配置 ActiveStorage 以使用具有 IAM 角色的 S3

2023-12-21

我正在尝试配置 ActiveStorage 以使用 S3 存储桶作为存储后端，但我不想传递任何access_key_id, secret_access_key, region。相反，我想使用之前定义的 IAM 角色。提到了这样的配置here https://guides.rubyonrails.org/active_storage_overview.html#amazon-s3-service。内容如下（我已添加粗体）：

如果你想使用环境变量、标准SDK配置文件、配置文件、IAM 实例配置文件或任务角色，您可以省略上例中的 access_key_id、secret_access_key 和区域键。 Amazon S3 服务支持 AWS 开发工具包文档中描述的所有身份验证选项。

但是我无法让它工作。我的storage.yml看起来与此类似：

amazon:
  service: S3
  bucket: bucket_name
  credentials:
    role_arn: "linked::account::arn"
    role_session_name: "session-name"

我已经跑了rails active_storage:install，应用生成的迁移并设置config.active_storage.service = :amazon在我的应用程序的配置中。

问题是，当我尝试保存文件时，出现意外错误：

u = User.first
s = StringIO.new
s << 'hello,world'
s.seek 0
u.csv.attach(io: s, filename: 'filename.csv')

Traceback (most recent call last):
        2: from (irb):3
        1: from (irb):3:in `rescue in irb_binding'
LoadError (Unable to autoload constant ActiveStorage::Blob::Analyzable, expected /usr/local/bundle/gems/activestorage-5.2.2/app/models/active_storage/blob/analyzable.rb to define it)

我正在使用 Rails 5.2.2。

您是在 AWS EC2 实例中还是在您的计算机本地尝试此代码？

如果您检查AWS中的身份验证方法：https://docs.aws.amazon.com/sdk-for-ruby/v3/developer-guide/setup-config.html#aws-ruby-sdk-credentials-iam https://docs.aws.amazon.com/sdk-for-ruby/v3/developer-guide/setup-config.html#aws-ruby-sdk-credentials-iam

您将看到以下部分：

使用 IAM 设置凭证

对于 Amazon Elastic Compute Cloud 实例，创建 AWS Identity and Access Management 角色，然后授予您的 Amazon EC2 实例对该角色的访问权限。了解更多有关信息，请参阅 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色对于 Amazon EC2 用户中的 Linux 实例或 Amazon EC2 的 IAM 角色 Windows 实例指南。

这意味着要使此身份验证方法发挥作用，您必须：

在AWS上创建EC2实例
创建EC2IAM Role具有写入 S3 存储桶的权限
配置您的 EC2 实例，将新的 IAM 角色附加到其上

将角色附加到实例后，您的配置/存储.yml文件将如下所示：

amazon:
  service: S3
  bucket: test-stackoverflow-bucket-app
  region: "us-west-1"

请注意，region 是必需参数，如果跳过它，则会出现错误：https://github.com/aws/aws-sdk-ruby/issues/1240#issuecomment-231866239 https://github.com/aws/aws-sdk-ruby/issues/1240#issuecomment-231866239

恐怕这在本地不起作用，要使用active_storage您必须在本地设置access_key_id, secret_access_key values.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

配置 ActiveStorage 以使用具有 IAM 角色的 S3 的相关文章

在 RESTful Web 服务中实现注销

我正在开发一个需要注销服务的移动应用程序登录服务是通过数据库验证来完成的现在我陷入了注销状态退一步您没有提供有关如何在应用程序中执行身份验证的详细信息并且很难猜测您在做什么但是需要注意的是在 REST 应用程序中不能有会话
Antlr 解析器运算符优先级

考虑以下语法我对运算符优先级有疑问例如 res 2 a b有一个类似的解析树res 2 a b 我知道问题出在哪里但我没有想到没有相互左递归的漂亮解决方案你能帮我一点忙吗该语法与自定义访问者一起使用 grammar Math
带有 Maven Wrapper 的 Java 17 导致无法识别的 VM 选项“MaxPermSize=512m”

I use OpenJDK 17 https jdk java net 17 使用 Maven Wrapper 3 8 2 从春季初始化 https start spring io Maven项目 JAR打包 Java 17 Spring
测量窗口偏移

有没有一种方法可以测量 jQuery 中窗口的偏移量以便我可以比较固定元素和相对定位元素的位置我需要能够知道窗口滚动了多远以便我可以使用该图来计算固定元素的高度相对于视口顶部和相对对象的高度相对于顶部之间的差异文件的内容
MySQL 查询计算上个月

