通过预先签名的网址

Question

我的媒体存储是云中的Openstack对象存储（快速）（OVH）。

关于上传媒体的用户权限：

• 图像[A]可供所有用户查看，但只能删除 用户所有者/上传者。
• 图片[B]非常私密。用户所有者/上传者和CRUD 其他一些用户可以查看。

我四处寻找解决方案并遇到pre-signed (temporary) urls.，另见this article.

我想知道这是否提供了可接受的安全级别。我能想到的另一种方法是通过openstack的身份验证模块Keystone对所有用户进行身份验证。但也许这只是完全愚蠢和/或矫枉过正。我开始向那个方向看，因为它可能与AWS S3 use of IAM policies类似。

我的问题：

1. 预先签名的网址解决方案是否可行？如果没有，为什么不呢？
2. 处理图像（创建缩略图）的样子如何？您 从存储中获取它，处理并存储它并删除本地 我想是哪个版本？