相关疑难解决方法(0)

我正在整理一个用于文件上传的拖放界面,直接转到S3.我的工作流程是这样的:

1. 丢弃后,我向服务器发出一个AJAX请求,
2. 服务器生成并签署S3上载策略,
3. 客户端完成上传.

使用密钥对策略进行签名,如本文所述.但是,我面临以下问题:

1. 我显然可以Aws::getConfig()从那里拿出秘密密钥,但这似乎不是一个非常干净的方法.

2. 当部署在EC2上时,我根本无法访问密钥,因为我正在使用实例角色,因此我不必将我的凭据存储在服务器本身上.

在这两种情况下,我都可以绕过SDK并手动完成,所以问题实际上是:这可以通过SDK完成,如果是这样,怎么做？