Ispratio sam još ranije neko slično uputstvo ovome, možda čak i to
https://aws.amazon.com/blogs/a...on-api-gateway-and-amazon-ses/
Napravio sam kontakt formu i radi savršeno, pošaljem i primim email.
E sad... sa security strane mi je malo nejasno jer čak i kad u lokalu imam ovu formu uspešno šaljem email isto kao i sa statičkog S3 sajta.
Što znači da svako ko pročita source moje stranice, može da iskoristi taj API i da šalje emailove.
Doduše ne može baš da bira na koje emailove da šalje, jer je to u kodu koji je postavljen na Lambda.
Ali me interesuje kako bih mogao ovo dodatno da obezbedim.
Da li neki policy da taj API može da se koristi samo sa određenog S3 bucket-a? Mada verovatno ne može... jer to izvršava lokalni JS koji je pokrenut sa nekog klijentskog računara.