Le téléchargement d'objets vers S3 privé ne fonctionne pas

mahcr · Mars 2, 2021, 8:57

Après avoir mené de vastes recherches, je n’ai trouvé aucun guide pour télécharger des images vers S3 avec un ACL privé.

Je rencontre un comportement étrange où les sauvegardes fonctionnent, mais pas le téléchargement d’images.

J’ai circonscrit le problème à un souci d’ACL du bucket (j’ai prouvé que le problème venait de l’ACL, car je parviens à télécharger des fichiers via le SDK sans spécifier le drapeau ACL). Dans certains cas, la permission « bloquer l’accès public » est définie au niveau du compte et non du bucket, de sorte que la désactivation de la case dans la configuration du bucket ne fonctionne pas.

J’ai remarqué que le code de configuration de téléchargement S3 avait été mis à jour et que l’ACL est désormais définie en fonction d’un paramètre. Existe-t-il un moyen de transmettre cette configuration ? discourse/lib/file_store/s3_store.rb at tests-passed · discourse/discourse · GitHub

pfaffman · Mars 2, 2021, 11:38

Secure Uploads explique comment limiter les téléchargements aux utilisateurs connectés. Cela pourrait peut-être vous aider ?

mahcr · Mars 2, 2021, 7:04

J’ai essayé cela, les images sont bien téléchargées, mais j’obtiens une erreur 500 dans le tableau de bord sans aucune indication ni journal.

shawnngtq · Décembre 26, 2021, 1:53

@mahcr,

Je rencontre le même problème. Je peux faire une sauvegarde mais je ne peux pas téléverser d’image en raison de « The bucket does not allow ACLs » (Le compartiment n’autorise pas les ACL).

Pour IAM, j’ai attaché la politique AmazonS3FullAccess, mais j’ai toujours la même erreur.

Avez-vous une solution ?

seong · Juin 11, 2022, 11:22

J’ai le même problème : la sauvegarde fonctionne mais le téléversement non.

Ce guide est obsolète :

Ce guide semble précieux pour la partie CDN, mais n’est pas la solution complète :

Scott Smith:

Pour information, voici ce que j’ai fait :

Je suis allé dans la console AWS, sous Réseau et Diffusion de contenu, j’ai choisi Cloudfront

J’ai cliqué sur le bouton Créer une distribution

J’ai rempli le formulaire assez évident, la seule chose que vous devez vraiment y faire est de choisir votre bucket AWS S3 où se trouvent les images dans le menu déroulant.

J’ai attendu un peu que la configuration Cloudfront se termine…

Un domaine <gibberish>.cloudfront.net est apparu dans la colonne « Nom de domaine » de la liste des distributions Cloudfront.

J’ai copié et collé ce domaine dans le champ s3 cdn url dans les paramètres de fichiers de l’administration de mon site.

J’ai fait quelques tests :
a. J’ai créé un nouveau message avec un téléversement d’image et effectivement, il était sur Cloudfront.
b. J’ai cliqué sur Reconstruire le HTML sur des messages d’image existants aléatoires et j’ai vu qu’ils ont également été reconstruits avec des images cloudfront.net.

Comme tout semblait bien se passer, je suis allé exécuter un rebake, ce qui a pris plusieurs heures car j’ai maintenant environ un demi-million de messages :
./launcher enter app
# rake posts:rebake
Tout semble fonctionner correctement. Cela a mis une tonne de tâches dans la file d’attente sidekiq, une par message, ce qui va prendre quelques jours à se vider, mais elles sont en cours de traitement maintenant.

lisbethw1130 · Juin 14, 2022, 10:13

J’ai le même problème. Le téléchargement de sauvegarde fonctionne, mais le téléchargement d’images affiche « Le compartiment n’autorise pas les ACL ».
Et cela a été résolu en modifiant une permission dans IAM et deux paramètres dans le compartiment.

J’ai d’abord modifié le guide concernant la permission IAM de « s3:HeadBucket » à « s3:ListBucket » car Amazon a déclaré que HeadBucket n’est pas une permission valide.

Ensuite, j’ai suivi le guide pour qu’il soit exactement identique à la page de permission dans le compartiment.

Ensuite, la partie la plus importante, activer les ACL, cela s’appelle Edit Object Ownership dans l’onglet permission, avec les ACL activées et définies sur object writer, tout fonctionne bien maintenant.

J’espère que mon expérience pourra vous aider.

Sujet		Réponses	Vues
The bucket does not allow ACLs Support s3	5	2707	Décembre 3, 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1758	Juin 10, 2022
S3 image upload access denied while backups upload working fine Self-hosting s3	22	2719	Mars 23, 2020
Policy and permission issues with s3 buckets? Self-hosting s3	21	3915	Décembre 28, 2021
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	120027	Octobre 25, 2025

Le téléchargement d'objets vers S3 privé ne fonctionne pas

Sujets connexes