我在自己的服务器上运行了一个(django)Web应用程序。它具有用户,权限等等。
每个用户都可以将文件上传到我的平台。在我的数据库中为上载的每个文件创建一个新条目,然后将该文件存储在AWS S3中。
当前,存储桶设置为公开,因此这意味着任何人都可以访问存储桶中的任何文件(如果他们知道url),这是不理想的。
我想做的是限制对文件的访问,以便只有上载它的用户才可以访问它们(并且仅当它们登录到我的平台时)。
有人知道这是否有解决方案吗?如果是这样,怎么办?
我一直在研究,但是我仍然不知道如何实现它,或者它是否真的是我所寻找的。 http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
我想获得相关的对象引用,我想使用自定义管理器.
我看到已经有一个问题,但它不再开放了.所以我正在创建一个新的编辑:它的过时.
这就是我想要做的事情: 相关对象引用自定义管理器
b.entry_set.all() # This will use the default Manager
b.custom_manager.entry_set.all() # This should use my custom model manager
我看到机票已关闭,但我还没有找到解决方案. https://code.djangoproject.com/ticket/3871
我正在使用django 1.6.5