我有一个(django)Web应用程序在我自己的服务器上运行 . 它拥有用户,权限等等 .
每个用户都可以将文件上传到我的平台 . 在我的数据库中为每个上载的文件创建一个新条目,然后将该文件存储在AWS S3中 .
目前,存储桶设置为公共,因此这意味着任何人都可以访问存储桶中的任何文件,如果他们知道网址,这是不理想的 .
我想要做的是限制对文件的访问,以便只有上传它的用户才能访问它们(并且只有当他们登录到我的平台时) .
有谁知道这是否有解决方案?如果是这样,怎么样?
我一直在研究这个,但我仍然不知道如何实现它,或者它实际上是我正在寻找的 . http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
1 回答
这可以很容易地完成 . 请按照本文中提到的确切步骤进行操作 .
http://www.gyford.com/phil/writing/2012/09/26/django-s3-temporary.php