के साथ छवि फ़ाइलों को अपलोड करने वाले उपयोगकर्ताओं के लिए उचित एस 3 अनुमतियां माइकल हार्टल द्वारा रेल ट्यूटोरियल के अध्याय 11 के अंत में, मैंने उपयोगकर्ता को सेट करने और अनुदान देने के लिए आईएएम का उपयोग करके एक बाल्टी बनाकर अमेज़ॅन एस 3 सेवा में उपयोगकर्ता अपलोड को सफलतापूर्वक प्रबंधित करने में कामयाब रहे। उपयोगकर्ता एक AmazonS3FullAccess नीति। यह मेरी वेबसाइट पर एक अज्ञात उपयोगकर्ता को मेरी वेबसाइट पर छवि अपलोड के लिए बाल्टी तक पहुंचने की अनुमति देने के लिए गंदा और बहुत असुरक्षित लगता है और मुझे यकीन नहीं है कि मुझे इस तरह से महसूस करना चाहिए या नहीं। मैंकैरियरवेव
पर एक कस्टम नीति बनाई कौन सा है निम्नलिखित:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1445501067518", "Action": [ "s3:GetObject", "s3:PutObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::bucketname" } ] }
मैं अपने समाधान में विश्वास नहीं कर रहा हूँ और करने के लिए सबसे अच्छा तरीका है के लिए googling कोई जवाब नहीं मिल सका इसके बारे में जाओ। मैं वाहकवेव का उपयोग कर रहा हूं (अपने स्वयं के प्रोजेक्ट के लिए carrierwave_direct का उपयोग करने के इरादे से), धुंध, और मिनी_मैजिक रत्न।
जबाब मैं इस बाहर की जाँच करेगा के लिए धन्यवाद। –