我可以将从 AWS STS 服务获得的临时 AWS 凭证(Key、Secret 和 sessionToken)存储在 Javascript 源代码中吗?
Can I store temporary AWS Credentials (Key, Secret, and sessionToken) obtained from AWS STS service in Javascript source code?
我正在构建一个 Kinesis 视频流,为此,我需要在源代码中定义我的 AWS 密钥和秘密,您可以在此处查看 awslabs 的官方演示 https://awslabs.github.io/amazon-kinesis-video-streams-webrtc-sdk-js/examples/
我不想在源代码中粘贴我原来的 AWS 密钥和秘密,所以我可以在那里使用临时凭证吗?
假设,用户打开网页的源代码并看到临时 AWS 凭证,现在他们可以执行什么操作?他们能否像普通 AWS 凭证一样执行所有操作?
如果用户可以看到 IAM 凭据(无论是临时的还是永久的),那么他们可以执行这些凭据的策略允许的操作。
您当然可以使用临时凭据,实际上您可以在需要时创建 Cognito user with an unauthenticated user to generate these temporary credentials。只需确保他们被锁定到减少爆炸半径所需的最低权限。
我正在构建一个 Kinesis 视频流,为此,我需要在源代码中定义我的 AWS 密钥和秘密,您可以在此处查看 awslabs 的官方演示 https://awslabs.github.io/amazon-kinesis-video-streams-webrtc-sdk-js/examples/
我不想在源代码中粘贴我原来的 AWS 密钥和秘密,所以我可以在那里使用临时凭证吗?
假设,用户打开网页的源代码并看到临时 AWS 凭证,现在他们可以执行什么操作?他们能否像普通 AWS 凭证一样执行所有操作?
如果用户可以看到 IAM 凭据(无论是临时的还是永久的),那么他们可以执行这些凭据的策略允许的操作。
您当然可以使用临时凭据,实际上您可以在需要时创建 Cognito user with an unauthenticated user to generate these temporary credentials。只需确保他们被锁定到减少爆炸半径所需的最低权限。