有没有使用AWS textract API的方式,而无需访问代码中的秘密密钥?

问题描述 投票:0回答:1

我正在一个必须使用数据提取API的项目中,与其他API相比,它提供了最好的结果。

要使用API​​,我使用我的帐户API凭据。 ,例如,我在桌面应用程序中实现了图像文本识别功能。它使用python作为后端(用于请求和处理),使用PYQT5作为前端(从用户获取所需文件),因此使用“ AWS Textract”我设置了“ Acess key”和< [“ Secret Acess key”作为环境变量,如果我想将该项目导出到另一个系统,则为方便起见。

我必须提供访问密钥和秘密访问密钥才能正常工作。我不想分享。我如何设法在桌面应用程序中使用AWS Textract而不向我的应用程序源代码中的用户提供敏感信息(这可能对我非常有害,因为AWS为试用用户提供了数量有限的Textract运行)

如果用户把手放在访问密钥和秘密访问密钥上,则可以使用它来创建批量请求。应用程序不是使用它的目标。

想法中也接受了帮助需求和修改。

python amazon-web-services amazon-s3 amazon-textract
1个回答
0
投票
三种可能的方式:

  1. 使用Temporary Security Credentials。这要求您的应用程序具有服务器组件,该服务器组件将创建时限限制的凭据,并且按需为桌面应用程序提供非常有限的权限。这样,您的根凭据就不会被泄露。

  2. 您的服务器充当整个操作的代理,这意味着它接受数据上传,通过Textract运行它并返回结果。这样,就不会向客户端公开任何AWS凭证,但服务器的处理要求显然要高得多。

  3. 您需要应用程序的用户注册自己的AWS账户并生成自己的凭证,从而使您免除任何责任。或者,如果您的用例合理,则可以在自己的帐户上创建特定的受限用户。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.