Szukam potwierdzenia lub odrzucenia następujących:

Do tego, co przeczytałem do tej pory, nie jest możliwe napisanie aplikacji internetowej tylko z javascript - bez logiki po stronie serwera - obsługiwanej z Amazon S3, która również przechowuje dane tylko do S3, jeśli trzeba mieć wielu klientów z prywatnymi danymi na klienta .

Problem, który widzę, to nagłówek autoryzacji wymagany dla każdego wywołania Ajax, który zmusiłby mnie do umieszczenia podpisu (i mojego identyfikatora AWS) bezpośrednio w źródle strony, aby wszyscy mogli go zobaczyć.

Czy to prawda, czy źle zrozumiałem dokumentację?

Czy istnieją obejścia?