gpt4 book ai didi

django - 从 heroku 访问 s3 内容时,AWS 访问 key 显示在浏览器 url 中

转载 作者:行者123 更新时间:2023-12-04 04:08:36 29 4
gpt4 key购买 nike

我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除了 AccesskeyID 之外,我还得到了 url 路径

https://myapp.s3.amazonaws.com/img/front_cover.JPG?AWSAccessKeyId=AKIAXPKPZLYKLRB7DR4N&Signature=JzTU0DpmbGSBRpYHwV8Dvt0p1QQ%3D&Expires=1590936351

所以我担心在浏览器 URl 中显示访问 ID,我们是否可以选择在 heroku 或 django 设置或 AWS 中禁用它

最佳答案

这是一个 presigned URL AWSAccessKeyId 实际上是其结构的一部分。

这个和签名都需要匹配才能显示给最终用户。

如果安全是一个问题,只需生成 IAM 用户,这是最低权限。请记住, key 应该保密,这相当于密码。然而,访问 key 实际上可以通过您的 AWS 账户中的任何人检索,更接近于用户名。

关于django - 从 heroku 访问 s3 内容时,AWS 访问 key 显示在浏览器 url 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62117218/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com