我的web应用程序使用Amazon S3将所有媒体文件存储在我的djagno web应用程序中,并通过django-storages第三方应用程序的帮助。将s3文件限制为Django组用户
我的db处理文件夹和文件的层次结构,每个用户只看到属于他的组的链接。
但是! S3中的其他文件夹没有权限。
例如: 用户1:组1组 用户2:组第2组 S3链接:https://s3.amazonaws.com/ /media/group1/folder1/1.png
用户1会看到这个在他的内页应用程序。 用户2不会看到这个链接,但是如果他试图访问这个链接,那么这个文件就没有权限,并且它很容易下载。
我的目标是限制每个组的文件夹权限。
有自动的解决方案,基于我的aws密钥? 我迷路了...