ich eine Anwendung, die php/Laravel verwenden, in denen ich aws_sdk.js verwenden in Amazon SQS zu schieben. Ich denke, dass dies nicht gesichert ist, weil JS-Dateien in Client-Seite geladen sind, die die Anmeldeinformationen und Zugriff auf Amazon SQS sehen können.wie sicher aws-sdk verwenden Javascript
Jede Hilfe, dieses Sicherheitsproblem zu lösen !!! danke
Client-seitiges JavaScript sollte nicht direkt vom AWS SDK abhängen. Wie Sie richtig angemerkt haben, müssen Sie einen IAM-Zugriffsschlüssel in Ihr JavaScript einfügen.
Stattdessen sollte Ihre clientseitige Anwendung eine Anforderung an das Back-End senden und es authentifizieren. Sie können beispielsweise eine AJAX- oder POST-Anfrage an Ihren PHP-Server richten oder einen anderen Dienst wie AWS API Gateway verwenden. Ihr Back-End-Code sollte dann für das Einfügen von Elementen in Ihre SQS-Warteschlange verantwortlich sein.
Da Ihr Back-End jetzt Elemente in die SQS einfügt, können Sie dann IAM Roles verwenden, um einer EC2-Instanz oder der Lambda-Funktion eine IAM-Rolle zuzuweisen. Dann kann Ihr Dienst mit dem entsprechenden SDK auf SQS zugreifen (vorausgesetzt, die Rolle ist korrekt eingerichtet) und muss die IAM-Zugriffsschlüssel nicht verwalten, da IAM-Rollen dies für Sie tun.
Vielen Dank für Ihre Antwort, aber in meiner Position möchte ich Daten von FrontEnd und BackEnd senden. Backend ist gesichert, da es Server-Seite ist. Nun möchte ich Daten von FrontEnd senden, ich denke, mit IAM ist kompliziert in meiner Situation, weil unsere Anwendung für 5000 Client geöffnet ist, können Sie darauf zugreifen. Also IAM ist keine Lösung –