URL статических файлов с django-хранилищами

Question

Я установил Django для обслуживания статических файлов из корзины S3 с использованием django-хранилищ.

К сожалению, URL-адреса статических файлов выглядят следующим образом:

https://[bucket name].s3.amazonaws.com/profile_pics/[filename]?AWSAccessKeyId=[...]&Signature=[...]&Expires=[...]

Есть ли способ кодировать URL-адреса, чтобы избежать раскрытия ключа доступа и подписи AWS?

Answer 1

В конце концов я обнаружил, что, чтобы скрыть ключ доступа и подпись от URL-адреса, достаточно добавить

AWS_QUERYSTRING_AUTH = False

в settings.py и установить корзину S3 как общедоступную.

Answer 2

Вот как работает S3, когда вы пытаетесь поделиться своими личными ресурсами на S3 для своих клиентов.С идентификатором ключа доступа и подписью ваш клиент может использовать его для доступа к вашему ресурсу на короткий промежуток времени, а затем срок его действия истечет.

Взгляните на Документ с подписанным URL здесь, чтобы увидеть, как это работает.

Надеюсь, это поможет!