Django + AWS S3 Bucket: аутентифицированный доступ к ведро S3

Question

У меня есть ведро S3 со специальным каталогом, в котором я загружаю загруженные пользователем изображения, которые я хочу ограничить для пользователей, прошедших проверку подлинности. Он не должен ограничиваться только пользователем, загрузившим изображение. Я действительно стараюсь не создавать для этой модели db. Есть ли способ заблокировать анонимных пользователей от загруженных пользователем изображений?

Итак, у меня есть два вопроса: Как мне настроить ведомость S3 с анонимным пользователем? AND Как мне получить доступ к этому ведру в условии is_authenticated?

Answer 1

1. Установить ведро ACL на приватное. Это остановит любого, кроме вас (владельца ведра) доступ к объектам.
2. Проверьте, если пользователь is_authenticated и если они ...
3. Сформировать signed URL, которая в основном предварительно проверку подлинности запроса и передать его пользователю, который затем может запросить объект в течение некоторого периода времени.