我无法弄清楚这个问题。
这是我想要发生的事情...
我有一个应用程序,用户使用boto和django上传文件到S3。我希望这些文件是私有的,并且只能通过我的api凭据在我的应用程序中访问。
因此,如果用户通过我的应用程序上传照片,则他或任何其他人下载它的唯一方法是通过他在我的应用程序上的帐户。这是否可行,如果可以,如何使用boto的acl规则进行设置。我不需要代码,(希望)我可以自己解决,只需要一个步骤指南。
这样说是否有意义?我知道我没有很好地表达,提前道歉。还有,感谢您的帮助。
我无法弄清楚这个问题。
这是我想要发生的事情...
我有一个应用程序,用户使用boto和django上传文件到S3。我希望这些文件是私有的,并且只能通过我的api凭据在我的应用程序中访问。
因此,如果用户通过我的应用程序上传照片,则他或任何其他人下载它的唯一方法是通过他在我的应用程序上的帐户。这是否可行,如果可以,如何使用boto的acl规则进行设置。我不需要代码,(希望)我可以自己解决,只需要一个步骤指南。
这样说是否有意义?我知道我没有很好地表达,提前道歉。还有,感谢您的帮助。
boto的ACL文档在这里。建议使用private
预设策略,因为你的用户没有S3账户,这是最简单的方法。当然,你的应用程序必须跟踪哪个用户“拥有”哪些文件(这应该是一个非常简单的Django模型!)。
django-storages已经有了解决此问题的方法,并且有一个boto后端。除了教育目的,不要自己编写。
bucket_acl
)和新键(acl
)。 - Dan Fairs