我想计算上个月的订单总额我收到了从当前日期获取当月数据的查询 SELECT SUM goods total AS Total Amount FROM orders WHERE order placed date gt date sub c
没有输入的 jQuery 日期选择器

我有一个相当复杂的网络应用程序我想向其中添加一些日期选择 UI 我遇到的问题是我无法从文档中弄清楚如何真正控制日期选择器的出现方式和时间不涉及任何表单元素不我不会添加秘密表单字段因此简单的开箱即用方法根本行不通我希望有人可以提供
PrimeFaces 对话框参考父级

我有一个 xhtml 页面显示带有条目的数据表我还有一个用于插入新条目的按钮该按钮显示一个包含表单的对话框插入表格用作
类型或命名空间“MyNamespace”不存在等

我有通常的类型或命名空间名称不存在错误除了我引用了程序集 using 语句没有显示为不正确并且我引用的类是公共的事实上我在不同的解决方案中引用并使用相同的程序集来执行相同的操作并且效果很好顺便说一句这是VS2010 有人有什么
Mono 应用程序在非阻塞套接字发送时冻结

我在 debian 9 上的 mono 下运行一个服务器应用程序大约有 1000 2000 个客户端连接并且应用程序经常冻结 CPU 使用率达到 100 我执行 kill QUIT pid 来获取线程堆栈转储但它总是卡在这个位置
php 数组中出现意外的 json 输出结构

我正在尝试转换动态数据如何从 PHP 获取此 JSON JSON 122240cb 253c 4046 adcd ae81266709a6 item 0 3 这就是我所做的但它不起作用 PHP json array 122240cb 2
现代编译器是否优化乘以 1 和 -1

如果我写 template
一种无需 JavaScript 即可在 PHP 中确定浏览器宽度的方法？

首先有吗或者我必须使用javascript 我希望能够更改使用的 CSS 因此 frex 我可以为移动设备或其他设备加载较小的字体不幸的是仅使用 PHP 无法检测用户分辨率如果您使用 Javascript 则可以在 cookie 中
使用velocity.js制作可拖动元素的动画

我正在使用velocity js 为用户拖动的可拖动 SVG 元素设置动画然而 velocity js 将先前的 mousemove 坐标排队并通过所有后续的 mousemove 坐标进行动画处理我想要的是velocity js 不要对
如何确定 CultureInfo 实例是否支持拉丁字符

是否可以确定是否CultureInfo http msdn microsoft com en us library system globalization cultureinfo aspx我正在使用的实例是否基于拉丁字符集我相信你可以使
如何修复：“无法解析类型 java.lang.CharSequence。它是从所需的 .class 文件间接引用的”消息？ [复制]

这个问题在这里已经有答案了我正在尝试使用这个字符串 amountStr amountStr replace replace replace 但我收到一条错误消息我知道我收到的错误消息是因为我刚刚发布的字符串已过时所以我想知道该字符串的
如何在 JFreeChart 中设置多个系列的线条粗细？

我创建了很多图表在他们每个人中我都需要打电话 renderer setSeriesStroke i new BasicStroke 2 0f 对于每个系列 renderer is chart getXYPlot getRenderer 我
如何在 OSX 上安装 LaTeX .sty 文件？

我设置了一个 LaTeX 项目 tex documents some file tex support todonotes sty where some file tex uses todonotes usepackage colorinl
Android 材料芯片组件崩溃应用程序。无法膨胀 xml

Tried Chip来自两个支持库的组件 com google android support design 28 0 0 rc01和材料 com google android material material 1 0 0 rc01 堆栈
禁用允许文本选择的？

残疾人可以吗
探查器模板可以迁移到较新版本的 SQL Profiler 吗？

是否可以将 Profiler 模板迁移到较新版本的 SQL Server 就我而言我想将 SQL 2008 模板带到 2012 年我尝试过 1 直接文件复制和 2 导出导入在这两种情况下旧模板都会运行但无法修改修改后会出现以下

随机推荐

在 macOS 中找不到 mysql 命令

我已经安装了 MySQL dmg根据官方页面安装文件但它返回command not found mysql当我执行时mysql命令如何解决这个问题 MySQL 的文档说使用软件包安装程序进行安装时文件将安装到 usr local 中
setuid 与 seteuid 函数

setuid 和 seteuid 函数有什么区别在手册页中这两个函数都有相似的描述 setuid DESCRIPTION setuid sets the effective user ID of the calling process
如何在运行时更改 WinForms 应用程序的区域性

