上傳到S3不會暴露你的accessKeyId

Question

我有一個使用火力認證和數據庫，並Angular4爲前端的Web應用程序。我通過我的網絡應用上傳圖像到AWS S3，它工作正常。

問題：

我目前使用我的angular4代碼裏面我accessKeyId和secretAccessKey將文件直接上傳到AWS S3（使用AWS SDK的JavaScript）。編譯角度時，它仍然只是由客戶端瀏覽器在前端使用的JavaScript。我不喜歡這個，它對我造成了安全風險。

如何在不暴露我的密鑰的情況下直接從Angular4上傳圖像到S3？

Answer 1

創建一個小的後端服務/ API，可以生成AWS S3 pre-signed URLs。然後，您的Angular應用程序可以使用該預先簽名的URL將圖像上傳到S3。後端服務將是唯一需要您的AWS訪問權限的服務。

AWS Lambda + API網關對於這類後端服務來說是完美的。