问题描述
我正在构建Kinesis视频流,为此,我需要在源代码中定义我的AWS Key和Secret,因为您可以在awslabs https://awslabs.github.io/amazon-kinesis-video-streams-webrtc-sdk-js/examples/
上看到官方演示。我不想在源代码中粘贴原始的AWS密钥和机密,因此我可以在其中使用临时凭证吗?
假设用户打开网页的源代码并看到该临时AWS凭证,那么他们可以执行哪些操作?他们能否执行所有正常AWS凭证执行的操作?
解决方法
如果用户可以看到IAM凭据(无论是临时的还是永久的),则可以执行这些凭据的策略所允许的操作。
您当然可以使用临时凭证,实际上,您可以使用未经身份验证的用户创建Cognito用户,以在需要时生成这些temporary credentials。只需确保将它们锁定在减小爆炸半径所需的最小权限即可。