AWS s3 доступ к ЧАСТНОМУ URL-адресу корзины из приложения rails
Я новичок в RoR.
Я создаю небольшое приложение, которое загружает изображения и сохраняет их в S3, пользователь не может прикрепить все изображения в zip-файл и отправить его по электронной почте, для этого я использую гем rubyzip.
Локально он работает нормально (я слежу за документацией по драгоценному камню)
https://github.com/rubyzip/rubyzip/
Но при производстве действия «ZIP» мне нужно указать исходную папку (в которой сохраняется изображение), и, поскольку все мои изображения сохраняются в корзине s3, я указываю путь, подобный следующему:
folder = 'https://'bucket-name'.s3.amazonaws.com/'
После исследования мне нравятся похожие случаи, но ни один из них не работает для меня, например, я пробовал Как получить URL-адрес вложения с помощью Rails Active Storage с S3, и он дает мне "Нет такого файла или каталога"
2018-11-15T00:44:27.082416+00:00 app[web.1]: I, [2018-11-15T00:44:27.082337 #4] INFO -- : [db52fa26-32c2-4f7e-a766-7d39fd3ef062] Completed 500 Internal Server Error in 1532ms (ActiveRecord: 21.4ms)
2018-11-15T00:44:27.082915+00:00 app[web.1]: F, [2018-11-15T00:44:27.082844 #4] FATAL -- : [db52fa26-32c2-4f7e-a766-7d39fd3ef062]
2018-11-15T00:44:27.082988+00:00 app[web.1]: F, [2018-11-15T00:44:27.082916 #4] FATAL -- : [db52fa26-32c2-4f7e-a766-7d39fd3ef062] Errno::ENOENT (No such file or directory @ rb_file_s_lstat - https://bucket-name.s3.amazonaws.com):
2018-11-15T00:44:27.083054+00:00 app[web.1]: F, [2018-11-15T00:44:27.082985 #4] FATAL -- : [db52fa26-32c2-4f7e-a766-7d39fd3ef062]
Моя корзина является частной, поэтому имейте в виду, что она не позволяет мне получить к ней доступ, пока я не предоставлю правильные учетные данные, и вот часть, где я не знаю, как отправить подпись в URL-адресе для аутентификации. Я пробовал что-то вроде следующего, но он продолжает давать мне странные символы
kDate = OpenSSL::HMAC.digest('sha256', "AWS4" + secret_access_key, dateStamp)
kRegion = OpenSSL::HMAC.digest('sha256', kDate, regionName)
kService = OpenSSL::HMAC.digest('sha256', kRegion, serviceName)
signature = OpenSSL::HMAC.digest('sha256', kService, "aws4_request")
puts("#{s3_base_url}?AWSAccessKeyId=#{access_key_id}
&Expires=#{expiration_date}
&Signature=#{signature}")
это результат, когда я печатаю подпись
https://bucket-name.s3.amazonaws.com?AWSAccessKeyId=my-access-key
&Expires=1542416076
&Signature=Q�����>�9`o���r}�9��`�m��g��
Пс. Я также создал пользователя IAM с правами администратора
Спасибо, я использую Ruby 2.5.1 и rails 5.2.0 Я новичок в работе с AMAZON, так что извините, если мой вопрос слишком очевиден.
Ответы 1
Я не уверен в создании подписанного URL-адреса вручную; Никогда не пробовал. Однако в геме AWS есть метод presigned_url для объектов S3, который будет создавать их за вас. Затем вы можете использовать этот URL-адрес для доступа к объекту в частной корзине.
См. https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/S3/Object.html#presigned_url-instance_method
bucket = Aws::S3::Bucket.new bucket_name
object = bucket.object object_key
object.presigned_url(:get, expires_in: expiry)