Я создаю систему, которая позволяет пользователям создавать документы, а затем загружать их. Документы являются PDF-файлами (не для того, чтобы это было важно для этого вопроса), и когда они сгенерированы, я храню их в локальной файловой системе, с которой работает веб-сервер с именами файлов uuid.Ограничение доступа к статическим файлам в Django/Nginx
c7d43358-7532-4812- b828-b10b26694f0f.pdf
, но я знаю, что «безопасность через неизвестность» не является правильным решение ...
Я хочу, чтобы ограничить доступ к их файлам на каждый аккаунт, если это возможно. Одна вещь, которую я могу сделать, это загрузить их на S3 и предоставить подписанный URL-адрес, но я хочу избежать этого, если это возможно.
Я использую Nginx/Django/Gunicorn/EC2/S3
Какие другие решения?