Ich habe eine (Django) Webanwendung auf meinem eigenen Server. Es hat Benutzer, Berechtigungen und all das.AWS S3 + Django: In S3 gespeicherte Dateien sind für Benutzer zugänglich
Jeder Benutzer kann Dateien auf meine Plattform hochladen. Für jede hochgeladene Datei wird in meiner Datenbank ein neuer Eintrag erstellt und die Datei in AWS S3 gespeichert.
Momentan ist der Bucket auf public gesetzt. Dies bedeutet, dass jeder Zugriff auf jede Datei im Bucket hat, wenn er die URL kennt, was nicht ideal ist.
Was ich tun möchte, ist den Zugriff auf die Dateien zu beschränken, so dass nur der Benutzer, der sie hochgeladen hat, Zugriff auf sie hat (und nur wenn sie bei meiner Plattform angemeldet sind).
Weiß jemand, ob es eine Lösung dafür gibt? Wenn das so ist, wie?
Ich habe das untersucht, aber ich habe immer noch keine Ahnung, wie ich es implementieren soll oder ob es tatsächlich das ist, wonach ich suche. http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
Genau das, was ich gesucht habe! Vielen Dank! :) – Agey