【Ruby on Rails】carrierwave-awsを使ってAWSのS3に画像をアップロードするときにAws::S3::Errors::AccessDeniedのエラー対処法

【Ruby on Rails】carrierwave-awsを使ってAWSのS3に画像をアップロードするときにAws::S3::Errors::AccessDeniedのエラー対処法

こんにちは、nishi_talk(@nishi_talk)です。
今回はcarrierwave-awsを使ってAWSのS3に画像をアップロードするときにAws::S3::Errors::AccessDeniedのエラーが表示。
そのときに対処した方法をご紹介します。




carrierwaveを使って画像を保存する方法はこちらの記事で説明しました。

【Ruby on Rails】CarrierWaveの使い方

紹介した方法だと、保存した画像がRubyファイルを置くサーバーと同じサーバー内に保存されます。
小規模なWebサービズなら問題ないと思いますが、中規模なサービスになると画像ファイルがサーバーを圧縮しかねないので、今回は保存する画像をAWSのS3にアップロードする方法をご紹介します。

AWSとcarrierwaveの設定

AWSのユーザーとcarrierwaveの設定はこちらの記事が非常に参考になります。

Railsでcarrierwaveを使ってAWS S3に画像をアップロードする手順を画像付きで説明する

上記の記事では、S3にアップロードするgemをfogで使用していますが、
私の場合、carrierwave-awsを使用しました。
その設定は以下です。

carrierwave-awsの設定

# 画像アップロード
gem 'carrierwave'
gem 'carrierwave-aws'

sorentwo/carrierwave-aws: AWS-SDK storage adapter for CarrierWave

/config/initializers/のフォルダ以下にcarrierwave.rbを新規作成して以下のコードを記述。

/config/initializers/carrierwave.rb

CarrierWave.configure do |config|
  # if Rails.env.production?
    config.storage    = :aws
    config.aws_bucket = ENV.fetch('AWS_S3_BUCKET')
    config.aws_acl    = 'public-read'

    # The maximum period for authenticated_urls is only 7 days.
    config.aws_authenticated_url_expiration = 60 * 60 * 24 * 7

    # Set custom options such agit s cache control to leverage browser caching
    config.aws_attributes = {
      expires: 1.week.from_now.httpdate,
      cache_control: 'max-age=604800'
    }

    # aws credential
    config.aws_credentials = {
      # 今回はIAM ロールを使用するため記載しない
      access_key_id:     ENV.fetch('AWS_ACCESS_KEY_ID'),
      secret_access_key: ENV.fetch('AWS_SECRET_ACCESS_KEY'),
      region: ENV.fetch('AWS_REGION')
    }
  # else
    # テスト時はローカルにファイルを保存する
    # config.storage = :file
  # end
end

CarrierWave::SanitizedFile.sanitize_regexp = /[^[:word:]\.\-\+]/

image_uploader.rbの記述のを以下に変更します。

/app/uploaders/image_uploader.rb

  # storage :file ←コメントアウト
  storage :aws
  ・
  ・
  ・
  def store_dir
    "uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}"
  end

  def filename
    # 'something.jpg' if original_filename
    "#{secure_token}.#{file.extension}" if original_filename.present?
  end

  protected
  # 一意となるトークンを作成
  def secure_token
     var = :"@#{mounted_as}_secure_token"
     model.instance_variable_get(var) or model.instance_variable_set(var, SecureRandom.uuid)
  end



Aws::S3::Errors::AccessDeniedのエラー

ここで画像をアップロードします。
すると、私の場合Aws::S3::Errors::AccessDeniedのエラーが。

Aws::S3::Errors::AccessDenied

どうやらパブリックアクセス設定機能のおかげでデフォルトでは管理者しかアクセスできないようになっているようです。
S3のバケットのアクセス権限を変更します。

AwsのS3の設定画面

作成したAwsのS3のパケット設定画面にいきます。

パブリックアクセス設定を以下の画像のように設定します。

次にバケットポリシーを以下にコードに沿って設定して保存します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "statement1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<AWS12桁のID>:user/<IAMユーザー名>"
            },
            "Action": "*",
            "Resource": "arn:aws:s3:::<バケット名>/*"
        }
    ]
}

上記の設定をするとS3に画像をアップロードできました。

未経験からでもエンジニアにはなれる!

中堅の年代になり、最近よくどうやってエンジニアになったんですか?と聞かれる機会が多くなりました。私は転職組で未経験からエンジニアになりました。 そこら辺のストーリーは「未経験からWebデザイナーになった経緯を紹介」で書いているのでそちらをご覧ください。

当時はWebの技術を教えてくれるスクールがあまりなく、私はWebの勉強は独学で勉強し転職したのですが、今はスクールの数も多くなっていてオンラインで受講できるところも増えてきました。

もし私が未経験でエンジニアを目指すなら活用したいスクールを紹介してますので興味ある方はぜひ参考にしてくだいさい!

tech boostオンライン

tech boostはエンジニアに特化したキャリアサービスを展開しているBranding Engineerが運営するオンラインプログラミングスクールです。

エンジニアに特化したキャリアサービスを展開しているからこそのカリキュラムを実現しています。 また、転職サポート付きでスクール卒業後もキャリアも安心です。

オンラインスクールだからいつでもどこでも受講可能!これからプログラミングを学びたい方、エンジニアにキャリアチェンジを考えている方に、 特にオススメのサービスです。

初めてプログラミングを学ぶなら「tech boostオンライン」

CodeCamp(コードキャンプ)

オンライン・マンツーマン指導のプログラミングスクールとしてNo.1*の実績を持つサービスです。高い学習効果が評価されテレビや新聞、ビジネス誌など*多くのメディアで紹介されています。

講師は全て現役のエンジニア。未経験から確実に習得するために開発されたオリジナルカリキュラムでWebデザイン、Webサービス開発、アプリ開発などを幅広く学習することができます。

多くの受講生が、現役エンジニアの手厚いマンツーマン指導によって確実にプログラミングを習得し、キャリアアップ・転職・独立起業などの目標を実現しています。

プログラミングのオンラインスクールのCodeCamp

DMM WEBCAMP

転職を本気で考えている方向けのプログラミングスクールです。転職を保証しているため、未経験からIT業界へ転職を求めている方へおすすめです!

プログラミング未経験者でも安心のサポート体制をご用意しており、特に受講者アンケートでは『サポート体制がしっかりしていて魅力的』、『転職を保証していただいていることで安心』というレビーが多くしっかとしたサポートを提供しています。

実務に近い実践的なカリキュラムで、DMM WEBCAMPはチーム開発など、実務により近い実践的カリキュラムを導入しているため、転職先・就職後にいち早く活躍できるスキル・経験を積むことができます。

受講者満足度90%以上のプログラミングスクール【DMM WEBCAMP】

Udemy

私の周りの現役のエンジニアの人も活用しています。基礎をしっかり固めたい方や、実践向けの配信など幅広く解説している動画が豊富にアップされているので活用するのはオススメです。

習得したいスキル(プログラム言語)が明確で、年収アップのために学習している方やAI・機械学習を学んでスキルアップを目指しているエンジニアの方に支持されているます。

1講座あたり数千~数万円程度で実践的なスキルアップを経済的でオススメです。

【Web開発初心者向け!】Web開発入門完全攻略 充実の18時間コース