Dav*_*542 1 python security amazon-s3
我需要向个人提供财务报表,我正在使用S3.到目前为止,我正在做的是制作文件public-read并创建一个独特的Key,使用uuid.uuid4().
这是否可以接受,或者我怎样才能使这更安全?不能选择为每个人发送身份验证密钥.
小智 7
您是否考虑过为S3上的文件生成过期的URL.
from boto.s3.connection import S3Connection
conn = S3Connection(AWS_ACCESS_KEY_ID,
AWS_SECRET_ACCESS_KEY, is_secure=False)
# The generated temp_url remains valid for 60 seconds in this case
temp_url = conn.generate_url(60, 'GET', bucket=bucket_name,
key=file_name, force_http=True)
| 归档时间: |
|
| 查看次数: |
250 次 |
| 最近记录: |