awseducate - 如何为我的 Flask 网页上使用的 AWS 服务增加安全性?
awseducate - How to add security to the AWS services used on my Flask web page?
对于我正在进行的项目,我目前使用 S3 保存照片,使用 DynamoDB 保存数据,并使用 link 保存 S3 中的照片。 AWS 账户是一个 awseducate 账户。我使用 Flask 框架创建了一个页面来查看此数据(它扫描 DynamoDB 上的 table 并从 S3 下载照片)作为 table.
我想为我在网页上从 DynamoDB 和 S3 读取的方法增加一些安全性,因为我刚刚将我的管理员凭据粘贴到 app.py 以访问数据库并在 S3 上制作照片public。我想创建一个角色受限的用户,其策略只能从数据库读取,但我发现我的 AWSEducate 帐户无法创建访问密钥,所以我不确定如何实现用户。
如何在我的网页上实施安全级别?
AWSEducate IAM 的限制:
IAM:您可以创建用户,但不能附加登录配置文件。您不得将 SAML 或第三方提供商与 IAM 一起使用。您无法为其他用户创建访问密钥。
How could I implement a level of security on my web page?
您将使用具有访问数据库权限的 instance role,并将其附加到您的实例。这是好的做法。
相比之下,在您的应用中硬编码您的 IAM 用户凭据是不好的做法,不应使用。在你的情况下使用实例角色。
对于我正在进行的项目,我目前使用 S3 保存照片,使用 DynamoDB 保存数据,并使用 link 保存 S3 中的照片。 AWS 账户是一个 awseducate 账户。我使用 Flask 框架创建了一个页面来查看此数据(它扫描 DynamoDB 上的 table 并从 S3 下载照片)作为 table.
我想为我在网页上从 DynamoDB 和 S3 读取的方法增加一些安全性,因为我刚刚将我的管理员凭据粘贴到 app.py 以访问数据库并在 S3 上制作照片public。我想创建一个角色受限的用户,其策略只能从数据库读取,但我发现我的 AWSEducate 帐户无法创建访问密钥,所以我不确定如何实现用户。
如何在我的网页上实施安全级别?
AWSEducate IAM 的限制: IAM:您可以创建用户,但不能附加登录配置文件。您不得将 SAML 或第三方提供商与 IAM 一起使用。您无法为其他用户创建访问密钥。
How could I implement a level of security on my web page?
您将使用具有访问数据库权限的 instance role,并将其附加到您的实例。这是好的做法。
相比之下,在您的应用中硬编码您的 IAM 用户凭据是不好的做法,不应使用。在你的情况下使用实例角色。