Django + AWS S3 Bucket：对S3 Bucket的身份验证访问

Question

我有一个带有特殊目录的S3存储桶，我正在转储用户上传的图像，我想限制给经过身份验证的用户。它不应仅限于上传图像的用户。我真的试图避免为此设置数据库模型。无论如何阻止匿名成员从用户上传的图像？

所以，我有两个问题： 如何设置匿名用户阻止的S3存储桶？ 和 我应该如何在is_authenticated条件中访问此存储桶？

Answer 1

1. 将存储区ACL设置为私有。这将阻止除您（桶所有者）以外的任何人访问对象。
2. 检查用户是否已经过身份验证以及是否...
3. 生成signed URL，这基本上是经过预验证的请求，并将其提供给用户，然后用户可以在一段时间内请求该对象。