わからない点

Herokuを用いて、Djangoプロジェクトを、デブロイしました。
アップロードした画像ファイルを扱うため、S3を使用しました。

djangoとS3の連携は上手くできたのですが、django-ckeditorを用いてアップロードした画像ファイルは一定時間経過後に、消えてしまいまして、これを解決したいです。

解決するため、色々調べたところ、こちらにあるように、

デフォルトの動作では、メディアファイルのURLはAmazon S3 の「署名付きURL発行機能（Pre-Signed URL）」を使って有効期限を付けたものになります。

一定時間後（※）にアクセス不能になるURLなので、URL流出の心配はありません。逆にURLをパーマリンクとして使いたい場合は、バケットをパブリックアクセス可能にしたうえで設定「AWS_S3_CUSTOM_DOMAIN」にバケットのURL（もしくはRoute53で取得した独自ドメイン）を指定してください。署名付きURLではなくパーマリンクになります。

とのことで、確かに一時間ぐらいで表示されなくなるため、おそらくこれが原因ではないかと考えました。
ということで、下記の画像のようにバケットのパブリックアクセス可能にしました。

その上で、

python:settings.py
1#settings.py
2AWS_S3_CUSTOM_DOMAIN = 'https://%s.s3.amazonaws.com/' % AWS_STORAGE_BUCKET_NAME

としたところ、今まで表示されていたものが、逆に表示されなくなりました。

django-storageのドキュメントを確認すると、

AWS_QUERYSTRING_AUTH (optional; default is True)

Setting AWS_QUERYSTRING_AUTH to False to remove query parameter authentication from generated URLs. This can be useful if your S3 buckets are public.

といった設定項目があり、これより

python:settings.py
1#settings.py
2AWS_QUERYSTRING_AUTH = False

としたんですが、先と同様に今まで表示されていたものが、表示されなくなりました。

どちらの場合でも、ckeditorでアップロードしたものは、アップロード直後に確認したため、一時間後も動作しているかは、不明ですが、上記の変更を加えた段階でImageFieldなどでアップロードした画像が表示されないので、どちらの方法でアップロードした画像も表示し続けるように解決したいです。

よろしくお願い致します。

環境

• Python==3.7.9
• Django==3.24
• django-storages==1.11.1
• boto3==1.17.102
• django-ckeditor==6.1.0

