,因为我将此代码作为互联网网站公开,所以我知道有些机器人正在寻找
secretAccessKey
如何处理我的js文件中需要的秘密?
AWS.config.update({
accessKeyId: 'keykeykey',
secretAccessKey: 'secret/access/key',
region: 'us-east-1'
});
答案 0 :(得分:1)
您可以通过使用“ AES”或其他方式加密密钥来使用该密钥。希望它有用
答案 1 :(得分:1)
您可以在环境变量中设置访问密钥和秘密访问密钥,而不是对访问密钥和秘密访问密钥进行硬编码,并提供环境变量的路径。在执行此操作之前,请先阅读一下有关IAM最佳安全实践的信息:
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#delegate-using-roles