当前位置: 首页 > 知识库问答 >
问题:

我可以在Javascript源代码中存储从AWS STS服务获得的临时AWS凭据(Key、Secret和sessionToken)吗?

赏航
2023-03-14

我正在构建一个Kinesis视频流,为此,我需要在源代码中定义我的AWS密钥和秘密,正如您可以看到awslabs https://awslabs.github.io/amazon-kinesis-video-streams-webrtc-sdk-js/examples/的官方演示

假设,一个用户打开网页的源代码并看到临时AWS凭据,现在他们可以执行什么操作?它们能像普通AWS凭据那样执行所有操作吗?

共有1个答案

姬博瀚
2023-03-14

如果用户可以看到IAM凭据(无论是临时的还是永久的),那么是的,他们可以执行通过这些凭据的策略允许的操作。

当然,您可以使用临时凭据,实际上,您可以使用未经身份验证的用户创建一个认知用户,以便在需要时生成这些临时凭据。只需确保它们被锁定到减少爆炸半径所需的最小权限即可。

 类似资料:
  • 我必须在nifi进程中使用aws临时凭证AccessKey、SecretKey和令牌来访问S3对象。AccessKey、SecretKey和Token将由Api调用提供。如何在nifi ListS3对象等中使用这些临时凭证? 我发现的选项之一是使用AWSCre的alsProviderControlllerService,因为这可以根据API调用更新控制器服务的值吗? 在这个场景中我还可以使用其他选

  • 本文向大家介绍我可以在JavaScript cookie中存储多少数据?,包括了我可以在JavaScript cookie中存储多少数据?的使用技巧和注意事项,需要的朋友参考一下 以下是您可以存储在JavaScript cookie中的日期的详细信息- 网页浏览器 最大Cookie 每个Cookie的最大大小 谷歌浏览器 180 4096字节 火狐浏览器 150 4097字节 歌剧 180 409

  • 问题内容: 我正在搜索rt.jar的源代码以获取Oracle JRE / JDK 6 Update22。交付随附的src.zip并不包含所有源代码,例如sun。*(例如sun.reflect.Reflection)。 )包丢失。 在哪里可以获得完整的src.zip? 问题答案: 这个答案写于2010年,当时世界大不相同。如果仅需要JRE类的源代码,请在JDK构建中使用JRE-包括的src.zip文

  • 我开发了几个电子商务网站,最近我注意到了axonframework。我正在考虑如何用AxonFramework实现一个新的电子商务站点。 null 提前谢了。

  • 我尝试将该角色用作: 但我得到了一个错误: 因此,IAM的角色似乎无法取代 根据http://boto3.readthedocs.io/en/latest/guide/configuration.html 我仍然需要使用密钥,这可能会带来安全风险,即使没有在代码中使用 有没有一种方法可以在不使用aws API凭据的情况下使用具有管理员权限的boto3? 所以基本上: > #!/usr/bin/en

  • 我有自定义服务,我想在树枝模板中使用它。在交响乐 但在Symfony 3.3中,我有一个错误: 无法自动连接服务"AppBundle\Service\ViewService":方法"__construct()"引用类"Symfony\Component\DependencyInject\Container"的参数"$容器",但不存在此类服务。尝试将type-hint更改为其父级之一:接口"Psr\