denegar el acceso directo a presentar en S3

Question

Estoy construyendo una aplicación Django/s3 con el siguiente comportamiento:

1. usuario se conecta
2. usuario carga un documento -> documento pasa a S3 (con el tiempo con un UID nombre y un alias en el PP?)
3. el usuario puede descargar el documento

Busco una forma de negar los demás usuarios (o, peor aún, no se ha identificado) para consultar y obtener acceso a Los archivos. Una solución que pude encontrar es:

• para cada archivo, la página tiene enlaces a una secuencia de comandos de procesamiento de
• cuando se hace clic en el enlace, la vista los procesos de TI (cheques se autentica el usuario, determina el archivo correcto en S3) y lo redirige a él

¿Es esto suficiente? ¿Hay soluciones más elegantes para esto?

Answer 1

No haga sus archivos públicos. Esto evitará que los usuarios no autorizados accedan a los archivos.

Luego, en su aplicación Django, puede generar URL con una cadena de consulta que permite a un usuario autorizado acceder a un archivo S3 por un tiempo limitado.

Los documentos de amazon para querystring request authentication tienen más información.