#amazon-web-services #amazon-ec2 #aws-sts
#amazon-веб-сервисы #amazon-ec2 #aws-sts
Вопрос:
Я работаю над созданием видеопотока Kinesis, и для этой цели мне нужно определить мой ключ AWS и секрет в исходном коде, поскольку вы можете увидеть официальную демонстрацию здесь, от awslabshttps://awslabs.github.io/amazon-kinesis-video-streams-webrtc-sdk-js/examples /
Я не хотел бы вставлять свой оригинальный ключ AWS и секрет в исходный код, поэтому могу ли я использовать временные учетные данные там?
Предположим, пользователь открывает исходный код веб-страницы и видит эти временные учетные данные AWS, какие действия они могут выполнить? Могут ли они выполнять все действия так, как выполняются обычные учетные данные AWS?
Ответ №1:
Если пользователь может видеть учетные данные IAM (временные или постоянные), то да, он может выполнять действия, разрешенные политиками для этих учетных данных.
Вы, конечно, можете использовать временные учетные данные, фактически вы могли бы создать пользователя Cognito с пользователем, не прошедшим проверку подлинности, чтобы генерировать эти временные учетные данные, когда они необходимы. Просто убедитесь, что они заблокированы с минимальными разрешениями, необходимыми для уменьшения радиуса действия.