我有一个(Django)网络应用程序在我的服务器上运行。它具有用户、权限等功能。
每个用户都能够上传文件到我的平台。每上传一个文件,就会在我的数据库中创建一个新条目,并将文件存储在 AWS S3 中。
目前,存储桶设置为公共访问,这意味着任何人只要知道 URL 就可以访问存储桶中的任何文件,这并不理想。
我想做的是限制对文件的访问,使得只有上传文件的用户才能访问它们(仅当他们登录到我的平台时)。
是否有人知道是否有解决方案?如果是这样,如何实现?
我一直在研究这个问题,但我还不知道如何实施它,或者它是否真正符合我的需求。 http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
每个用户都能够上传文件到我的平台。每上传一个文件,就会在我的数据库中创建一个新条目,并将文件存储在 AWS S3 中。
目前,存储桶设置为公共访问,这意味着任何人只要知道 URL 就可以访问存储桶中的任何文件,这并不理想。
我想做的是限制对文件的访问,使得只有上传文件的用户才能访问它们(仅当他们登录到我的平台时)。
是否有人知道是否有解决方案?如果是这样,如何实现?
我一直在研究这个问题,但我还不知道如何实施它,或者它是否真正符合我的需求。 http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke