我正在构建一个网站,该网站仅在用户付费/订阅该内容时才向用户提供内容。
我将使用 Amazon S3 进行文件存储,并期待我试图了解如何确保用户在不付费的情况下无法直接访问我的内容。
我的服务器端是 Django。
问问题
79 次
1 回答
1
如果您打算使用 Amazon S3 进行文件存储,一个好的开始是阅读您选择的托管服务提供商文档以保护您的数据:
http://aws.amazon.com/s3/#protecting
Amazon S3 支持多种机制,让您可以灵活地控制谁可以访问您的数据,以及他们可以访问数据的方式、时间和地点。Amazon S3 提供四种不同的访问控制机制:身份和访问管理 (IAM) 策略、访问控制列表 (ACL)、存储桶策略和查询字符串身份验证。IAM 使拥有多名员工的组织能够在单个 AWS 账户下创建和管理多个用户。借助 IAM 策略,您可以授予 IAM 用户对您的 Amazon S3 存储桶或对象的细粒度控制。您可以使用 ACL 有选择地添加(授予)个别对象的某些权限。Amazon S3 存储桶策略可用于添加或拒绝对单个存储桶中的部分或所有对象的权限。使用查询字符串认证,您可以通过在预定义过期时间有效的 URL 共享 Amazon S3 对象。[...]
于 2012-07-21T08:50:19.997 回答