Я хочу сделать загрузку с javascript (в конечном счете, Elm) до S3. Я чувствую, что сохранение даже секретного ключа пользователя IAM на клиенте создает риски (скажите мне, если я ошибаюсь), но у вас есть серверный сервер, который может манипулировать секретным ключом (и предоставлять только подписи людям, которые, как он знает, аутентифицированы).Secure S3 uploading
Но я не могу найти что-либо в JS SDK, который использует предоставленную сервером информацию, поэтому мне интересно, не думаю ли я об этом, все это неправильно?
Альтернативой является создание формы POST, и я осваивал основы этого, но документы AWS дают впечатление для загрузок с использованием только кода, я должен работать с заголовками auth.
То, что я хотел бы, чтобы добраться до это:
1) Drop files on webapp, pass filenames to (3)
2) use JS filereader to read content
3) make http request to server for a signed url for the filenames in (1)
4) use signed url to upload content to S3
Крейгс прав - взгляните на это объяснение. У него больше деталей, чем у меня. – apchester