Je construis un site qui a du contenu fourni aux utilisateurs seulement s'ils ont payé/abonné à ce contenu. Je vais utiliser Amazon S3 pour le stockage de fichiers et j'attends avec impatience de comprendre comment je peux m'assurer que les utilisateurs ne pourront pas accéder directement à mon contenu s'ils ne l'ont pas payé.Fournir du contenu basé sur des fichiers aux utilisateurs abonnés
mon côté serveur est Django.
Si vous allez utiliser Amazon S3 pour le stockage de fichiers, un bon départ est la lecture de votre documentation fournisseur d'hébergement choisi de protéger vos données:
http://aws.amazon.com/s3/#protecting
Amazon S3 prend en charge plusieurs mécanismes qui donnent vous avez la possibilité de contrôler qui peut accéder à vos données ainsi que comment, quand et où ils peuvent y accéder. Amazon S3 fournit quatre mécanismes de contrôle d'accès différents: les stratégies IAM (Identity and Access Management), les listes de contrôle d'accès (ACL), les stratégies de compartiment et l'authentification par chaîne de requête. IAM permet aux organisations avec plusieurs employés de créer et de gérer plusieurs utilisateurs sous un même compte AWS. Avec les stratégies IAM, vous pouvez accorder aux utilisateurs IAM un contrôle précis sur votre ou vos objets Amazon S3. Vous pouvez utiliser des listes de contrôle d'accès pour ajouter (octroyer) sélectivement certaines autorisations sur des objets individuels. Les stratégies de compartiment Amazon S3 peuvent être utilisées pour ajouter ou refuser des autorisations sur certains ou tous les objets d'un même compartiment. Avec l'authentification par chaîne de requête, vous avez la possibilité de partager des objets Amazon S3 via des URL valides pour une durée d'expiration prédéfinie. [...]