कैरियरवेव

Question

के साथ छवि फ़ाइलों को अपलोड करने वाले उपयोगकर्ताओं के लिए उचित एस 3 अनुमतियां माइकल हार्टल द्वारा रेल ट्यूटोरियल के अध्याय 11 के अंत में, मैंने उपयोगकर्ता को सेट करने और अनुदान देने के लिए आईएएम का उपयोग करके एक बाल्टी बनाकर अमेज़ॅन एस 3 सेवा में उपयोगकर्ता अपलोड को सफलतापूर्वक प्रबंधित करने में कामयाब रहे। उपयोगकर्ता एक AmazonS3FullAccess नीति। यह मेरी वेबसाइट पर एक अज्ञात उपयोगकर्ता को मेरी वेबसाइट पर छवि अपलोड के लिए बाल्टी तक पहुंचने की अनुमति देने के लिए गंदा और बहुत असुरक्षित लगता है और मुझे यकीन नहीं है कि मुझे इस तरह से महसूस करना चाहिए या नहीं। मैं

• http://awspolicygen.s3.amazonaws.com/policygen.html

पर एक कस्टम नीति बनाई कौन सा है निम्नलिखित:

 { 
     "Version": "2012-10-17", 
     "Statement": [ 
     { 
      "Sid": "Stmt1445501067518", 
      "Action": [ 
      "s3:GetObject", 
      "s3:PutObject" 
      ], 
      "Effect": "Allow", 
      "Resource": "arn:aws:s3:::bucketname" 
     } 
     ] 
    }

मैं अपने समाधान में विश्वास नहीं कर रहा हूँ और करने के लिए सबसे अच्छा तरीका है के लिए googling कोई जवाब नहीं मिल सका इसके बारे में जाओ। मैं वाहकवेव का उपयोग कर रहा हूं (अपने स्वयं के प्रोजेक्ट के लिए carrierwave_direct का उपयोग करने के इरादे से), धुंध, और मिनी_मैजिक रत्न।

Answer 1

उपयोगकर्ताओं को आपकी साइट पर फ़ाइलों को अपलोड करने की अनुमति देने का सबसे अच्छा और संभवतः सबसे सुरक्षित तरीका (यानी एस 3) ब्राउज़र-आधारित पोस्ट अपलोड का उपयोग करना है।

इससे उपयोगकर्ता आपके सर्वर से गुजरने के बिना सीधे S3 पर अपलोड कर सकते हैं। अपने सर्वर पर आप बस अपनी एक्सेस कुंजी का उपयोग करके एक अनुरोध हस्ताक्षर बनाते हैं। अपने आप को Browser Based Uploads Using Post

मैं carrierwave से परिचित नहीं हूँ, लेकिन आप इस उपयोगी लग सकती:

आप इसके बारे में अधिक यहाँ पढ़ सकते हैं Uploading directly to S3 in rails