使用我想設置我的網站上的視頻&圖像瀏覽功能。我的想法是將一切視頻,圖像部署到亞馬遜S3。我知道我應該使用設計來設置用戶註冊功能。但我仍對安全問題和使用費的問題軌道設計與Amazon S3的如何限制每個用戶
1.Is制定安全一些關注?
2.How我只能保證在簽訂用戶,只能在我的亞馬遜S3僅通過我的網站訪問視頻/圖像,而他們簽約?
3.這是最難的問題..我們可以跟蹤用戶的使用情況嗎?讓我說,我不希望每個用戶在我的網站訪問超過100MB /天的內容從S3,無論如何實現這一功能?
提前謝謝!
設計肯定是一個框架,允許您使用最佳實踐來授權和驗證用戶(例如,通過做這樣的事情存儲密碼時使用非常強大的加密方法)。但「安全」有點主觀 - 將Devise視爲一個非常好的工具箱,可以讓您輕鬆做出讓您的網站安全的事情。
低保通過您的網站的用戶只能訪問數據意味着你不能設置默認的S3權限,使在S3存儲桶的內容讀取所有。我非常肯定S3在權限方面非常基礎。請考慮像CarrierWave這樣的寶石,它可以輕鬆移動文件,包括從S3通過服務器將文件流式傳輸到用戶,從而爲您提供掛鉤以供用戶進行身份驗證。這也是測量傳輸位數的鉤子。
如果我還記得,CarrierWave(或者霧?)給你一個辦法同樣查詢S3水桶,你將如何在filessystem,這樣你就可以檢查大小。
謝謝!但我用Carrierwave看了一下。我不認爲它能夠實現我的#3特徵。 – runcode
你看過霧嗎?這是CarrierWave所依賴的底層產品。 –
我認爲基本上Carrierwave +霧處理東西上傳東西亞馬遜S3,不是嗎?它如何與在我們的應用程序中限制每個用戶在s3中的某些已存在內容的下載限制相關?(用戶不具有上傳權限,只有管理員可以上傳)。 – runcode