Редактировать новое решение:
Амазонка SDK Предоставляет Pre-Signed Url Feature. С помощью этого вы можете генерировать временные URL-адреса для одного конкретного файла только для своих пользователей.
Так что сценарий использования сценария - это. Изображения S3 остаются неподвижными. Когда пользователь запрашивает свои изображения, вы сначала передаете все ссылки на обработчик подписи, который генерирует временные ссылки. (Они устарели и имеют много шифрования и защиты, поэтому кому-то невозможно захватить такую ссылку).
Конечный пользователь может загружать и просматривать файлы в своем браузере непосредственно с amazon, как будто ничего не произошло.
Старого Решение
Ну еще обходной путь может быть, чтобы хранить все файлы в s3 без публичного доступа. Затем создайте роль IAM для своего приложения и дайте этому роли доступ к ведру. Затем создайте метод, который будет считывать файлы S3 в вашем приложении и служить им для пользователя, если у него есть права.
Простой пример.
Путь S3 Файл
//media/group1/folder1/1.png
Запрос = MyWebMethod/GetFile? InternalPath = "folder1/1.PNG»
{
Int = customAuthentication.getUserId идентификатор пользователя();
Строка CompletePath = "медиа/группа" + + идентификатор пользователя "/" + internalPath
вар изображения = AwdSdkClient.getFileFromS3 (CompletePath);
возврата изображения;
}
Таким образом, по умолчанию каждый пользователь может запрашивать файлы только в своей группе.
Более продвинутый способ заключается не в том, чтобы получить файл на самом деле на ваш сервер, а в какой-либо медиа-поток потока данных. (Я не разработчик Django, поэтому я не знаю, возможно ли это)