我用 C 创建了 Windows 窗体程序我在本地化方面遇到一些问题我有两种语言的资源文件一种是英语另一种是法语我想单击每个语言按钮并在运行时更改语言但是当我点击按钮时它不起作用我正在使用这个代码 private void
如何为 Azure AD B2C 设置用户旅程查看器

根据Azure Active Directory B2C 收集日志 https learn microsoft com en us azure active directory b2c active directory b2c troubl
您认为 Java 中最好的 CMS 是什么 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
Rails 3：如何在 application.rb 中声明 Rack 中间件

很多例子比如这两个如何在 Rails3 中使用机架中间件 https stackoverflow com questions 4224900 how to use rack middleware with rails3 http asc
VueJS 将 HTML 打印到页面

我有一个属性其中包含 HTML 字符串作为其属性之一当我尝试将其打印到模板中的页面时它实际上打印了 HTML 因此文本包含 HTML 标签并且它本身不会被浏览器解释为 HTML 我怎样才能解决这个问题模板 div class de
无法在 Android 8 中禁用通知振动

我试着禁用振动显示通知时 Func public static Notification buildNotifForUploaderService Context ctx String title String message Notifi
Pandas 数据框按日期移动列

我有一个按日期和 ID 索引的面板数据集看起来像这样 df pd DataFrame Date 2005 12 31 2006 03 31 2006 09 30 2005 12 31 2006 03 31 2006 06 30 2006
绕过错误并继续代码

这是我之前遇到的一个简单问题本质上像这样的解决方案 https stackoverflow com questions 574730 python how to ignore an exception and proceed and t
在 Android 上替换 ViewPager 中的当前 Fragment

我有一个ViewPager我必须更换第一个Fragment如果某个动作发生 public static class PagerAdapter extends FragmentStatePagerAdapter private TempCha
如何添加可拖动的“文本字段”以在颤振中的图像上添加文本？

我正在 flutter 中创建一个 Meme 生成器应用程序我只需要知道是否有一种方法用户本身可以在图像上添加文本并将该文本拖动到图像区域中的任何位置这样图片看起来很有趣我尝试过拖动框小部件但不知道如何将其用于文本字段这样我也可
SQL 2008+ NOLOCK 与 READPAST 对于报告准确性的注意事项

了解最终的决策是业务决策在 SQL 2008 R2 中运行的 NOLOCK 和 READPAST 之间的准确性考虑因素是什么在与业务领域讨论变更之前我希望能有更好的理解我继承了许多查询用于创建管理报告的数据视图 WITH NOLO
iPhone：获取 Google 地图的选定缩放级别

当用户使用以下任一方式时我们需要获取 MKMapView 当前选择的缩放级别使用 Mapkit 放大或缩小 Google 地图我们尝试过的解决方案在模拟器上运行良好但在真实环境中运行不佳设备具有 iOS 3 0 1 的 iPho
将 NLTK Rake 应用于 Dataframe 中的每一行

我想应用 Rake 函数 https pypi org project rake nltk https pypi org project rake nltk 到我的数据框中的每一行我可以将该函数单独应用于特定行但不能将其附加到数据帧这
Solr 索引中缺少 Id 字段

我刚刚发现我的 Solr 索引不包含 id场地并且无法获取项目 id UniqueId 存在但这并不是真正有用 public class MyClass IndexField BuiltinFields UniqueId public
在二叉搜索树中查找最小和的算法改进

我编写了以下函数来找出二叉搜索树中任何路径的最小总和 int minSumPath TreeNode root if root NULL return 0 int sum root gt value if root gt left NULL
存储 API URL 并在 Angular 中使用的最佳方式是什么

我想将所有 API URL 存储在一个位置即在 JSON 文件中我想在我的应用程序中使用该 JSON 文件 i 保存 JSON 文件的最佳位置是哪里 ii 如何使用 Type 脚本文件中的 URL 我会将基本网址存储在environme
Elasticsearch 重新索引现有类型映射中的项目

我向类型映射添加了一个新属性我需要重新索引该类型的所有现有项目才能使用新属性我应该使用哪个 API 来执行此操作如果您要添加索引中以前从未存在过的新字段则无需重新索引只需使用 PUT 映射 API 添加新字段http nocf w
配置 ActiveStorage 以使用具有 IAM 角色的 S3

我正在尝试配置 ActiveStorage 以使用 S3 存储桶作为存储后端但我不想传递任何access key id secret access key region 相反我想使用之前定义的 IAM 角色提到了这样的配置here h

配置 ActiveStorage 以使用具有 IAM 角色的 S3

配置 ActiveStorage 以使用具有 IAM 角色的 S3 的相关文章

随机推荐

热门标签