我想在我的网站上设置视频和图像查看功能。我的想法是将所有视频、图像部署到亚马逊 s3。我知道我应该使用设计来设置用户注册功能。但我仍然很少担心安全问题和使用费问题
1.设计安全吗?
2.我如何保证只有用户登录并且在他们登录时只能通过我的网站访问我的 amazon-s3 上的视频/图像?
3.这是最难的问题。我们可以跟踪用户的使用情况吗?假设我不希望我网站中的每个用户从 s3 访问超过 100mb/天的内容,无论如何要实现此功能?
先感谢您!
问问题
235 次
1 回答
1
Devise 无疑是一个允许您使用最佳实践来授权和验证用户的框架(例如,通过在存储密码时使用非常强大的加密方法等操作)。但是“安全”有点主观——将 Devise 视为一个非常好的工具箱,它可以让您轻松地做一些使您的网站安全的事情。
保证用户只能通过您的站点访问数据意味着您无法设置默认的 S3 权限以使 S3 存储桶中的内容可供所有人读取。我很确定 S3 在权限方面非常基础。相反,请考虑像CarrierWave这样的 gem,它可以轻松移动文件,包括从 S3 通过服务器到用户的流式传输文件,从而为您提供用户身份验证的钩子。这也是测量传输的位数的钩子。
如果我记得,CarrierWave(或者可能是 Fog?)为您提供了一种查询 S3 存储桶的方法,类似于您在文件系统中的查询方式,因此您可以检查大小。
于 2012-11-08T23:29:59.523 回答