使用javascript sdk访问amazon资源，不提供accesskey和secretkey

使用JavaScript SDK访问Amazon资源，需要使用AWS提供的凭证（Access Key和Secret Key）来进行身份验证和访问控制。这些凭证是安全敏感信息，不应该在前端代码中直接暴露给用户。

为了保护凭证的安全性，推荐的做法是将访问Amazon资源的操作放在服务器端完成，前端代码通过与服务器端进行交互来间接访问Amazon资源。具体的步骤如下：

1. 在服务器端，使用AWS SDK提供的服务器端SDK（如Node.js SDK）进行身份验证和资源访问。在服务器端代码中，可以安全地存储和使用Access Key和Secret Key，而无需担心暴露给客户端。
2. 在前端页面中，通过与服务器端进行交互来触发Amazon资源的访问操作。可以使用AJAX或其他方式发送请求到服务器端，并在服务器端完成相应的操作。
3. 在服务器端，接收到前端请求后，使用AWS SDK进行身份验证，并使用凭证访问Amazon资源。服务器端可以根据请求的参数和逻辑完成相应的操作，然后将结果返回给前端。

这种方式能够确保Access Key和Secret Key的安全，因为这些敏感信息仅在服务器端使用，并且前端代码无法直接访问它们。另外，服务器端可以对访问进行更细粒度的控制和权限管理，提高系统的安全性。

对于在腾讯云上实现类似功能的产品，推荐使用腾讯云的云函数（Serverless）服务，结合云开发（CloudBase）提供的后端云接入能力。云函数可以实现类似AWS Lambda的功能，而云开发提供了全栈化的开发能力，方便开发人员快速构建和部署应用。

腾讯云云函数：https://cloud.tencent.com/product/scf 腾讯云云开发：https://cloud.tencent.com/product/tcb