質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.36%

djangoとS3の連携の関して

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 285

score 1

わからない点

Herokuを用いて、Djangoプロジェクトを、デブロイしました。
アップロードした画像ファイルを扱うため、S3を使用しました。

djangoとS3の連携は上手くできたのですが、django-ckeditorを用いてアップロードした画像ファイルは一定時間経過後に、消えてしまいまして、これを解決したいです。

解決するため、色々調べたところ、こちらにあるように、

デフォルトの動作では、メディアファイルのURLはAmazon S3 の「署名付きURL発行機能(Pre-Signed URL)」を使って有効期限を付けたものになります。                 
一定時間後(※)にアクセス不能になるURLなので、URL流出の心配はありません。逆にURLをパーマリンクとして使いたい場合は、バケットをパブリックアクセス可能にしたうえで設定「AWS_S3_CUSTOM_DOMAIN」にバケットのURL(もしくはRoute53で取得した独自ドメイン)を指定してください。署名付きURLではなくパーマリンクになります。

とのことで、確かに一時間ぐらいで表示されなくなるため、おそらくこれが原因ではないかと考えました。
ということで、下記の画像のようにバケットのパブリックアクセス可能にしました。
イメージ説明

その上で、

#settings.py
AWS_S3_CUSTOM_DOMAIN = 'https://%s.s3.amazonaws.com/' % AWS_STORAGE_BUCKET_NAME


としたところ、今まで表示されていたものが、逆に表示されなくなりました。

django-storageドキュメントを確認すると、

AWS_QUERYSTRING_AUTH (optional; default is True)
Setting AWS_QUERYSTRING_AUTH to False to remove query parameter authentication from generated URLs. This can be useful if your S3 buckets are public.

といった設定項目があり、これより

#settings.py
AWS_QUERYSTRING_AUTH = False

としたんですが、先と同様に今まで表示されていたものが、表示されなくなりました。

どちらの場合でも、ckeditorでアップロードしたものは、アップロード直後に確認したため、一時間後も動作しているかは、不明ですが、上記の変更を加えた段階でImageFieldなどでアップロードした画像が表示されないので、どちらの方法でアップロードした画像も表示し続けるように解決したいです。

よろしくお願い致します。

環境

  • Python==3.7.9
  • Django==3.24
  • django-storages==1.11.1
  • boto3==1.17.102
  • django-ckeditor==6.1.0

ソースコード

#settings.py

import os
import django_heroku

PROJECT_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
BASE_DIR = os.path.dirname(PROJECT_DIR)

DEBUG = False

INSTALLED_APPS = [
    'django_cleanup',
    "django.contrib.sitemaps",
    'wagtail.contrib.styleguide',
    'widget_tweaks',
    'home',
    'search',
    'flex',
    'contact',
    'streams',
    'wagtail.contrib.forms',
    'wagtail.contrib.redirects',
    'wagtail.contrib.modeladmin',
    'wagtail.contrib.settings',
    'wagtail.embeds',
    'wagtail.sites',
    'wagtail.users',
    'wagtail.snippets',
    'wagtail.documents',
    'wagtail.images',
    'wagtail.search',
    'wagtail.admin',
    'wagtail.core',
    'modelcluster',
    'taggit',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'storages', #for AWS S3
    'captcha',
    'wagtailcaptcha',
    'ckeditor',
    'ckeditor_uploader',
    'social_django', 
]

#ここより下も追記
CKEDITOR_UPLOAD_PATH = 'uploads/'

MIDDLEWARE = [
    'whitenoise.middleware.WhiteNoiseMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.security.SecurityMiddleware',

    'wagtail.contrib.redirects.middleware.RedirectMiddleware',
    'social_django.middleware.SocialAuthExceptionMiddleware', #social login
]

ROOT_URLCONF = '<project>.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [
            os.path.join(PROJECT_DIR, 'templates'),
        ],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
                'wagtail.contrib.settings.context_processors.settings',
                'social_django.context_processors.backends',  # <- Here
                'social_django.context_processors.login_redirect', # <- Here
            ],
        },
    },
]

WSGI_APPLICATION = '<project>.wsgi.application'

# Database
# https://docs.djangoproject.com/en/3.0/ref/settings/#databases
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}
# Password validation
# https://docs.djangoproject.com/en/3.0/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

