ドキュメントのイベントS3/Ruby on Rails/heroku:セキュリティホールマアプリ

Question

いルートマconfigないようにするためのページか /secure, あのログインに必要なることができるようになりましたよauthlogic).A before_filter私のコントローラーのこと。この作品は、そのページとその資源アクセスが制限されてます。

トラブルを用いていますがAmazon S3保存このアプリ（refinerycms)展開されるheroku.私はバケットで働きます。

しかし、リソースを入れた安全アプリケーションの一部は直接アクセスを通じてのブランド、、、。つまり、 /secure ページの項目が含まれていpdfファイルです。をし、アプリを通じて、資源の確保、pdfファイルはどこからでもアクセス可能でのインターネット(URL例): http://s3.amazonaws.com/my_bucket/images/1234/the_file_which_should_be_secure.pdf

がん細なアクセス制御S3?ないと、新しいバケツ?理想的には思セットフラグもリストでは見えないインターネット-がん

駐日アンゴラ共和国大使館特命全歓迎いたします。

P.S.openid.org は終了しましたssl certので、作成に必要な新しい空のアカウントなかったログイン

Answer 1

は、最も簡単なと最も簡単な解決策は、ランダム、推測できないファイル名を使用してS3資産に名前を付けるだけで、その後にのみアクセスする必要がある人々への秘密のURLを公開します。

これはどのようにFacebookの写真や他の多くのサイトの作業（個々のファイル名のあいまいさを超えていないプライバシーやセキュリティはありません）されます。

Answer 2

きみは何があったというこのページ:

http://thewebfellas.com/blog/2009/8/29/protecting-your-paperclip-downloads

のspecficicsているのは"より、映像コンテンツの使用時間のリダイレクト".

概要： S3は缶詰のアクセス方針により認証された読み方針をS3によって形成される認証済みURLのための民間のコンテンツだけ指定された期間に限ります。

まだ実際にこなれば教えてくださいードを動作させることができます。:-)

Answer 3

あなたがクリップを使用する場合は、URLを期限切れにより、アマゾンS3に格納されたオブジェクトへのアクセスを制限することができます。 （あなたが期限切れのURLを使用することを気にしない場合）

ここウィキはGitHubの

にthoughtbot /クリップからです

ます。https：// githubの。 COM / thoughtbot /クリップ/ウィキ/制限アクセス・ツー・オブジェクトに格納されたオンアマゾン-S3 の

また、あなたが欠場したくないかもしれません、そのページの下部にあるいくつかの有用なリンクがあります。

Answer 4

たぶん私はあなたが達成しようとしているものへと混同んだけど、S3を使用すると、ユーザに提供URLになるように暗号化キーを必要とする権限のアクセスを持っています。 AWS-S3の宝石を使用している場合、このオプションはデフォルトで有効になっています。そのため、ユーザーがそれに埋め込まれた暗号化キーとのリンクを使用している場合を除き、ファイルにアクセスできないようにする必要があり。これは確かに、ファイルが唯一認可されたアクセスに設定されていることを確認するためにあなたを必要とします。

詳細情報は、宝石について http://amazon.rubyforge.org/ を見つけることができます。アクセス制御に関連するドキュメントを探し（私は「authenticated_readは、」あなたが欲しいものだと思います）。