0
对不起,这个尴尬的标题。在API中公开AWS而不泄露密钥的正确方法是什么?
我正在构建一个Python API。其中一部分涉及向Amazon SQS发送和接收数据以与EC2实例上的某些内容进行通信。我不想用我的亚马逊键来分发API。
围绕这个问题的正确方法是什么?是否必须使用我自己的身份验证编写一个位于SQS前面的独立图层,或者是否有方法向亚马逊密钥添加权限,以便使用只能向SQS发送和接收消息,但不能创建其他队列或访问任何其他网络服务?
是的,IAM(身份和访问管理)允许你创建只能发送和/或接收SQS消息。在认证和授权客户端后,请考虑使用STS(AWS安全令牌服务)分发临时IAM凭证。您还可以分发允许访问的永久性IAM凭据,但在我看来,您可能会开放滥用AWS账户的潜力。 –
埃里克哈蒙德 - 你为什么不把你的评论作为答案?它是完整的,那样这个问题就不会再显示为没有答案。 –