Как получить доступ к частным и общедоступным изображениям в одном приложении Ruby on Rails из s3 с помощью скрепки - PullRequest
Новая
       33

Как получить доступ к частным и общедоступным изображениям в одном приложении Ruby on Rails из s3 с помощью скрепки

0 голосов
/ 30 апреля 2018

Заявка

Я пишу приложение, которое требует получения изображений от пользователей и сохранения их в корзине AWS S3.

приложение / модели / picture.rb 

class Picture < ActiveRecord::Base

  include Paperclip::Glue

  belongs_to :user

  scope :active_objects, -> { where(is_deleted: false)}

  has_attached_file :image,

  :styles => {:medium => "800>", :small => "480>", :thumb => "100>"},
  :convert_options => {:medium =>'-quality 90', :small =>'-quality 80', :thumb => '-quality 50' },
  :storage => :s3,
  :url => ":s3_domain_url",
  :path => 'pictures/:id/image/:style/:basename.:extension',
  # :s3_permissions => :private,
  :s3_region => 's3-ap-southeast-1.amazonaws.com',
  :s3_endpoint => 's3-ap-southeast-1.amazonaws.com',
  :s3_credentials => Proc.new { |a| a.instance.s3_credentials }

  def s3_credentials
    {:bucket => App.secrets.bucket_name, :access_key_id => App.secrets.aws_access_key_id, 
      :secret_access_key => App.secrets.aws_secret_access_key}
  end

  def url(style_name = :original, time = 30.minutes.to_i)
    image.s3_permissions == :private ? (image.expiring_url(time, style_name)) : (image.url(style_name))
  end

end

Задача

Как видите, я установил s3_permissions в true и для доступа к этим изображениям я использовал метод expiring_url. Теперь я хочу сделать фотографии общедоступными, поэтому я прокомментировал s3_permissions.

После загрузки нового изображения я мог получить к нему доступ без использования метода expiring_url 

>> Picture.last.url

и URL-адрес в ответе открывает изображение на вкладке браузера, но изображения, загруженные ранее (Picture.first), по-прежнему недоступны. Когда я пытаюсь открыть URL-адрес, он дает мне это 

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>6423906A78A3FDFF</RequestId>
<HostId>
fowfNEi6+mM265iGig+jhT1/ih2P7yhPzNegHiS9Q6NrP4mnGNKkXFDefLva85tjAQ0uNbenYew=
</HostId>
</Error>

Кроме того, их s3_permissions доступны как public_read. 

>> Picture.first.image.s3_permissions
A, [2018-05-01T01:18:05.171381 #94266]   ANY -- : 2018-05-01 01:18:05 +0530 severity=DEBUG, Picture Load (0.7ms)  SELECT  "pictures".* FROM "pictures" ORDER BY "pictures"."id" ASC LIMIT $1  [["LIMIT", 1]]
=> :public_read

1 Ответ

0 голосов
/ 01 мая 2018

Вы должны настроить этот доступ на стороне S3.

Поместите это в вашу политику ведра: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your_bucket_name/*"
        }
    ]
}
...