Eu tenho uma rota na minha configuração que diz que para uma página, digamos/secure, é necessário um logon (feito via authlogic). Um before_filter no meu controlador cuida disso. Isso funciona bem, a página e seus recursos têm acesso restrito - através do aplicativo.

O problema é que estamos usando o Amazon S3 para armazenamento neste aplicativo (baseado em refinerycms) implantado no heroku. Eu tenho um balde e funciona bem.

No entanto, qualquer recurso inserido na parte segura do aplicativo é diretamente acessível pelo navegador. Em outras palavras, o/secure A página contém itens como arquivos pdf. Embora, através do aplicativo, os recursos estejam protegidos, esses arquivos PDF podem ser acessados de qualquer lugar da Internet (URL de exemplo):http://s3.amazonaws.com/my_bucket/images/1234/the_file_which_should_be_secure.pdf

Posso fazer um controle de acesso refinado no S3? Tenho que criar um novo balde? Idealmente, eu gostaria de definir um sinalizador no meu recurso que o torne invisível na Internet - não sei.

Qualquer sugestão bem-vinda.

P.S. O openid.org possui um certificado SSL expirado, portanto, necessário para criar uma nova conta vazia, pois não consegui fazer login