django 我们是否可以从私有S3存储桶中公开共享特定项目?

hi3rlvi2  于 2022-12-14  发布在  Go
关注(0)|答案(1)|浏览(116)

这个问题很模糊,但这里是完整的问题陈述。我使用Django REST API,我正在为我的客户生成发票。使用wkhtmltopdf,我能够生成一个PDF文件,它会自动备份到S3。现在,我们需要在客户点击链接后检索上述发票。
我们现在使用的是预先签名的URL,它会持续12个小时,对吧?一旦链接过期,整个后端就会失败。
我的意思是,即使我们去永久的预签署链接,会不会有一个安全问题?我真的需要一些指导。

py49o6xq

py49o6xq1#

现在,我们需要检索说,一旦我们的客户点击一个链接发票。
我们现在使用的是预签名URL [...]
当经过身份验证的客户端单击链接时,只为给定的S3 URI生成预签名的URL。然后,您可以给它一个非常短的过期时间。

相关问题