あなたのaccessKeyIdを公開せずにS3にアップロード

Question

私は、firebase認証とデータベースにはアングル4フロントエンド用のウェブアプリケーションがあります。私はAWS S3に私のWebアプリケーション経由で画像をアップロードしています。

問題：

私は現在、AWS S3（ジャバスクリプト用AWS SDKを使用して）に直接ファイルをアップロードするために私angular4コード内の私のaccessKeyIdとsecretAccessKeyを使用しています。 angleがコンパイルされても、それは依然としてクライアントブラウザによってフロントエンドで使用されているjavascriptです。私はこれが好きではありません、そして、それは私にとってセキュリティ上のリスクをもたらします。

キーを公開せずにAngular4から画像をS3に直接アップロードするにはどうすればよいですか？

Answer 1

AWS S3 pre-signed URLsを生成できる小さなバックエンドサービス/ APIを作成します。 Angularアプリケーションでは、事前に署名されたURLを使用して、画像をS3にアップロードできます。 AWSアクセス権が必要なのは、バックエンドサービスだけです。

AWSラムダ+ APIゲートウェイは、この種のバックエンドサービスに最適です。