我正在尝试完成简单的操作,并直接用 JavaScript 上传到 Amazon S3。我如何以及在哪里隐藏我的访问密钥和秘密密钥?我在他们的文档或本网站上没有看到任何可以回答这个问题的内容。
我正在使用他们推荐的方法在 HTML 中进行设置。我还使用 Backbone 和 Bower。
<script src="https://sdk.amazonaws.com/js/aws-sdk-2.0.25.min.js"></script>
<script type="text/javascript">
// See the Configuring section to configure credentials in the SDK
AWS.config.credentials = ...;
// Configure your region
AWS.config.region = 'us-west-2';
</script>
<input type="file" id="file-chooser" />
<button id="upload-button">Upload to S3</button>
<div id="results"></div>
<script type="text/javascript">
var bucket = new AWS.S3({params: {Bucket: 'myBucket'}});
var fileChooser = document.getElementById('file-chooser');
var button = document.getElementById('upload-button');
var results = document.getElementById('results');
button.addEventListener('click', function() {
var file = fileChooser.files[0];
if (file) {
results.innerHTML = '';
var params = {Key: file.name, ContentType: file.type, Body: file};
bucket.putObject(params, function (err, data) {
results.innerHTML = err ? 'ERROR!' : 'UPLOADED.';
});
} else {
results.innerHTML = 'Nothing to upload.';
}
}, false);
</script>
您可以使用STS为每次上传生成短期临时凭证,并将其传递给 JS SDK,这样您就不必泄露长期 API 密钥。
使用 AWS PHP SDK 的示例(编写器包:"aws/aws-sdk-php":"~2.4"
),假设你的access_key_id
and secret_access_key
在 ENV 中可用。
草率的例子:
<?php
include 'vendor/autoload.php';
use Aws\Sts\StsClient;
/** Create Temporary Credentials */
$stsclient = StsClient::factory();
$temp_creds = $stsclient->getSessionToken(900)->get('Credentials'); // 15 minute expiration
?>
<script>
AWS.config.credentials = {
accessKeyId : '<?php echo $temp_creds['AccessKeyId']; ?>',
secretAccessKey : '<?php echo $temp_creds['SecretAccessKey']; ?>',
sessionToken : '<?php echo $temp_creds['SessionToken']; ?>'
};
AWS.config.region = 'your-region';
</script>
这样您就不必透露您的访问权限access_key_id
and secret_access_key
。 STS生成的密钥将在设定的时间间隔后失效。请务必遵循最佳实践,例如为长期存储的凭证创建角色有限的 IAM 用户。
参考:http://docs.aws.amazon.com/aws-sdk-php/latest/class-Aws.Sts.StsClient.html#_getSessionToken
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)