我正在尝试使用Amazon S3从本地运行的NodeJS应用程序中上传/下载一些图像和视频。但当我搜索时,有大量不同的代码片段和不同的凭据管理方法,我完全被搞糊涂了。
我创建了一个IAM用户,我的.env文件中有AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_BUCKET_NAME,但我认为在我的应用中使用.env文件不是一个好方法,最好使用temporary token credentials。
我可以使用的最低安全代码是什么?
我正在尝试使用Amazon S3从本地运行的NodeJS应用程序中上传/下载一些图像和视频。但当我搜索时,有大量不同的代码片段和不同的凭据管理方法,我完全被搞糊涂了。
我创建了一个IAM用户,我的.env文件中有AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_BUCKET_NAME,但我认为在我的应用中使用.env文件不是一个好方法,最好使用temporary token credentials。
我可以使用的最低安全代码是什么?
1条答案
按热度按时间von4xj4u1#
阅读***AWS SDK for JavaScript V3开发人员指南***。有许多示例,使用creds是标准做法。
What's the AWS SDK for JavaScript?
您应该阅读的主题是https://docs.aws.amazon.com/sdk-for-javascript/v3/developer-guide/setting-credentials.html