【发布时间】:2011-04-29 13:32:11
【问题描述】:
我的配置中有一条路由,它表示对于一个页面,比如/secure,需要登录(通过 authlogic 完成)。我的控制器中的 before_filter 会处理这个问题。这很好用,页面及其资源的访问受到限制 - 通过应用程序。
问题是,我们正在使用 Amazon S3 存储部署到 heroku 的这个应用程序(基于炼油厂cms)。我有一个桶,它工作正常。
但是,插入应用程序安全部分的任何资源都可以通过浏览器直接访问。换句话说,/secure 页面包含诸如 pdf 文件之类的项目。虽然通过应用程序可以保护资源,但可以从 Internet 上的任何位置访问这些 pdf 文件(示例 URL):http://s3.amazonaws.com/my_bucket/images/1234/the_file_which_should_be_secure.pdf
我可以在 S3 上进行细粒度的访问控制吗?我必须创建一个新的存储桶吗?理想情况下,我想在我的资源上设置一个标志,使其在 Internet 中不可见 - 不知道。
欢迎提出任何建议。
附: openid.org 有一个过期的 ssl 证书,所以需要创建一个新的空帐户,因为我无法登录
【问题讨论】:
标签: ruby-on-rails amazon-s3 heroku refinerycms