Q&A
開発環境は同じアカウントのAWS環境ですか?
前提・実現したいこと
本番環境において、AWS S3にアップロードした画像を正常に表示することです。
前提:EC2インスタンスを用いたサーバーのセットアップをしています。Ruby、Ruby on Rails, JavaScriptを使用しています。画像アップロードにはcarrierwaveとfogのgemを使用しています。画像アップロードの設定(image_uploader, carrierwave, S3のバケット作成、バケットポリシー、IAMのARN, credentials.yml, master.key)は完了済みです。
発生している問題・エラーメッセージ
本番環境において、アプリ内で投稿した画像が表示されないです。画面自体は表示され、投稿は正常に行うことができ、投稿時にAWS S3のバケットに画像は保存されます。開発環境では、正常に画像が表示されます。
本番環境で、表示されない画像に対して、検証ツールのconsoleを確認すると下記のエラーが発生しています。
Failed to load resource: the server responded with a status of 403 (Forbidden)
該当のソースコード
AWS S3 バケット アクセス権限 ブロックパブリックアクセス (バケット設定)
パブリックアクセスをすべてブロック オフ 新しいアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする オフ 任意のアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする オフ 新しいパブリックバケットポリシーを介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする オン 任意のパブリックバケットポリシーを介して、バケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする オン
image_uploader.rb
if Rails.env.development? || Rails.env.test? storage :file else storage :fog end def store_dir "uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}" end
carrierwave.rb
require 'carrierwave/storage/abstract' require 'carrierwave/storage/file' require 'carrierwave/storage/fog' CarrierWave.configure do |config| if Rails.env.development? || Rails.env.test? config.storage = :file elsif Rails.env.production? config.storage = :fog config.fog_provider = 'fog/aws' config.fog_credentials = { provider: 'AWS', aws_access_key_id: Rails.application.credentials.aws[:access_key_id], aws_secret_access_key: Rails.application.credentials.aws[:secret_access_key], region: '---------------' } config.fog_directory = '<バケット名>' config.asset_host = 'https://<region>.amazonaws.com/<バケット名>' end end
試したこと
AWS S3のCORSは、デフォルトでは許可されているのがGETのみでした。
エラー文では、getとなっておりpostであれば解決すると考えました。
そのため下記のように、投稿時のpostが許可されるよう設定しました。
<CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>PUT</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule>
以上を実施した上で、解決することができませんでした。個人的に、AWS S3の権限の問題ではないかと考えておりますが、具体的な解決策が見つかりません。恐縮ですが、ご教示いただけますと幸いです。よろしくお願い致します。
補足情報(FW/ツールのバージョンなど)
Ruby2.5.1、Rails 5.2.3
回答3件
0
自己解決
AWS S3のブロックパブリックアクセス (アカウント設定)において、パブリックアクセスを制限しておりました。オフに変更し、正常に画像が表示されました。ブロックパブリックアクセス (バケット設定)のみ着目していました。ご回答下さった方々、ありがとうございました!
投稿2019/07/09 02:17
総合スコア12
0
S3 上で、オブジェクトに対するアクセス権がどう設定されているか確認してください。
開発環境ではアクセス権が正しいが、本番環境ではアクセス権がない、というのが考えられます。
投稿2019/07/08 23:43
総合スコア13703
あなたの回答
tips
プレビュー
