Je ne suis pas entièrement sûr si c'est la question que je devrais poser alors n'hésitez pas à soumettre des modifications.Comment signer en toute sécurité des demandes avec des informations d'identification AWS?
Je développe une application de bureau que je prévois de distribuer et d'utiliser amazon Polly pour lire le texte que l'utilisateur entre. J'ai de la difficulté à comprendre comment autoriser en toute sécurité les utilisateurs à accéder au service sous notre programme sans exposer la clé d'accès.
J'ai vu dans un exemple précédent que je devais créer une requête pour utiliser la ressource, avoir la clé d'accès et la clé d'accès secrète dans un serveur et signer la requête. Puis renvoyez-le à l'utilisateur sur l'application de bureau.
Si cela est correct, quelqu'un pourrait-il m'expliquer et me donner un exemple simple de la façon d'accomplir cela en python? Je vous remercie. :)
Voici ce que j'ai à ce jour que je voudrais être sur les clients de téléchargement de code:
from boto3 import client
import boto3
import StringIO
from contextlib import closing
polly = boto3.client(
'polly',
region_name='us-east-1',
aws_access_key_id='I_want_to_protect_this',
aws_secret_access_key='I_also_want_to_protect_this'
)
response = polly.synthesize_speech(
Text="Good Morning. My Name is Rajesh. I am Testing Polly AWS Service For Voice Application.",
OutputFormat="mp3",
VoiceId="Raveena")
print(response)
if "AudioStream" in response:
with closing(response["AudioStream"]) as stream:
data = stream.read()
fo = open("pollytest.mp3", "w+")
fo.write(data)
fo.close()
Vous pouvez essayer d'utiliser Cognito pour éviter les demandes d'alias. –
Voulez-vous dire que vous voulez que vos clients puissent appeler AWS directement, en utilisant les informations d'identification de votre compte AWS? Est-ce que vous réalisez que vous n'auriez pas la possibilité de restreindre combien de fois ils l'ont appelé, ce qui pourrait vous causer des dépenses supplémentaires? Ou souhaitez-vous qu'ils fassent une demande à Polly * via votre application * plutôt que directement? –
@JohnRotenstein Je ne savais pas qu'il y avait une différence. En fait, je voudrais seulement que mon application de bureau puisse appeler des demandes pour des choses spécifiques pour l'utilisateur. C'EST À DIRE. l'utilisateur ouvre l'application et il leur donne un message d'accueil personnalisé "Bonjour David, j'ai trouvé des ressources pour vous ..." Cependant, le défi est encore une application de bureau téléchargeable – Davidhall