Subir objetos a S3 privado no funciona

mahcr · 2 Marzo, 2021 08:57

After doing a big research, I’ve not found any guide to upload images to S3 with private ACL.

I’m experiencing a weird behavior where the backups work but not uploadimg of images.

I narrowed the issue down to a problem with ACL of the bucket (I proved that the problem is the ACL since I’m able to upload file using the sdk without specifing the ACL flag). In some cases the “block access to public” permission are set at account level and not bucket level so deactivating the checkbox in the bucket config won’t work.

I noticed that the S3 upload config code was updated, and now the ACL is set based on a param, is there away to pass that config down? discourse/s3_store.rb at tests-passed · discourse/discourse · GitHub

pfaffman · 2 Marzo, 2021 11:38

Secure Media Uploads describes how to limit uploads to logged in users. Perhaps that will help?

mahcr · 2 Marzo, 2021 19:04

I tried that, images get uploaded but I get a 500 error in the dashboard with no clue, no logs

shawnngtq · 26 Diciembre, 2021 01:53

@mahcr,

Me encuentro con el mismo problema. Puedo hacer una copia de seguridad, pero no puedo subir imágenes debido a “El bucket no permite ACL”.

Para IAM, adjunté la política AmazonS3FullAccess, pero sigo recibiendo el mismo error.

¿Tienes alguna solución?

seong · 11 Junio, 2022 11:22

Tengo el mismo problema: la copia de seguridad funciona pero la carga no.

Esta guía está desactualizada:

Esta guía parece ser valiosa para la parte de CDN, pero no es la solución completa:

Scott Smith:

Para que conste, esto es lo que hice:

Fui a la consola de AWS, en Red y Entrega de Contenido, elegí Cloudfront

Hice clic en el botón Crear distribución

Rellené el formulario bastante obvio, lo único que realmente necesitas hacer es elegir tu bucket de AWS S3 de donde provienen las imágenes en el menú desplegable.

Esperé un poco a que terminara la configuración de Cloudfront…

Un dominio <gibberish>.cloudfront.net apareció en la columna “Nombre de dominio” de la lista de Distribuciones de Cloudfront.

Copié y pegué ese dominio en el campo s3 cdn url en la configuración de Archivo de administrador de mi sitio.

Hice algunas pruebas:
a. Hice una nueva publicación con una carga de imagen y, de hecho, estaba en cloudfront.
b. Presioné Reconstruir HTML en algunas publicaciones de imágenes existentes al azar y vi que también se reconstruyeron con imágenes de cloudfront.net.

Como todo parecía bien, entré y ejecuté un rebake, lo que llevó varias horas ya que ahora tengo alrededor de medio millón de publicaciones:
./launcher enter app
# rake posts:rebake
Todo parece estar funcionando bien. Puso una gran cantidad de trabajos en la cola de sidekiq, uno por publicación, que tardarán unos días en limpiarse, pero los está procesando ahora.

lisbethw1130 · 14 Junio, 2022 10:13

Tengo el mismo problema. La carga de copias de seguridad funciona, pero la carga de imágenes muestra “El bucket no permite ACL”.
Y se solucionó modificando un permiso en IAM y dos configuraciones en el bucket.

Primero cambié la guía sobre el permiso IAM de “s3:HeadBucket” a “s3:ListBucket” porque Amazon dijo que HeadBucket no es un permiso válido.

Luego seguí la guía exactamente como en la página de permisos en el bucket.

Luego, la parte más importante, habilitar las ACL, se llama Editar Propiedad del Objeto en la pestaña de permisos, con las ACL habilitadas y configuradas como escritor de objetos, todo funciona bien ahora.

Espero que mi experiencia te pueda ayudar.

Tema		Respuestas	Vistas
The bucket does not allow ACLs Support s3	5	2630	3 Diciembre 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1713	10 Junio 2022
S3 image upload access denied while backups upload working fine Installation s3	22	2691	23 Marzo 2020
Policy and permission issues with s3 buckets? Installation s3	21	3810	28 Diciembre 2021
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119211	25 Octubre 2025

Subir objetos a S3 privado no funciona

Temas relacionados