Rails で開発しているアプリを Heroku にデプロイしました。
画像投稿機能を設けるために、クラウドストレージに AWS S3 を利用しようと思います。
アプリでは画像アップローダーとして refile を使っています。
以下の記事を参考にした実装です。
refile/refile: Ruby file uploads, take 3 - GitHub
config/initializers/refile.rb に、以下のような記述をしました。
require "refile/s3" aws = { access_key_id: "アクセスキー", secret_access_key: "シークレットアクセスキー", region: "ap-northeast-1", bucket: "バケット名", } Refile.cache = Refile::S3.new(prefix: "cache", **aws) Refile.store = Refile::S3.new(prefix: "store", **aws)
このうち、access_key_id:
とsecret_access_key:
の箇所は、セキュリティの関係で直接書くのはためらわれるため、暗号化しようと思います。
$ EDITOR=vim rails credentials:edit
にて、
aws:
access_key_id: アクセスキー
secret_access_key: シークレットアクセスキー
以上の処理をし、config/initializers/refile.rb を以下のように書き換えました。
require "refile/s3" aws = { access_key_id: "<%= Rails.application.credentials.dig(:aws, :access_key_id) %>", secret_access_key: "<%= Rails.application.credentials.dig(:aws, :secret_access_key) %>", region: "ap-northeast-1", bucket: "バケット名", } Refile.cache = Refile::S3.new(prefix: "cache", **aws) Refile.store = Refile::S3.new(prefix: "store", **aws)
そして、
$ git add -A
$ git commit -m "change"
$ git push heroku master
$ heroku run rails db:migrate
$ heroku open
で、アプリを開いて、実際に画像を投稿してみましたが、投稿ボタンを押すとエラー(We're sorry, but something went wrong.)となります。
ログには以下のようなエラーが出ます。
Aws::S3::Errors::AuthorizationHeaderMalformed (The authorization header is malformed; the authorization header requires three components: Credential, SignedHeaders, and Signature.)
試しに config/initializers/refile.rb のアクセスキーとシークレットアクセスキーの箇所をべた書きしてみると、アップした画像が問題なく S3 にあがります。ですが、セキュリティが心配なので今は消し、書き方を変えたいところです。
おそらく、config/initializers/refile.rb の
access_key_id: "<%= Rails.application.credentials.dig(:aws, :access_key_id) %>",
secret_access_key: "<%= Rails.application.credentials.dig(:aws, :secret_access_key) %>",
の部分の記述でうまくキーを読めていないのだと思うのですが、このように config/initializers/refile.rb にaccess_key_id:
とsecret_access_key:
を直接書かないようにするためにはどうすればいいのでしょうか?
あるいはこのやり方で、単にどこか記述ミスがあるのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。