django - 使用“同源”引荐来源网址策略访问 Amazon S3 上的 Django 静态文件
问题描述
从 Django 3.0 开始,添加了 SECURE_REFERRER_POLICY 并包含在python manage.py check --deploy命令中。为了让我的 Django 项目从 Amazon S3 读取媒体文件,我之前将我的设置strict-origin-when-cross-origin为域(类似于这个问题Amazon S3 Bucket Policy Referer中描述的内容)。
但这是一个非常基本的热链接保护,我在 Django 论坛上被建议切换到same-origin.
但是,现在我的网站无法再获取其任何资产文件(403 错误),并且django-storages到目前为止,浏览和搜索答案的 S3 文档已被证明是艰难且毫无结果的。:(
这是我目前拥有的:
在 Django 方面,我django-storages配置了:
AWS_DEFAULT_ACL = 'authenticated-read'SECURE_REFERRER_POLICY = 'same-origin'STATICFILES_STORAGE = 'storages.backends.s3boto3.S3Boto3Storage'
在 AWS 上,我有以下策略(引用者的访问策略已被删除):
{
"Statement": [
{
"Sid": "Allow programatic admin to handle bucket",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxxxxxxxxxxxx:user/bucket-manager"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
以下 CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
并且程序化用户具有以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"
]
}
]
}
我感觉我缺少的是将bucket-manager用户添加到存储桶的 ACL 中,但是 UI 要求提供规范 ID,而我终其一生都找不到它。
解决方案
推荐阅读
- python - LabelEncoder 没有将字符串转换为数字 (0,1,2)
- javascript - 每当时间改变时都必须触发 SetInterval?
- javascript - 如何使用正确的缩进打印error.stack,没有换行符
- c# - 从文本文件中读取 ip:port 并在我的字符串中使用它并将 ip 与端口区分为代码中的“:”的最佳方法
- javascript - FlowJS内联咖喱函数类型与Union
- javascript - 如何知道请求文件已完成?
- c# - Imagemagick:优化截断图像的识别速度
- ios - 每秒重新加载 Tableview 部分会导致闪烁
- android - Pixel 2 XL 无法连接到 PC 进行 Android Studio 调试
- c# - 如何将文件从 MemoryStream 上传到 FTP 服务器