Tengo una aplicación web HTML en ejecución que carga archivos en un cubo s3.

Hay lógica escrita en javascript incrustado en este archivo html. Dentro de este script hay contraseñas de claves de acceso y el nombre del depósito. Cualquier persona que visite el sitio puede ver esto haciendo clic derecho e inspeccionando la fuente.

¿Hay alguna manera de enmascarar esta información tan sensible?

********** información adicional Esto es lo que ve a través de "inspeccionar fuente"

<script>
        bsCustomFileInput.init();
        AWS.config.httpOptions.timeout = 0;
        const s3 = new AWS.S3({
            accessKeyId: 'asdfasdf23423sdfadf',
            secretAccessKey: 'asdfasdf2342412341234234',
            region: 'us-east-2'
        });


          var params = {
                Bucket: 'Bucketname',
1
Bob 4 oct. 2019 a las 10:12

3 respuestas

La mejor respuesta

Encontré una solución para esto que implica el uso de AWS lambda y la puerta de enlace API de AWS para generar un "URL designado".

Los pasos involucrados se detallan en este gran tutorial.

0
Bob 15 dic. 2019 a las 09:17

¿Puede publicar un ejemplo solo con valores ficticios de claves de acceso? Por el momento, no puedo imaginar si tiene una función de procesamiento posterior o es solo una solicitud directa después de hacer clic en un elemento html.

0
cruxyl 4 oct. 2019 a las 07:16

Use credenciales y políticas temporales para ocultar su bucket

0
Jam bah 4 oct. 2019 a las 07:19