Ich denke, das wird deine Frage beantworten:
Scrollen Sie nach unten und lesen Sie die Antwort von Michael Fisher.
Codieren Sie Ihren Schlüssel NICHT auf dem Client. Der richtige Weg, dies zu tun, besteht darin, (über einen sicheren Kanal) eine vordefinierte Anforderung mit einer verschlüsselten Signatur zu übermitteln. Diese Signatur kann mit der von S3 bereitgestellten API erstellt werden.
Sie können die Zusammensetzung der verschlüsselten Signaturanforderung aus einem der Anforderungsobjekte in der Klasse S3.cs extrahieren (ich beziehe mich auf die C # -Implementierung - nicht sicher, welche Sie verwenden, aber sie sollten ziemlich analistisch sein). Bitten Sie Ihren Client, das Objekt sicher von Ihrer Serverseite anzufordern. Statt das Objekt zurückzuspucken, spucken Sie die formatierte Anforderung zurück. Ich glaube, dies ist die sicherste Technik, vorausgesetzt, Sie haben den Kanal ordnungsgemäß gesichert (SSL oder ein beliebiges Schema).