为具有1个权限的帐户发布Amazon AWS凭据

我有一段代码希望在静态网站上生活，但我希望它能够在亚马逊AWS S3存储桶中提取最新版本的文件，以显示下载链接。 我不要求用户以任何方式验证我的网站。

我使用的API（ aws-sdk for javascript）需要证书才能执行任何操作，即使在公共存储区中也是如此。 我列出文件的计划是创建一个IAM用户，只能通过以下策略访问此存储桶中的子文件夹，以执行我所需的操作：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowListingOfDLFolder",
            "Action": "s3:ListBucket",
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::cobstatic.com"
            ],
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "dl/*"
                    ]
                }
            }
        }
    ]
}

这是安全的吗？ 有更好的解决方案吗？

链接地址: http://www.djcxy.com/p/59967.html

上一篇: Publishing Amazon AWS credentials for account with 1 permission

下一篇: IAM role based on an existing set of credentials from another account