Upload de objetos para S3 privado não está funcionando

mahcr · Março 2, 2021, 8:57am

After doing a big research, I’ve not found any guide to upload images to S3 with private ACL.

I’m experiencing a weird behavior where the backups work but not uploadimg of images.

I narrowed the issue down to a problem with ACL of the bucket (I proved that the problem is the ACL since I’m able to upload file using the sdk without specifing the ACL flag). In some cases the “block access to public” permission are set at account level and not bucket level so deactivating the checkbox in the bucket config won’t work.

I noticed that the S3 upload config code was updated, and now the ACL is set based on a param, is there away to pass that config down? discourse/s3_store.rb at tests-passed · discourse/discourse · GitHub

pfaffman · Março 2, 2021, 11:38am

Secure Media Uploads describes how to limit uploads to logged in users. Perhaps that will help?

mahcr · Março 2, 2021, 7:04pm

I tried that, images get uploaded but I get a 500 error in the dashboard with no clue, no logs

shawnngtq · Dezembro 26, 2021, 1:53am

@mahcr ,

Eu enfrento o mesmo problema. Consigo fazer backup, mas não consigo fazer upload de imagens devido a “O bucket não permite ACLs”.

Para o IAM, anexei a política AmazonS3FullAccess, mas ainda recebo o mesmo erro.

Você tem alguma solução?

seong · Junho 11, 2022, 11:22am

Estou tendo o mesmo problema: o backup funciona, mas o upload não.

Este guia está desatualizado:

Este guia parece ser valioso para a parte de CDN, mas não é a solução completa:

Scott Smith:

Para constar, eis o que fiz:

Fui ao console da AWS, em Rede e Entrega de Conteúdo, escolhi Cloudfront

Cliquei no botão Criar distribuição

Preenchi o formulário bastante óbvio, a única coisa que você realmente precisa fazer nele é escolher seu bucket AWS S3 de onde as imagens vêm no menu suspenso.

Esperei um pouco para a configuração do Cloudfront terminar…

Um domínio <gibberish>.cloudfront.net apareceu na coluna “Nome do domínio” da lista de Distribuições Cloudfront.

Copiei e colei esse domínio no campo s3 cdn url nas configurações de Arquivo do administrador do meu site.

Fiz alguns testes:
a. Fiz uma nova postagem com um upload de imagem e, de fato, estava no cloudfront.
b. Cliquei em Reconstruir HTML em algumas postagens de imagem aleatórias existentes e vi que elas também foram reconstruídas com imagens cloudfront.net.

Como tudo parecia bom, entrei e executei uma reconstrução, o que levou várias horas, pois tenho cerca de meio milhão de postagens agora:
./launcher enter app
# rake posts:rebake
Tudo parece estar funcionando bem. Colocou um monte de trabalhos na fila do sidekiq, um por postagem, que levarão alguns dias para serem limpos, mas está processando eles agora.

lisbethw1130 · Junho 14, 2022, 10:13am

Tive o mesmo problema. O upload de backup funciona, mas o upload de imagens mostra “O bucket não permite ACLs”
E foi corrigido modificando uma permissão no IAM e duas configurações no bucket

Primeiro, alterei o guia sobre a permissão do IAM de “s3:HeadBucket” para “s3:ListBucket” porque a Amazon disse que HeadBucket não é uma permissão válida

Então, segui o guia para que ficasse exatamente igual à página de permissão no bucket

Então, a parte mais importante, habilitar ACLs, é chamado de Editar Propriedade do Objeto na aba de permissão, com ACLs habilitadas e definidas como gravador de objeto, tudo ficou bem agora

Espero que minha experiência possa ajudar você

Tópico		Respostas	Visualizações
The bucket does not allow ACLs Support s3	5	2630	3 de Dezembro de 2022
Image upload error: The bucket does not allow ACL's Support s3	5	1713	10 de Junho de 2022
S3 image upload access denied while backups upload working fine Installation s3	22	2691	23 de Março de 2020
Policy and permission issues with s3 buckets? Installation s3	21	3810	28 de Dezembro de 2021
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119208	25 de Outubro de 2025

Upload de objetos para S3 privado não está funcionando

Tópicos relacionados