【发布时间】:2016-11-04 07:57:48
【问题描述】:
当使用来自 Django-storages (DEFAULT_FILE_STORAGE = 'storages.backends.s3boto.S3BotoStorage') 的 S3BotoStorage 文件存储时,文件被创建为公开可见。如何使文件仅对我明确提供 URL 的用户可见?我知道 boto 可以生成临时有效的 url。
【问题讨论】:
标签: django amazon-s3 django-storage
当使用来自 Django-storages (DEFAULT_FILE_STORAGE = 'storages.backends.s3boto.S3BotoStorage') 的 S3BotoStorage 文件存储时,文件被创建为公开可见。如何使文件仅对我明确提供 URL 的用户可见?我知道 boto 可以生成临时有效的 url。
【问题讨论】:
标签: django amazon-s3 django-storage
在settings.py中设置如下:
AWS_DEFAULT_ACL = "private"
然后,确保以下设置是它们的默认值(您可以按如下方式设置它们或从您的 settings.py 中删除它们):
AWS_QUERYSTRING_AUTH = True
AWS_S3_CUSTOM_DOMAIN = None
您还应该在存储桶上使用block all public access setting。
【讨论】: