Я работаю над реализацией функции в своем клиентском приложении для программной загрузки файла изображения или использования CLI в корзину S3, передавая только ключи KMS. Это будет общая функциональность, доступная для всех пользователей приложения. Клиент скептически относится к предоставлению своей корневой или сервисной учетной записи IAM доступа и сведений о секретном ключе для программной реализации в приложении.
Пожалуйста, предложите отраслевые стандарты и принципы AWS для реализации таких функций загрузки.