AWS S3/Ruby on Rails/heroku：我的应用程序中的安全漏洞

Question

我的配置中有一条路线，其中表示对于页面（例如 /secure），需要登录（通过 authlogic 完成）。我的控制器中的 before_filter 负责处理这个问题。效果很好，页面及其资源通过应用程序的访问受到限制。

问题是，我们使用 Amazon S3 来存储部署到 heroku 的这个应用程序（基于 RefineryCMS）。我有一个水桶，效果很好。

但是，插入应用程序安全部分的任何资源都可以通过浏览器直接访问。换句话说，/secure 页面包含 pdf 文件等项目。虽然通过该应用程序，资源受到保护，但可以从 Internet 上的任何位置访问这些 pdf 文件（示例 URL）：http://s3.amazonaws.com/my_bucket/images/1234/the_file_which_should_be_secure.pdf

我可以在 S3 上进行细粒度的访问控制吗？我必须创建一个新存储桶吗？理想情况下，我想在我的资源上设置一个标志，使其在互联网中不可见 - 不知道。

欢迎任何建议。

PS openid.org 有一个过期的 ssl 证书，因此需要创建一个新的空帐户，因为我无法登录

Answer 1

您可以尝试此页面上的内容：

http://thewebfellas .com/blog/2009/8/29/protecting-your-paperclip-downloads

具体信息位于“不再流式传输，需要重定向”部分下。

摘要： S3 有四种预设访问策略，通过使用身份验证读取策略，S3 提供了一种为仅在指定时间段内有效的私有内容生成经过身份验证的 URL 的方法。

我实际上还没有这样做，所以请告诉我它是否适合您。 :-)

Answer 2

最简单、最容易的解决方案就是使用随机的、不可猜测的文件名来命名您的 S3 资产，然后仅向应该有权访问的人员公开秘密 URL。

这就是 Facebook 照片和许多其他网站的工作方式（除了单个文件名的模糊性之外，不存在任何隐私或安全）。

Answer 3

如果您使用回形针，则可以通过使 url 过期来限制对存储在 Amazon S3 上的对象的访问。 （如果您不介意使用过期的网址）

这是来自 GitHub 上thoughtbot/paperclip 的 Wiki

https://github.com/thoughtbot/paperclip/wiki/Restricting-Access-to-Objects-Stored-on-Amazon-S3

另外，还有该页面底部的一些有用链接您可能不想错过。

Answer 4

也许我对您想要完成的任务感到困惑，但 S3 具有访问权限，需要在您向用户提供的 url 中包含加密密钥。使用 aws-s3 gem 时，默认启用此选项。因此，除非用户使用嵌入了加密密钥的链接，否则您应该无法访问这些文件。这需要您确保该文件设置为仅授权访问。

有关 gem 的更多信息，请访问 http://amazon.rubyforge.org/。查找与访问控制相关的文档（我认为“authenticated_read”就是您想要的）。