Upload de objetos para S3 privado não está funcionando

mahcr · Março 2, 2021, 8:57am

Após uma pesquisa extensa, não encontrei nenhum guia sobre como fazer upload de imagens para o S3 com ACL privada.

Estou enfrentando um comportamento estranho em que os backups funcionam, mas o upload de imagens não.

Consegui isolar o problema em uma configuração de ACL do bucket (comprovei que se trata da ACL, pois consigo fazer upload de arquivos usando o SDK sem especificar o parâmetro de ACL). Em alguns casos, a permissão “bloquear acesso público” está definida no nível da conta e não no nível do bucket, então desmarcar a caixa de seleção na configuração do bucket não resolve.

Percebi que o código de configuração de upload para o S3 foi atualizado e agora a ACL é definida com base em um parâmetro. Existe alguma maneira de passar essa configuração? discourse/lib/file_store/s3_store.rb at tests-passed · discourse/discourse · GitHub

pfaffman · Março 2, 2021, 11:38am

Secure Uploads descreve como limitar uploads apenas para usuários logados. Talvez isso ajude?

mahcr · Março 2, 2021, 7:04pm

Tentei isso, as imagens são enviadas, mas recebo um erro 500 no painel sem nenhuma pista e sem logs.

shawnngtq · Dezembro 26, 2021, 1:53am

@mahcr ,

Eu enfrento o mesmo problema. Consigo fazer backup, mas não consigo fazer upload de imagens devido a “O bucket não permite ACLs”.

Para o IAM, anexei a política AmazonS3FullAccess, mas ainda recebo o mesmo erro.

Você tem alguma solução?

seong · Junho 11, 2022, 11:22am

Estou tendo o mesmo problema: o backup funciona, mas o upload não.

Este guia está desatualizado:

Este guia parece ser valioso para a parte de CDN, mas não é a solução completa:

Scott Smith:

Para constar, eis o que fiz:

Fui ao console da AWS, em Rede e Entrega de Conteúdo, escolhi Cloudfront

Cliquei no botão Criar distribuição

Preenchi o formulário bastante óbvio, a única coisa que você realmente precisa fazer nele é escolher seu bucket AWS S3 de onde as imagens vêm no menu suspenso.

Esperei um pouco para a configuração do Cloudfront terminar…

Um domínio <gibberish>.cloudfront.net apareceu na coluna “Nome do domínio” da lista de Distribuições Cloudfront.

Copiei e colei esse domínio no campo s3 cdn url nas configurações de Arquivo do administrador do meu site.

Fiz alguns testes:
a. Fiz uma nova postagem com um upload de imagem e, de fato, estava no cloudfront.
b. Cliquei em Reconstruir HTML em algumas postagens de imagem aleatórias existentes e vi que elas também foram reconstruídas com imagens cloudfront.net.

Como tudo parecia bom, entrei e executei uma reconstrução, o que levou várias horas, pois tenho cerca de meio milhão de postagens agora:
./launcher enter app
# rake posts:rebake
Tudo parece estar funcionando bem. Colocou um monte de trabalhos na fila do sidekiq, um por postagem, que levarão alguns dias para serem limpos, mas está processando eles agora.

lisbethw1130 · Junho 14, 2022, 10:13am

Tive o mesmo problema. O upload de backup funciona, mas o upload de imagens mostra “O bucket não permite ACLs”
E foi corrigido modificando uma permissão no IAM e duas configurações no bucket

Primeiro, alterei o guia sobre a permissão do IAM de “s3:HeadBucket” para “s3:ListBucket” porque a Amazon disse que HeadBucket não é uma permissão válida

Então, segui o guia para que ficasse exatamente igual à página de permissão no bucket

Então, a parte mais importante, habilitar ACLs, é chamado de Editar Propriedade do Objeto na aba de permissão, com ACLs habilitadas e definidas como gravador de objeto, tudo ficou bem agora

Espero que minha experiência possa ajudar você

Tópico		Respostas	Visualizações
The bucket does not allow ACLs Support s3	5	2708	3 de Dezembro de 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1758	10 de Junho de 2022
S3 image upload access denied while backups upload working fine Self-hosting s3	22	2725	23 de Março de 2020
Policy and permission issues with s3 buckets? Self-hosting s3	21	3915	28 de Dezembro de 2021
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	120031	25 de Outubro de 2025

Upload de objetos para S3 privado não está funcionando

Tópicos relacionados