2013-03-20 2 views
1

Мы хотим использовать SNS + SQS для создания push-подобной службы в нашей системе. Мы знаем, что можем это сделать, и в настоящее время мы это делаем: проблема заключается в следующем:Как получить новые сообщения SQS без отправки закрытого ключа

Клиент будет запрашивать канал (очередь SQS), если есть новые сообщения или нет, но для этого клиент должен послать секретный ключ, который является дырой в безопасности, вызывать таким образом, каждый сможет отправлять новые уведомления службе sns ...

Есть ли способ избежать этого?

Просто уточнить: мне не нужно отправлять PrivateKey, но мне нужно укрепить запрос, и для этого мне нужен секретный ключ, так как это делается через javascript, это небезопасно, потому что я не может просто сделать:

var PrivateKeySoYouCanHackMe = "myPrivateKey"; 

ответ

0

Ну, я понял, что вы не хотите посылать вам ключ доступа и секретный ключ? В этом случае я бы рекомендовал вашему клиенту: Создать нового пользователя iam и предоставить доступ только к вашим sqs. Затем получите секретный ключ aws и ключ доступа нового пользователя к вам. Это поможет вашему клиенту избежать дыры в безопасности и контролировать вашу учетную запись на aws.

 Смежные вопросы

  • Нет связанных вопросов^_^