Каков предпочтительный способ аутентификации доступа к AWS из веб-приложения

Допустим, я хочу написать веб-приложение на JavaScript, использующее сервис AWS Lex и сервис AWS Polly. Приложению необходимо получить доступ к этим службам от моего имени. Однако мне, вероятно, не следует включать в приложение мой секретный ключ AWS в виде простого текста.

Итак, как правильно разрешить веб-клиентам доступ к сервисам AWS? Это временные токены доступа?


javascript amazon-web-services amazon-iam amazon-polly amazon-lex
person Konstantin    schedule 25.04.2017    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Вы не должны включать свой ключ API в код на стороне клиента.

Вы должны написать небольшой веб-сервер, который содержит ваш ключ и общаться с AWS, а ваше веб-приложение JavaScript может общаться с вашим веб-сервером.

person bhspencer    schedule 25.04.2017
comment
Ах хорошо. Это имеет смысл. И я предполагаю, что веб-сервер также может быть функцией AWS Lambda, верно? - person Konstantin; 25.04.2017
comment
Конечно, этот сервер может быть лямбда-функцией. - person bhspencer; 26.04.2017