AUTHENTICATION_BACKENDS = (
  'social_core.backends.open_id.OpenIdAuth',
  'social_core.backends.google.GoogleOAuth2',
  'django.contrib.auth.backends.ModelBackend',
)
#グーグルアカウント連携用
SOCIAL_AUTH_GOOGLE_OAUTH2_KEY = os.environ['SOCIAL_AUTH_GOOGLE_OAUTH2_KEY']
SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET = os.environ['SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET']

# Internationalization https://docs.djangoproject.com/en/3.0/topics/i18n/
LANGUAGE_CODE = 'ja'#LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'Asia/Tokyo' #TIME_ZONE = 'UTC'

USE_I18N = True
USE_L10N = True
USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/3.0/howto/static-files/

STATICFILES_FINDERS = [
    'django.contrib.staticfiles.finders.FileSystemFinder',
    'django.contrib.staticfiles.finders.AppDirectoriesFinder',
]

STATICFILES_DIRS = [
    os.path.join(PROJECT_DIR, 'static'),
]

# ManifestStaticFilesStorage is recommended in production, to prevent outdated
# Javascript / CSS assets being served from cache (e.g. after a Wagtail upgrade).
# See https://docs.djangoproject.com/en/3.0/ref/contrib/staticfiles/#manifeststaticfilesstorage
#STATICFILES_STORAGE = 'django.contrib.staticfiles.storage.ManifestStaticFilesStorage'

STATIC_URL = '/static/'
STATIC_ROOT = os.path.join(BASE_DIR, 'staticfiles')


MEDIA_URL = '/media/'
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

if not DEBUG: #False
    AWS_ACCESS_KEY_ID = os.environ['AWS_ACCESS_KEY_ID']
    AWS_SECRET_ACCESS_KEY = os.environ['AWS_SECRET_ACCESS_KEY']
    AWS_STORAGE_BUCKET_NAME = os.environ['AWS_STORAGE_BUCKET_NAME']

    DEFAULT_FILE_STORAGE = 'storages.backends.s3boto3.S3Boto3Storage'
    S3_URL = 'https://%s.s3.amazonaws.com/' % AWS_STORAGE_BUCKET_NAME
    MEDIA_URL = S3_URL

    AWS_S3_FILE_OVERWRITE = False
    AWS_DEFAULT_ACL = None
    AWS_S3_BUCKET_AUTH = False

    #AWS_QUERYSTRING_AUTH = False

WAGTAIL_SITE_NAME = "<project>"

# Base URL to use when referring to full URLs within the Wagtail admin backend -
# e.g. in notification emails. Don't include '/admin' or a trailing slash

django_heroku.settings(locals())

EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'

#Recapcha settings
RECAPTCHA_PUBLIC_KEY = os.environ["RECAPTCHA_PUBLIC_KEY"]
RECAPTCHA_PRIVATE_KEY = os.environ["RECAPTCHA_PRIVATE_KEY"]
NOCAPCHA = True
#Login
LOGOUT_REDIRECT_URL = "/"
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

回答 1

checkベストアンサー

0

ブロックパブリックアクセスをオフにしただけではまだアクセスできないので、それとは別にアクセスさせたいファイルやバケットそのものを公開してください。

S3にアップロードするオブジェクトは個別にパブリックアクセスを許可することが可能なほか、バケットポリシーでまとめて公開することができます。

今回でいうと恐らく使っているバケットの中身はすべて公開したいだろうと思うので、下記のようなバケットポリシーを設定すれば行けると思います。
匿名ユーザーへの読み取り専用アクセス許可の付与

その他個別のオブジェクトを公開する場合の方法については下記をご参照ください。
Amazon S3 バケットの一部のオブジェクトにパブリック読み込み許可を付与するにはどうすればよいですか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2021/08/10 15:49 編集

    回答ありがとうございます。
    いただいたリンクを拝見させて頂き、「匿名ユーザーへの読み取り専用アクセス許可の付与」を行いました。
    結果的に申し上げますと、それだけは同様のエラーがが確認されましたが、この変更を加えた上で、[django-storages](https://django-storages.readthedocs.io/en/latest/backends/amazon-S3.html)のドキュメントより、
    AWS_QUERYSTRING_AUTH = False
    とすることで、問題を解決することができました。

    ご協力いただきましてありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.36%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る