Django 从heroku访问s3内容时,AWS访问密钥显示在浏览器url中
我已经将我的django应用程序部署到heroku,并使用AmazonS3 bucket存储静态文件,我发现从s3 bucket向heroku获取数据没有问题。但是,当我测试查看内容存储位置时,除了AccesskeyID之外,我还获得了url路径 所以我关心的是在浏览器URl中显示访问id,我们是否可以在heroku或django设置或AWS中禁用此选项这是一个,AWSAccessKeyId实际上是其结构的一部分 此签名和签名都需要匹配才能显示给最终用户Django 从heroku访问s3内容时,AWS访问密钥显示在浏览器url中,django,amazon-web-services,heroku,amazon-s3,django-settings,Django,Amazon Web Services,Heroku,Amazon S3,Django Settings,我已经将我的django应用程序部署到heroku,并使用AmazonS3 bucket存储静态文件,我发现从s3 bucket向heroku获取数据没有问题。但是,当我测试查看内容存储位置时,除了AccesskeyID之外,我还获得了url路径 所以我关心的是在浏览器URl中显示访问id,我们是否可以在heroku或django设置或AWS中禁用此选项这是一个,AWSAccessKeyId实际上是其结构的一部分 此签名和签名都需要匹配才能显示给最终用户 如果安全是一个问题,只需生成IAM用户
如果安全是一个问题,只需生成IAM用户,这是最低权限。请记住,密钥应该保密,这相当于密码。然而,访问密钥实际上可以通过AWS帐户中任何接近用户名的人检索。URL生成背后的代码是什么?您使用的库应支持公共(无签名)和预签名URL(如您发布的URL)。要使用前者,您需要确保对象是公共的,并且您确实可以这样做。在浏览了许多网页后,我们发现,将s3 bucket公开就是禁用url中的AccessKey,这是有意义的。虽然我的是一个web应用程序,但我只想将bucket中的文件作为私有文件保存,以允许登录我的应用程序的用户使用。