自分のサイトに動画・画像表示機能を設定したい。私のアイデアは、すべてのビデオ、イメージをAmazons3にデプロイすることです。deviseを使用してユーザーサインアップ機能を設定する必要があることはわかっています。しかし、私はまだセキュリティの問題と使用料の問題についてほとんど心配していません
1.デバイスは安全ですか?
2.サインインしているユーザーのみを保証し、サインインしている間は自分のサイトのみを介してAmazon-s3のビデオ/画像にのみアクセスできるようにするにはどうすればよいですか?
3.これは最も難しい問題です。ユーザーの使用状況を追跡できますか?とにかくこの機能を実現するために、私のサイトの各ユーザーがs3から100mb/日を超えるコンテンツにアクセスしたくないとしましょう。
前もって感謝します!
Deviseは間違いなく、ベストプラクティスを使用してユーザーを承認および認証できるようにするフレームワークです(たとえば、パスワードを保存するときに非常に強力な暗号化方式を使用するなど)。しかし、「安全」は少し主観的です。Deviseは、サイトを安全にするための作業を簡単に実行できる非常に優れたツールボックスと考えてください。
ユーザーがサイト経由でのみデータにアクセスすることを保証するということは、S3バケット内のコンテンツをすべてのユーザーが読み取り可能にするデフォルトのS3アクセス許可を設定できないことを意味します。S3はパーミッションに関してはかなり基本的なものだと確信しています。代わりに、S3からサーバーを介してユーザーにファイルをストリーミングするなど、ファイルを簡単に移動できるCarrierWaveのような宝石を検討してください。これにより、ユーザーによる認証のためのフックが提供されます。これは、転送されたビット数を測定するためのフックでもあります。
思い出してください。CarrierWave(またはFog?)を使用すると、ファイルシステムの場合と同じようにS3バケットをクエリできるため、サイズを確認できます。