Я настроил Django для обслуживания статических файлов из корзины S3 с использованием django-хранилищ.
К сожалению, URL-адреса статических файлов выглядят так:
https://[bucket name].s3.amazonaws.com/profile_pics/[filename]?AWSAccessKeyId=[...]&Signature=[...]&Expires=[...]
Есть ли способ закодировать URL-адреса, чтобы избежать раскрытия ключа доступа и подписи AWS?
В конце концов я узнал, что для того, чтобы скрыть ключ доступа и подпись от URL-адреса, достаточно добавить
AWS_QUERYSTRING_AUTH = False
в settings.py и установите ведро S3 как общедоступное.
Вот как работает S3, когда вы пытаетесь поделиться своими личными ресурсами на S3 со своими клиентами. С идентификатором ключа доступа и подписью ваш клиент может использовать его для доступа к вашему ресурсу в течение короткого промежутка времени, а затем срок его действия истечет.
Надеюсь, это поможет!
Взгляните на Подписанный документ URL здесь, чтобы увидеть, как это работает .
