有人可以使用经过硬编码的“ AWS-cognito-identity-poolID”入侵我的s3吗?
Jai*_*raf 8 security amazon-s3 amazon-web-services amazon-cognito
首先,我在客户端JS文件中对aws的“ accessKey”和“ securityKey”进行了硬编码,但是这是非常不安全的,因此我了解了“ aws-cognito”,并以以下方式实现了新的JS:
仍然让我感到困惑的是,有人可以使用经过硬编码的“ AWS-cognito-identity-poolID”侵入我的s3吗?还是我应该采取其他任何安全措施?
谢谢,
杰基
是的,如果您在客户端通过“AWS-Cognito-Identity-Pool”使用,s3 存储桶是安全的,还启用 CORS,它仅允许来自特定域的操作,以确保如果有人尝试直接上传或列出存储桶,将获得“访问-否认”。
| 归档时间: |
|
| 查看次数: |
130 次 |
| 最近记录: |