AWS S3 + Django:用户可以访问存储在 S3 中的文件
AWS S3 + Django: Files stored in S3 accesible by user
我在自己的服务器上有一个 (django) 网络应用程序 运行。它有用户、权限等等。
每个用户都可以上传文件到我的平台。为每个上传的文件在我的数据库中创建一个新条目,然后该文件存储在 AWS S3 中。
当前存储桶设置为 public,这意味着任何人只要知道 url 就可以访问存储桶中的任何文件,这并不理想。
我想做的是限制对文件的访问,以便只有上传它的用户才能访问它们(并且只有当他们登录到我的平台时)。
有谁知道是否有解决方案?如果可以,怎么做?
我一直在研究这个,但我仍然不知道如何实现它或者它是否真的是我正在寻找的东西。
http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
这很容易做到。请按照本文此处提到的确切步骤进行操作。
http://www.gyford.com/phil/writing/2012/09/26/django-s3-temporary.php
我在自己的服务器上有一个 (django) 网络应用程序 运行。它有用户、权限等等。
每个用户都可以上传文件到我的平台。为每个上传的文件在我的数据库中创建一个新条目,然后该文件存储在 AWS S3 中。
当前存储桶设置为 public,这意味着任何人只要知道 url 就可以访问存储桶中的任何文件,这并不理想。
我想做的是限制对文件的访问,以便只有上传它的用户才能访问它们(并且只有当他们登录到我的平台时)。
有谁知道是否有解决方案?如果可以,怎么做?
我一直在研究这个,但我仍然不知道如何实现它或者它是否真的是我正在寻找的东西。 http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
这很容易做到。请按照本文此处提到的确切步骤进行操作。
http://www.gyford.com/phil/writing/2012/09/26/django-s3-temporary.php