我需要向个人提供他们的财务报表，并且我正在使用S3。到目前为止，我正在做的是使用public-read制作文件Key并创建唯一的uuid.uuid4()。

这是否可以接受，或者我还能如何使其更加安全？不能为每个人发送身份验证密钥。

您是否考虑过为S3上的文件生成过期的URL。

from boto.s3.connection import S3Connection

conn = S3Connection(AWS_ACCESS_KEY_ID,
                    AWS_SECRET_ACCESS_KEY, is_secure=False)

# The generated temp_url remains valid for 60 seconds in this case
temp_url = conn.generate_url(60, 'GET', bucket=bucket_name,
                             key=file_name, force_http=True)