前提・実現したいこと
本番環境において、AWS S3にアップロードした画像を正常に表示することです。
前提:EC2インスタンスを用いたサーバーのセットアップをしています。Ruby、Ruby on Rails, JavaScriptを使用しています。画像アップロードにはcarrierwaveとfogのgemを使用しています。画像アップロードの設定(image_uploader, carrierwave, S3のバケット作成、バケットポリシー、IAMのARN, credentials.yml, master.key)は完了済みです。
発生している問題・エラーメッセージ
本番環境において、アプリ内で投稿した画像が表示されないです。画面自体は表示され、投稿は正常に行うことができ、投稿時にAWS S3のバケットに画像は保存されます。開発環境では、正常に画像が表示されます。
本番環境で、表示されない画像に対して、検証ツールのconsoleを確認すると下記のエラーが発生しています。
Failed to load resource: the server responded with a status of 403 (Forbidden)
該当のソースコード
AWS S3 バケット アクセス権限 ブロックパブリックアクセス (バケット設定)
パブリックアクセスをすべてブロック オフ 新しいアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする オフ 任意のアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする オフ 新しいパブリックバケットポリシーを介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする オン 任意のパブリックバケットポリシーを介して、バケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする オン
image_uploader.rb
if Rails.env.development? || Rails.env.test? storage :file else storage :fog end def store_dir "uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}" end
carrierwave.rb
require 'carrierwave/storage/abstract' require 'carrierwave/storage/file' require 'carrierwave/storage/fog' CarrierWave.configure do |config| if Rails.env.development? || Rails.env.test? config.storage = :file elsif Rails.env.production? config.storage = :fog config.fog_provider = 'fog/aws' config.fog_credentials = { provider: 'AWS', aws_access_key_id: Rails.application.credentials.aws[:access_key_id], aws_secret_access_key: Rails.application.credentials.aws[:secret_access_key], region: '---------------' } config.fog_directory = '<バケット名>' config.asset_host = 'https://<region>.amazonaws.com/<バケット名>' end end
試したこと
AWS S3のCORSは、デフォルトでは許可されているのがGETのみでした。
エラー文では、getとなっておりpostであれば解決すると考えました。
そのため下記のように、投稿時のpostが許可されるよう設定しました。
<CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>PUT</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule>
以上を実施した上で、解決することができませんでした。個人的に、AWS S3の権限の問題ではないかと考えておりますが、具体的な解決策が見つかりません。恐縮ですが、ご教示いただけますと幸いです。よろしくお願い致します。
補足情報(FW/ツールのバージョンなど)
Ruby2.5.1、Rails 5.2.3
回答3件
あなたの回答
tips
プレビュー