我有一个关于使用 CDN 进行安全上传的问题。在 Secure Uploads - #118 by Falco 中,听起来 CDN 不用于上传,但可用于资产。
目前我的 CDN 对我的整个存储桶都有 GetObject 访问权限。如果我想让上传安全,我需要更改 BucketPolicy,使其仅限于资产。我可以通过路径来实现吗?我的上传文件夹目前有 3 个目录 - assets、optimized 和 original。我注意到启用安全上传后,Discourse 会从 CDN 获取 assets 和 optimized 中的内容。
所以,我可以将我的存储桶策略限制为只允许 CDN 访问 /original,但想确认一下——所有的上传最终都会进入“original”目录,还是有时会进入“optimized”目录?