AWS Permissions
Каков наилучший подход, чтобы убедиться, что учетная запись, корзина и все остальное должным образом защищены, а кроме того, отправив код на Heroku (веб-сайт Django) и используя библиотеку boto s3, он может загружать файлы в корзину (статические, медиа - через Django Admin / Forms) и веб-сайт работает нормально.
Это настройки в settings.py
AWS_ACCESS_KEY_ID = env('DJANGO_AWS_ACCESS_KEY_ID')
AWS_SECRET_ACCESS_KEY = env('DJANGO_AWS_SECRET_ACCESS_KEY')
AWS_STORAGE_BUCKET_NAME = env('DJANGO_AWS_STORAGE_BUCKET_NAME')
AWS_S3_REGION_NAME = env('REGION_NAME') # e.g. us-east-2
AWS_S3_CUSTOM_DOMAIN =
'{}.s3.amazonaws.com'.format(AWS_STORAGE_BUCKET_NAME)
AWS_AUTO_CREATE_BUCKET = True
AWS_QUERYSTRING_AUTH = False
AWS_S3_CALLING_FORMAT = OrdinaryCallingFormat()
AWS_DEFAULT_ACL = "public-read"
Сейчас мои настройки:
- OFF
- OFF
- ON
- ON
Это правильная комбинация - или что еще я должен сделать, чтобы защитить корзину больше, у меня нет каких-то брешей в безопасности, но следует помнить, что веб-сайт работает, включая загрузку файлов / изображений через администратор и статические файлы.
