那些遇到过的问题

拒绝直接访问S3上的文件

Lau*_*van 7 django access-control amazon-s3

我正在构建一个django/s3应用程序,具有以下行为:

  1. 用户登录
  2. 用户上传文档 - >文档转到S3(最终在数据库中使用UID名称和别名?)
  3. 用户可以下载该文档

我正在寻找一种方法来拒绝其他用户(或者更糟糕的是,没有记录)来查询和访问文件.我能找到的一个解决方案是:

  • 对于每个文件,该页面都包含指向处理脚本的链接
  • 单击链接时,视图会对其进行处理(检查用户是否经过身份验证,在S3中确定正确的文件)并重定向到该链接

这够了吗?有更优雅的解决方案吗?

Ala*_*air 7

不要公开您的文件.这将阻止未授权用户访问文件.

然后在您的Django应用程序中,您可以生成带有查询字符串的URL,允许授权用户在有限的时间内访问S3文件.

用于查询字符串请求身份验证的amazon文档具有更多信息.

归档时间:

查看次数:

1877 次

最近记录:

14 年 前
相关归档
Virtualenv与Eclipse(伽利略) 25
Django - 表格无效但没有错误 12
Django SECRET_KEY在分布式设置中 9
访问控制 - RBAC是否值得在分层用户管理系统中实施? 8
得到django-crispy形式的两个内联字段,但其他字段不是水平的? 8
gzip没有和Whitenoise一起在Django工作 8
将Spark DataFrame数据划分为单独的文件 4
如何允许 s3 存储桶上的 GetBucketLocation 协议以创建 CA 3
Avro Records -> Kafka -> Kafka Connect Sink -> Amazon S3 存储。幂等性? 1
从 Spark 分段上传到 S3 时出错 1
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
如何使用正则表达式验证电子邮件地址? 3201
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
没有jQuery的$(document).ready等价 1925
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
如何一致地跨浏览器对齐复选框及其标签 1668
显示屏上的转换:属性 1322
在Node.js中读取环境变量 1240
对JavaScript对象数组进行排序 1233
选择每个GROUP BY组中的第一行? 1205