拒绝直接访问 S3 上的文件

Question

我正在构建一个具有以下行为的 django/s3 应用程序：

1. 用户登录
2. 用户上传文档 ->文档转到 S3（最终在数据库中带有 UID 名称和别名？）
3. 用户可以下载该文档

我正在寻找一种方法来拒绝其他用户（或者更糟糕的是，未登录）查询和访问文件。我能找到的一个解决方案是：

• 对于每个文件，页面都有指向处理脚本的链接
• ，当单击该链接时，视图会对其进行处理（检查用户是否经过身份验证，确定 S3 中的正确文件）并重定向到它，这样

就足够了吗？有更优雅的解决方案吗？

Answer 1

不要公开您的文件。这将防止未经授权的用户访问这些文件。

然后在您的 Django 应用程序中，您可以使用查询字符串生成 url，允许授权用户在有限的时间内访问 S3 文件。

查询字符串请求身份验证的亚马逊文档有更多内容信息。