Я развернул свое приложение django на heroku и использую Amazon s3 bucket для хранения статических файлов, и я вижу, что нет проблем с получением данных из s3 bucket в heroku. Но когда я тестирую, чтобы увидеть место хранения контента, я получаю URL-адрес в дополнение к AccesskeyID.
Ключ доступа к AWS отображается в URL-адресе браузера при доступе к контенту s3 из heroku
comment
Какой у вас код для генерации URL? Библиотека, которую вы используете, должна поддерживать как общедоступные (без подписи), так и заранее подписанные URL-адреса (например, тот, который вы разместили). Чтобы использовать первое, вам нужно убедиться, что объекты являются общедоступными и что вы действительно согласны с тем, чтобы они были таковыми.
- person avl schedule 31.05.2020
Ответы (1)
Это заранее заданный URL, а AWSAccessKeyId фактически часть его структуры.
И это, и подпись должны совпадать, чтобы это было показано конечному пользователю.
Если безопасность важна, просто создайте пользователя IAM с минимальными разрешениями. Помните, что секретный ключ должен храниться в секрете, это эквивалент пароля. Однако ключ доступа фактически можно получить через любого пользователя в вашей учетной записи AWS, ближе к имени пользователя.
person
Chris Williams
schedule
31.05.2020
Пройдя через множество веб-страниц, я понял, что создание публичного ведра s3 означает отключение ключа доступа в URL-адресе, что имеет смысл. Хотя мое приложение является веб-приложением, я просто хочу сохранить файлы в ведре как частные, что позволяет пользователям, которые вошли в мое приложение.
- person ivardu; 04.06.2020
