我正在用python开发应用程序。
简而言之: 用户输入一些图像进行校准,然后再通过算法将这些图像转换。
为了进一步改善算法和服务,我希望用户将校准图像上传到云中的中央存储。我该怎么办?
我如何确保它的安全性(例如,没有人随机上传TB的文件)?
在服务器/云端是否可以有一个脚本来验证是否应删除上传的文件?
我对Azure有一定的经验,但是可以接受。
答案 0 :(得分:1)
高级观点:
开发一种中间件来管理用户身份验证,并自行将上传代理到任何云存储。在python中,您可能希望查找Django / Flask之类的Web API框架,以正确地实现数据库的用户身份验证。您还必须在中间件和客户端之间实现安全连接。
不建议使用的实现是直接从客户端调用云服务API,例如AWS提供了一个boto python客户端,该客户端可以使用IAM用户的accessKey(AK)和secretKey(SK)访问S3 API。您可以提示用户输入AK和SK以便在S3上上传文件。然后,您依赖于AWS的授权。但是,这会将您的公共云帐户公开给用户,以安全性衡量,使用您的应用程序的每个用户都需要创建一个唯一的IAM用户,并以最小的访问策略正确设置。如果用户很多,则需要为应用程序考虑一个用户组,以最大程度地减少用户管理方面的工作。