ソースコード

python
1#settings.py
2
3import os
4import django_heroku
5
6PROJECT_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
7BASE_DIR = os.path.dirname(PROJECT_DIR)
8
9DEBUG = False
10
11INSTALLED_APPS = [
12    'django_cleanup',
13    "django.contrib.sitemaps",
14    'wagtail.contrib.styleguide',
15    'widget_tweaks',
16    'home',
17    'search',
18    'flex',
19    'contact',
20    'streams',
21    'wagtail.contrib.forms',
22    'wagtail.contrib.redirects',
23    'wagtail.contrib.modeladmin',
24    'wagtail.contrib.settings',
25    'wagtail.embeds',
26    'wagtail.sites',
27    'wagtail.users',
28    'wagtail.snippets',
29    'wagtail.documents',
30    'wagtail.images',
31    'wagtail.search',
32    'wagtail.admin',
33    'wagtail.core',
34    'modelcluster',
35    'taggit',
36    'django.contrib.admin',
37    'django.contrib.auth',
38    'django.contrib.contenttypes',
39    'django.contrib.sessions',
40    'django.contrib.messages',
41    'django.contrib.staticfiles',
42    'storages', #for AWS S3
43    'captcha',
44    'wagtailcaptcha',
45    'ckeditor',
46    'ckeditor_uploader',
47    'social_django', 
48]
49
50#ここより下も追記
51CKEDITOR_UPLOAD_PATH = 'uploads/'
52
53MIDDLEWARE = [
54    'whitenoise.middleware.WhiteNoiseMiddleware',
55    'django.contrib.sessions.middleware.SessionMiddleware',
56    'django.middleware.common.CommonMiddleware',
57    'django.middleware.csrf.CsrfViewMiddleware',
58    'django.contrib.auth.middleware.AuthenticationMiddleware',
59    'django.contrib.messages.middleware.MessageMiddleware',
60    'django.middleware.clickjacking.XFrameOptionsMiddleware',
61    'django.middleware.security.SecurityMiddleware',
62
63    'wagtail.contrib.redirects.middleware.RedirectMiddleware',
64    'social_django.middleware.SocialAuthExceptionMiddleware', #social login
65]
66
67ROOT_URLCONF = '<project>.urls'
68
69TEMPLATES = [
70    {
71        'BACKEND': 'django.template.backends.django.DjangoTemplates',
72        'DIRS': [
73            os.path.join(PROJECT_DIR, 'templates'),
74        ],
75        'APP_DIRS': True,
76        'OPTIONS': {
77            'context_processors': [
78                'django.template.context_processors.debug',
79                'django.template.context_processors.request',
80                'django.contrib.auth.context_processors.auth',
81                'django.contrib.messages.context_processors.messages',
82                'wagtail.contrib.settings.context_processors.settings',
83                'social_django.context_processors.backends',  # <- Here
84                'social_django.context_processors.login_redirect', # <- Here
85            ],
86        },
87    },
88]
89
90WSGI_APPLICATION = '<project>.wsgi.application'
91
92# Database
93# https://docs.djangoproject.com/en/3.0/ref/settings/#databases
94DATABASES = {
95    'default': {
96        'ENGINE': 'django.db.backends.sqlite3',
97        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
98    }
99}
100# Password validation
101# https://docs.djangoproject.com/en/3.0/ref/settings/#auth-password-validators
102
103AUTH_PASSWORD_VALIDATORS = [
104    {
105        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
106    },
107    {
108        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
109    },
110    {
111        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
112    },
113    {
114        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
115    },
116]
117
118AUTHENTICATION_BACKENDS = (
119  'social_core.backends.open_id.OpenIdAuth',
120  'social_core.backends.google.GoogleOAuth2',
121  'django.contrib.auth.backends.ModelBackend',
122)
123#グーグルアカウント連携用
124SOCIAL_AUTH_GOOGLE_OAUTH2_KEY = os.environ['SOCIAL_AUTH_GOOGLE_OAUTH2_KEY']
125SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET = os.environ['SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET']
126
127# Internationalization https://docs.djangoproject.com/en/3.0/topics/i18n/
128LANGUAGE_CODE = 'ja'#LANGUAGE_CODE = 'en-us'
129TIME_ZONE = 'Asia/Tokyo' #TIME_ZONE = 'UTC'
130
131USE_I18N = True
132USE_L10N = True
133USE_TZ = True
134
135# Static files (CSS, JavaScript, Images)
136# https://docs.djangoproject.com/en/3.0/howto/static-files/
137
138STATICFILES_FINDERS = [
139    'django.contrib.staticfiles.finders.FileSystemFinder',
140    'django.contrib.staticfiles.finders.AppDirectoriesFinder',
141]
142
143STATICFILES_DIRS = [
144    os.path.join(PROJECT_DIR, 'static'),
145]
146
147# ManifestStaticFilesStorage is recommended in production, to prevent outdated
148# Javascript / CSS assets being served from cache (e.g. after a Wagtail upgrade).
149# See https://docs.djangoproject.com/en/3.0/ref/contrib/staticfiles/#manifeststaticfilesstorage
150#STATICFILES_STORAGE = 'django.contrib.staticfiles.storage.ManifestStaticFilesStorage'
151
152STATIC_URL = '/static/'
153STATIC_ROOT = os.path.join(BASE_DIR, 'staticfiles')
154
155
156MEDIA_URL = '/media/'
157MEDIA_ROOT = os.path.join(BASE_DIR, 'media')
158
159if not DEBUG: #False
160    AWS_ACCESS_KEY_ID = os.environ['AWS_ACCESS_KEY_ID']
161    AWS_SECRET_ACCESS_KEY = os.environ['AWS_SECRET_ACCESS_KEY']
162    AWS_STORAGE_BUCKET_NAME = os.environ['AWS_STORAGE_BUCKET_NAME']
163
164    DEFAULT_FILE_STORAGE = 'storages.backends.s3boto3.S3Boto3Storage'
165    S3_URL = 'https://%s.s3.amazonaws.com/' % AWS_STORAGE_BUCKET_NAME
166    MEDIA_URL = S3_URL
167
168    AWS_S3_FILE_OVERWRITE = False
169    AWS_DEFAULT_ACL = None
170    AWS_S3_BUCKET_AUTH = False
171
172    #AWS_QUERYSTRING_AUTH = False
173
174WAGTAIL_SITE_NAME = "<project>"
175
176# Base URL to use when referring to full URLs within the Wagtail admin backend -
177# e.g. in notification emails. Don't include '/admin' or a trailing slash
178
179django_heroku.settings(locals())
180
181EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'
182
183#Recapcha settings
184RECAPTCHA_PUBLIC_KEY = os.environ["RECAPTCHA_PUBLIC_KEY"]
185RECAPTCHA_PRIVATE_KEY = os.environ["RECAPTCHA_PRIVATE_KEY"]
186NOCAPCHA = True
187#Login
188LOGOUT_REDIRECT_URL = "/"
189