AWS权限的最佳方法,以允许在Heroku上上载Django网站的新文件并公开读取静态/媒体文件

时间:2019-06-14 19:39:19

标签: django amazon-s3 permissions django-staticfiles bucket

AWS权限

AWS Permissions

什么是最好的方法来确保帐户,存储桶和所有内容的安全,首先通过将代码推送到Heroku(Django网站)并使用boto s3库,它可以将文件上传到存储桶(静态,媒体-通过Django Admin / Forms),该网站即可正常运行。

这些是settings.py

中的设置 
AWS_ACCESS_KEY_ID = env('DJANGO_AWS_ACCESS_KEY_ID')
AWS_SECRET_ACCESS_KEY = env('DJANGO_AWS_SECRET_ACCESS_KEY')
AWS_STORAGE_BUCKET_NAME = env('DJANGO_AWS_STORAGE_BUCKET_NAME')
AWS_S3_REGION_NAME = env('REGION_NAME')  # e.g. us-east-2
AWS_S3_CUSTOM_DOMAIN = 
'{}.s3.amazonaws.com'.format(AWS_STORAGE_BUCKET_NAME)
AWS_AUTO_CREATE_BUCKET = True
AWS_QUERYSTRING_AUTH = False
AWS_S3_CALLING_FORMAT = OrdinaryCallingFormat()
AWS_DEFAULT_ACL = "public-read"

现在我的设置是:

  1. 关闭
  2. 关闭
  3. 开启
  4. 开启

这是正确的组合吗?或者我应该做些什么来进一步保护存储桶,因为我没有任何安全漏洞,但是请记住网站正在运行,包括通过管理和静态文件上传文件/图像。

AWS Bucket Permissions

0 个答案:

没有答案
相关问题
最新问题