質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Heroku

HerokuはHeroku社が開発と運営を行っているPaaSの名称です。RubyやNode.js、Python、そしてJVMベース(Java、Scala、Clojureなど)の複数のプログラミング言語をサポートしている。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

1021閲覧

Amazon S3 でwebアプリからのアクセスが拒否されてしまう・・・

yuki_yuki_yukia

総合スコア10

Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Heroku

HerokuはHeroku社が開発と運営を行っているPaaSの名称です。RubyやNode.js、Python、そしてJVMベース(Java、Scala、Clojureなど)の複数のプログラミング言語をサポートしている。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2018/11/30 08:16

編集2018/11/30 12:46

rails のwebアプリから 画像をs3に入れようと思っています(本番環境)。しかしながらheloku logsで表示されたエラー文で

<Code>AccessDenied</Code><Message>Access Denied</Message>

と出てしまいます。
IAM でユーザーを作成し、ポリシーで AmazonS3FullAccess を与えています。
###carrier_wave.rb

if Rails.env.production? CarrierWave.configure do |config| config.fog_provider = 'fog/aws' ### config.fog_credentials = { # Amazon S3用の設定 :provider => 'AWS', :region => ENV['S3_REGION'], :aws_access_key_id => ENV['S3_ACCESS_KEY'], :aws_secret_access_key => ENV['S3_SECRET_KEY'] } config.fog_directory = ENV['S3_BUCKET'] config.fog_attributes = { cache_control: "public, max-age=#{365.days.to_i}" } ### end # 日本語ファイル名の設定 CarrierWave::SanitizedFile.sanitize_regexp = /[^[:word:].\-+]/ ### end

###image_uploader.rb

. . if Rails.env.production? storage :fog else storage :file end . .

この場合どのようにしたらアクセス権限が拒否されなくなるのでしょうか。
access_key, secret_key は確認済みです。
バケットの方にもポリシーを書かなくてはいけないのでしょうか?。。。
どうしても解決方法が見つからなくて困っています。どうかよろしくお願いします。
###追記
イメージ説明
バケットが公開されてないからと思ったのですが、ここのアクセスが変わってくれません。変更するにはバケットポリシーの変更が必要なのですがどうすれば変化するのでしょうか。指定したIAMユーザーのみ許可したいのですが...

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

こちら、僕も全く同じで、S3に画像が保存されず。。。
具体的にポリシーの設定ってどのような記述で設定されましたでしょうか?
もしよろしければご教授願いたいです。

投稿2018/12/02 05:03

ryryry

総合スコア8

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ryryry

2018/12/02 06:06

本当にありがとうございます。 StatementとSidのところがわからず。。 コチラってこちらの記事のStatementとSidのところをコピペでいいのでしょうか、、?
yuki_yuki_yukia

2018/12/02 06:26

自分の認識だと任意のものとなっています。コメントはqiitaの方だとありがたいです。通知がこないので....
guest

0

自己解決

自己解決しました。s3に新機能が追加されて、それが影響されたようでした。
具体的にはhttps://headlines.yahoo.co.jp/hl?a=20181119-35128841-zdnet-sciです。
これをオフにして自分でバケットポリシーを設定したらアクセス拒否されなくなりました。

投稿2018/12/01 01:26

yuki_yuki_yukia

総合スコア10

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問