use*_*521 5 amazon-web-services aws-lambda
我有Lambda函数,该函数至少在12秒内执行,所以我无法通过AWS API Gateway公开它(由于10秒超时)。我当时想的是直接通过AWS javascript SDK从前端调用/执行Lambda函数。创建仅具有执行此特定功能权限并在前端将该用户AWS_KEY_ID和AWS_SECRET_KEY硬编码的IAM用户是否安全?
对的,这是可能的。新的AWS Service Cognito允许您提供特定于最终用户的AWS凭证。您可以使用这些凭据来访问不同的AWS服务,例如DynamoDB或根据您的情况AWS Lambda。
创建仅具有执行此特定功能权限并在前端将该用户AWS_KEY_ID和AWS_SECRET_KEY硬编码的IAM用户是否安全?
永远不要这样做。请改用AWS Service Cognito。