Ich habe eine Frage zur Verwendung eines CDN mit sicheren Uploads. In Secure Uploads - #118 by Falco klingt es so, als ob das CDN nicht für Uploads verwendet wird, aber für Assets genutzt werden kann.
Im Moment hat mein CDN GetObject-Zugriff für meinen gesamten Bucket. Wenn ich möchte, dass Uploads sicher sind, muss ich die Bucket-Richtlinie ändern, sodass sie nur auf Assets beschränkt ist. Kann ich das über den Pfad tun? Derzeit gibt es 3 Verzeichnisse in meinem Upload-Ordner: assets, optimized und original. Mir ist aufgefallen, dass Discourse mit aktivierten sicheren Uploads Elemente aus assets und optimized vom CDN abruft.
Ich könnte also meine Bucket-Richtlinie so einschränken, dass sie dem CDN nur den Zugriff auf /original erlaubt, wollte aber bestätigen: Landen alle Uploads in ‘original’ oder sind sie manchmal in ‘optimized’?