我正在尝试找到一种方法来在AWS上执行我的第一个项目。
我将此页面http://nlprism.sciusanalytics.com/托管在S3存储桶中。用户编写URL并将其发布后,我想将此URL作为消息传递给SQS队列,该队列随后将调用Lambda函数。从页面发布到SQS队列的适当方法是什么?我曾考虑过在页面中嵌入一些javascript,当用户单击“提交”时,该消息会将消息发送到SQS,但随后我需要在网页中对我的SQS凭据进行硬编码,所以这可能不是解决之道。
答案 0 :(得分:1)
如果您创建一个IAM用户,并且其唯一的权限是将消息发布到该队列,那么有人在您的javascript中发现您的凭据真的无关紧要-最糟糕的是将消息发布到您的队列,他们已经可以执行此操作,因为您的页面似乎没有经过身份验证-因此,如果有人想要污染您的队列,他们可以通过您的网页进行操作(即使您设法隐藏了凭据),或者通过直接访问队列。
如果您的网页后面有一台服务器,您将有更多选择来隐藏凭据,但是即使那样,由于该页面不受保护,因此任何人都可以根据需要在自己的页面上发布任意次数的内容。