那些遇到过的问题

Django Boto S3 Access

imn*_*mns 7 python django amazon-s3 boto

我无法弄清楚这一点.

这就是我想要发生的事情......

我有一个应用程序,用户使用boto和django将文件上传到S3.我希望这些文件是私有的,只能通过我的应用程序使用我的api凭据访问.

因此,如果用户通过我的应用上传照片,他或其他任何人可以下载的唯一方法是通过我的应用上的帐户.这是可能的,如果是这样,我如何使用boto的acl规则进行设置.我不需要代码,(希望)我可以解决这个问题,只需要了解如何做到这一点.

这有意义吗?我知道我没有很好地传达它,我提前道歉.另外,谢谢你的帮助.

Ale*_*lli 7

boto的ACL的文档在这里.我建议只使用private"预制策略" - 因为您的用户无论如何都没有S3帐户,这是迄今为止最简单的想法.您的应用程序当然必须跟踪哪个用户"拥有"哪些文件(这应该是一个非常非常简单的Django模型!).

And*_*rew 5

我想你可能正在寻找你想要完成的事情.ACL接口允许您授予权限,但它们取决于拥有Amazon S3帐户的用户.@Alex Martelli建议使用private预制策略,我同意 - 这将阻止任何帐户,但您的帐户/密钥可以访问.

为了强制用户只能通过您自己的应用程序下载,只需expires_in生成URL时将一个小值传递给参数.用户只能通过您的应用程序获得有效的下载链接,并且该链接在下载后将无效.

归档时间:

查看次数:

3164 次

最近记录:

11 年,4 月 前
相关归档
展平列表清单 86
如果import语句只包含文件名,python如何找到模块文件? 51
Python:避免关于太多参数的pylint警告 44
用于拆分和连接mp3文件的Python库 42
如何更改ModelForm中所有Django日期字段的默认小部件? 39
Django用户和外部源的身份验证 22
使用boto从AWS实例获取标记 18
这是一种在Django中增加和获取计数器值的安全方法吗? 13
Django-Grappelli:反向'grp_related_lookup',参数'()'和关键字参数'{}'未找到 13
Amazon Redshift:在数据库之间复制数据 5
难疑归档
如何将Git存储库还原为以前的提交 7278
如何在JavaScript中获取查询字符串值? 2701
"最小的惊讶"和可变的默认论证 2458
如何使div不大于其内容? 1960
接口与抽象类(通用OO) 1372
获取实例的类名? 1303
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何获得最近提交的Git分支列表? 1197
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
为特定提交生成git补丁 1144