【发布时间】:2015-05-02 18:00:22
【问题描述】:
我正在使用 CarrierWaveDirect 将高分辨率图像上传到 s3。然后,我使用该图像来处理通过 Cloudfront url 公开的多个版本。
上传的高分辨率文件需要对匿名用户保密,但网络应用程序需要访问该私有文件才能对其他版本进行处理。
我目前正在通过 CarrierWave 初始化程序将所有上传的文件设置为私有
config.fog_public = false
我有一个允许完全管理员访问权限的 Web 应用程序的 IAM 策略。我还在应用程序中为该 IAM 用户设置了 ACCESSKEY 和 SECRETKEY。鉴于这两个标准,我认为 Web 应用程序可以访问私有文件并继续处理,但它被拒绝访问私有文件。
*当我登录到与 Web 应用关联的用户帐户时,我可以访问私有文件,因为在 URL 上添加了一个令牌。
我无法弄清楚为什么应用程序无法访问给定 ACCESSKEY 和 SECRRETKEY 的私人文件
【问题讨论】:
-
您看到的确切错误消息是什么?
-
@messages={:image=>["无法下载文件:403 Forbidden"]}>
-
如原帖所述,当我以与 Web 应用凭证对应的用户身份登录时,我可以在 AWS 控制台中查看私有文件
-
我想我的答案可能在于添加查询参数以验证请求docs.aws.amazon.com/AmazonS3/latest/API/…
-
这个要点是正确的,但与当前的 AWS 查询要求已经过时gist.github.com/iwasrobbed/1032395
标签: amazon-web-services amazon-s3 carrierwave policy amazon-iam