Архитектура для безопасной подачи изображений из корзины S3 ⇐ Python

[Anonymous]

Я создаю небольшой веб-сайт, на котором пользователи загружают изображения, которые будут отображаться позже. Изображения хранятся в корзине S3.
Иногда мне нужно отобразить много таких изображений одновременно, и я не знаю, как лучше всего это сделать, не открывая публичный доступ. на S3.
В настоящее время, когда поступает запрос на сервер, сервер загружает объект с S3, а затем возвращает файл клиенту. Понятно, что это медленно. Мне бы очень хотелось просто вернуть URL-адрес S3 и загрузить клиент оттуда (чтобы трафик не проходил через мой сервер, и мне не нужно ждать загрузки изображения с S3->Server). -> Клиент, но мне также не нужны URL-адреса корзины S3, которые просто незащищены и к которым может перейти каждый.
Какова лучшая архитектура для решения этой проблемы? давать людям очень краткое временное разрешение на корзину. Можно ли ограничить это конкретным URL-адресом?
Я поискал похожие вопросы в stackoverflow и github, но у большинства из них, похоже, были такие вопросы. связано с тем, как файлы загружаются, а не с безопасным доступом к ним.

Подробнее здесь: https://stackoverflow.com/questions/747 ... t-securely