質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

0回答

2009閲覧

Rails + CarrierWave + S3(fog)でユーザー毎にセキュアなファイルアクセスを与える方法は?

h_daido

総合スコア824

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2016/12/26 11:19

編集2022/01/12 10:55

###前提・実現したいこと
表題の構成で、ログインしているユーザー毎にファイルの参照権限を振り分けたいです。
ログインユーザーが対象のファイルを閲覧かどうかの判定については、userモデルに判定用のメソッドがあり(仮にcan_show_file?とします)、そちらで判断がつきます。

(具体的にはユーザーはグループに所属しており、同じグループのユーザーが投稿した画像は閲覧可能となっています)

この構成でセキュアかつパフォーマンス良くアクセス権限を振るにはどうしたらよいのか?が教えていただきたい内容になります。

主にファイルは3タイプを考えていて、

a.画像
-> 直接s3のファイルURLをimgタグにセットして表示しています。attachment(モデル名).file_url等でcarrier_wave越しに取得できる値です。

b.pdf
-> ブラウザ別タブ開いてプレビューさせています。渡しているURLはa.画像同様にs3のurl。

c.その他(officeドキュメントなど)
-> railsのコントローラーを経由してダウンロードさせています。その際には上記can_show_file?で権限チェックしています。

全てc.のようにコントローラーを経由しようかとも考えたのですが、特に画像のパフォーマンスがやばくなりそうなで辞めました。

一応、こちらのドキュメントにしたがって、ファイル名にUUIDを付与しているのですが、総当たりすることで閲覧できてしまうような...。
そんな天文学的な確率は考慮しなくて良いのでしょうか?

※ また、下記設定を施して、アクセス後60秒間のみ同URLでアクセス可能にしています

ruby

1CarrierWave.configure do |config| 2 config.fog_public = false 3 config.fog_authenticated_url_expiration = 60 4end

セキュアに上記のような要望を満たすにはどのようにすると良いのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問