У меня есть маршрут в моей конфигурации, который говорит, что для страницы, скажем /secure
, требуется вход в систему (сделанный через authlogic). Об этом позаботится фильтр before_filter в моем контроллере. То работает нормально, страница и ее ресурсы имеют ограниченный доступ - через приложение.
Проблема в том, что мы используем Amazon S3 для хранения этого приложения (основанного на refinerycms), развернутого на героку. У меня есть ведро и оно работает нормально.
Однако любой ресурс, вставленный в защищенную часть приложения, доступен напрямую через браузер. Другими словами, страница /secure
содержит такие элементы, как файлы PDF. Хотя через приложение ресурсы защищены, эти файлы PDF доступны из любой точки Интернета (пример URL): http://s3.amazonaws.com/my_bucket/images/1234/the_file_what_should_be_secure.pdf
Могу ли я выполнить детальное управление доступом на S3? Должен ли я создавать новое ведро? В идеале хотелось бы установить на своем ресурсе флаг, делающий его невидимым в Интернете - не знаю.
Приветствуются любые предложения.
P.S. У openid.org есть сертификат ssl с истекшим сроком действия, поэтому необходимо создать новую пустую учетную запись, так как я не мог войти