Как проксировать файлы из S3 через приложение rails, чтобы избежать похищения?

Чтобы избежать горячих ссылок, похищения полосы пропускания S3 и т. Д., Я хотел бы сделать свою корзину приватной и обслуживать файлы через приложение Rails. В целом концепция кажется очень простой, но я не совсем уверен, какой подход лучше всего подходит для данной ситуации.

Я использую скрепку для общего управления активами. Есть ли какой-либо встроенный способ реализовать этот тип прокси?

В общем, я могу легко проанализировать URL-адреса из скрепки и указать их обратно на свой собственный контроллер. Что должно произойти с этого момента? Должен ли я просто использовать Net :: HTTP для загрузки изображения, а затем передать его с помощью send_data? Между тем я хочу зарегистрировать референт и установить правильные заголовки Control-Cache, поскольку у меня есть обратный прокси-сервер перед приложением. Можно ли в этом случае использовать Net :: HTTP + send_data?

Может быть, целые идеи действительно плохи по некоторым причинам, о которых я пока не знаю? В целом, я считаю, что раскрывать прямые ссылки S3 на общедоступную корзину опасно и порождает некоторые серьезные проблемы в случае похищения / горячей ссылки ...

Обновление:

Если у вас есть какие-либо другие идеи, которые могут уменьшить S3 выставить счет и предотвратить скачивание горячих ссылок, пожалуйста, поделитесь, даже если они не имеют прямого отношения к Rails.