Subir objetos a S3 privado no funciona

Soporte
1

Después de realizar una investigación exhaustiva, no he encontrado ninguna guía para subir imágenes a S3 con una ACL privada.

Estoy experimentando un comportamiento extraño donde las copias de seguridad funcionan, pero la carga de imágenes no.

He reducido el problema a un problema con la ACL del bucket (he demostrado que el problema es la ACL, ya que puedo subir archivos usando el SDK sin especificar la bandera ACL). En algunos casos, el permiso “bloquear acceso público” está configurado a nivel de cuenta y no a nivel de bucket, por lo que desactivar la casilla en la configuración del bucket no funcionará.

Noté que el código de configuración de carga de S3 se actualizó y ahora la ACL se establece en función de un parámetro; ¿hay alguna forma de pasar esa configuración? discourse/lib/file_store/s3_store.rb at tests-passed · discourse/discourse · GitHub

1 me gusta
2

Secure Uploads describe cómo limitar las cargas a usuarios registrados. ¿Quizás eso ayude?

2 Me gusta
3

Lo intenté, las imágenes se suben, pero obtengo un error 500 en el panel de control sin ninguna pista ni registros.

4

@mahcr,

Me encuentro con el mismo problema. Puedo hacer una copia de seguridad, pero no puedo subir imágenes debido a “El bucket no permite ACL”.

Para IAM, adjunté la política AmazonS3FullAccess, pero sigo recibiendo el mismo error.

¿Tienes alguna solución?

1 me gusta
5

Tengo el mismo problema: la copia de seguridad funciona pero la carga no.

Esta guía está desactualizada:

Esta guía parece ser valiosa para la parte de CDN, pero no es la solución completa:

6

Tengo el mismo problema. La carga de copias de seguridad funciona, pero la carga de imágenes muestra “El bucket no permite ACL”.
Y se solucionó modificando un permiso en IAM y dos configuraciones en el bucket.

Primero cambié la guía sobre el permiso IAM de “s3:HeadBucket” a “s3:ListBucket” porque Amazon dijo que HeadBucket no es un permiso válido.

圖片
圖片2480×752 136 KB

Luego seguí la guía exactamente como en la página de permisos en el bucket.

圖片
圖片1672×1342 168 KB

Luego, la parte más importante, habilitar las ACL, se llama Editar Propiedad del Objeto en la pestaña de permisos, con las ACL habilitadas y configuradas como escritor de objetos, todo funciona bien ahora.

圖片
圖片1680×994 82 KB

Espero que mi experiencia te pueda ayudar.

3 Me gusta