我需要将我的 Rails 6 应用程序中的文件上传到 s3,以便生成公共(public)链接以与第三方应用程序共享。
实际上我正在发送链接到另一个应用:
object.media.service_url.sub(/\?.*/, '')
存储桶配置具有以下配置:
和本政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1420751757000",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::XXXXXXXXXXXX:user/YYYYYYYYY"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucket-dev",
"arn:aws:s3:::bucket-dev/*"
]
}
]
但是当我尝试查看 URL 内容时,我仍然收到 AccessDenied 响应:
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>CD3A94D81CC8418D</RequestId>
<HostId>5OFKgoUzoDxoB72g4AIYePONGkn7FtulUNk6kCga57FDSBACzenjipxyeekGNiRbBmXVKsEdxxfiQehb06z4wQ==
</HostId>
</Error>
我还缺少其他一些配置吗?
最佳答案
好吧,我使用以下方法解决了这个问题:
Rails.application.routes.url_helpers.url_for(object.media)
代替:
object.media.service_url.sub(/\?.*/, '')
即使您已阻止存储桶的所有公共(public)访问,它也能正常工作。
关于ruby-on-rails - ActiveStorage 和 s3 - 默认设置所有公开的图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63200385/