1

SNS + SQS を使用して、システムにプッシュ類似サービスを作成したいと考えています。私たちはそれができることを知っており、現在それを行っています。問題は次のとおりです。

クライアントはチャネル (SQS キュー) に新しいメッセージがあるかどうかを尋ねますが、それを行うには、クライアントは秘密鍵を送信する必要があります。これはセキュリティ ホールです。 SNS サービスに新しい通知を送信しました...

それを避ける方法はありますか?

明確にするために:PrivateKeyを送信する必要はありませんが、リクエストを確定する必要があります。これを行うには、秘密鍵が必要です。これはjavascriptを介して行われるため、安全ではありません。 :

var PrivateKeySoYouCanHackMe = "myPrivateKey";
4

1 に答える 1

0

クライアントが aws アクセス キーとシークレット キーを送信したくないということはわかりました。この場合、クライアントに次のことをお勧めします。新しい iam ユーザーを作成し、sqs のみへのアクセスを許可します。新しいユーザーの aws シークレット キーとアクセス キーを取得します。これにより、顧客はセキュリティ ホールを回避し、aws でアカウントを制御できます。

于 2013-03-20T21:49:35.633 に答える