Django + AWS S3 Bucket:对S3 Bucket的身份验证访问

时间:2014-02-06 17:27:21

标签: django amazon-s3

我有一个带有特殊目录的S3存储桶,我正在转储用户上传的图像,我想限制给经过身份验证的用户。它不应仅限于上传图像的用户。我真的试图避免为此设置数据库模型。无论如何阻止匿名成员从用户上传的图像?

所以,我有两个问题: 如何设置匿名用户阻止的S3存储桶? 和 我应该如何在is_authenticated条件中访问此存储桶?

1 个答案:

答案 0 :(得分:2)

  1. 将存储区ACL设置为私有。这将阻止除您(桶所有者)以外的任何人访问对象。
  2. 检查用户是否已经过身份验证以及是否...
  3. 生成signed URL,这基本上是经过预验证的请求,并将其提供给用户,然后用户可以在一段时间内请求该对象。