1

我们想使用 SNS + SQS 为我们的系统创建类似推送的服务。我们知道我们可以做到并且我们目前正在这样做,问题是:

客户端会向通道(SQS Queue)询问是否有新消息,但是为了做到这一点,客户端必须发送私钥,这是一个安全漏洞,因为这样,每个人都可以向 sns 服务发送了新的通知...

我们有办法避免吗?

澄清一下:我不必发送 PrivateKey,但我需要确认请求,为了做到这一点,我需要私钥,因为这是通过 javascript 完成的,所以我不能简单地做:

var PrivateKeySoYouCanHackMe = "myPrivateKey";
4

1 回答 1

0

好吧,我了解到您的客户不想向您发送 aws 访问密钥和密钥?在这种情况下,我会向您的客户推荐:创建新的 iam 用户并仅授予对您的 sqs 的访问权限。比获取新用户的 aws 密钥和访问密钥给你。这有助于您的客户避免安全漏洞并控制您在 aws 上的帐户。

于 2013-03-20T21:49:35.633 回答