S3 업로드가 공개되도록 CarrierWave를 구성하려고했습니다.
그래서 원래 구성 설정을 변경했습니다.
config.fog_credentials = {
:provider => 'AWS',
:aws_access_key_id => ENV['AWS_ACCESS_KEY_ID'],
:aws_secret_access_key => ENV['AWS_SECRET_ACCESS_KEY'],
:region => 'eu-west-1'
}
config.fog_directory = 'com-blabla-bloblo'
config.fog_public = false
config.fog_attributes = {'Cache-Control'=>'max-age=315576000'}
설정하기 :
config.fog_public = true
이 변경으로 인해 다음 오류가 발생하여 더 이상 이미지를 업로드 할 수 없습니다.
2015-07-21T12:41:39.868983+00:00 app[web.1]: Excon::Errors::Forbidden (Expected(200) <=> Actual(403 Forbidden)
2015-07-21T12:41:39.868984+00:00 app[web.1]: excon.error.response
2015-07-21T12:41:39.868986+00:00 app[web.1]: :body => "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>XXX</RequestId><HostId>YYY</HostId></Error>"
2015-07-21T12:41:39.868987+00:00 app[web.1]: :headers => {
2015-07-21T12:41:39.868988+00:00 app[web.1]: "Connection" => "close"
2015-07-21T12:41:39.868989+00:00 app[web.1]: "Content-Type" => "application/xml"
2015-07-21T12:41:39.868991+00:00 app[web.1]: "Date" => "Tue, 21 Jul 2015 12:41:38 GMT"
2015-07-21T12:41:39.868992+00:00 app[web.1]: "Server" => "AmazonS3"
2015-07-21T12:41:39.868993+00:00 app[web.1]: "x-amz-id-2" => "ZZZ"
2015-07-21T12:41:39.868994+00:00 app[web.1]: "x-amz-request-id" => "ZZZ"
2015-07-21T12:41:39.868995+00:00 app[web.1]: }
2015-07-21T12:41:39.868997+00:00 app[web.1]: :local_address => "aaa.bbb.ccc.ddd"
2015-07-21T12:41:39.868998+00:00 app[web.1]: :local_port => 41659
2015-07-21T12:41:39.868999+00:00 app[web.1]: :reason_phrase => "Forbidden"
2015-07-21T12:41:39.869000+00:00 app[web.1]: :remote_ip => "aaa.bbb.ccc.ddd"
2015-07-21T12:41:39.869001+00:00 app[web.1]: :status => 403
2015-07-21T12:41:39.869002+00:00 app[web.1]: ):
2015-07-21T12:41:39.869004+00:00 app[web.1]: app/controllers/image_uploads_controller.rb:25:in `create'
다음과 같은 AWS 사용자의 IAM 프로필과 관련이 있다고 생각합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::com-foo-bar"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": ["arn:aws:s3:::com-foo-bar/*"]
}
]
}
앱 호스트는 Heroku입니다.
이 문제를 해결하는 방법을 아십니까?
이 정책은 다음 사항을 해결하는 것 같습니다.
{
"Statement": [
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::com-foo-bar",
"arn:aws:s3:::com-foo-bar/*"
],
"Condition": {}
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*",
"Condition": {}
}
]
}
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다