我对 AWS 完全陌生,并且遇到了一些安全问题。
我想允许我的用户上传个人资料图片并将其保存在 S3 中。我的代码如下所示:
import AWS_S3 from 'aws-sdk/clients/s3';
import config from '../../config';
const myS3Credentials = {
accessKeyId: config('AWSS3AccessKeyID'),
secretAcccessKey: config('AWSS3SecretAccessKey'),
};
console.log('myS3Credentials:', myS3Credentials);
const S3 = new AWS_S3({
credentials: myS3Credentials,
region: config('AWSS3Region'),
});
所有变量(如AWSS3Region
和我的凭据)都在.env
文件中设置。但是在这里,我将它们暴露在代码中。如何避免这种情况?还是我应该设置一些存储桶权限?