我正在切换到我编写的rails应用程序中的新aws-sdk,并且在我的生活中找不到在v2 sdk中使用相应的方法。我也遇到了无法解决的问题我无法解决问题。
我使用v1 sdk的方式是用户使用"上传"直接上传到s3。命名空间密钥,在创建了他们正在处理的对象之后,回调会将文件移动到长期密钥并删除旧密钥。这是一个例子:
def move_file
old_key = s3_key
new_key = "#{self.class.table_name}/#{id}/#{Digest::SHA1.hexdigest([Time.now, rand].join)}/#{filename}"
AWS.config(access_key_id: ENV['AWS_ACCESS_KEY_ID'], secret_access_key: ENV['AWS_SECRET_ACCESS_KEY'], region: 'us-east-1')
s3 = AWS::S3.new
bucket_name = ENV['AWS_S3_BUCKET']
bucket = s3.buckets[bucket_name]
object = bucket.objects[old_key]
begin
object.move_to new_key, :acl => :public_read
rescue AWS::S3::Errors::NoSuchKey
errors.add(:base, "Oops! Something went wrong uploading your file. Please try again, and if the problem persists, open a trouble ticket.")
end
if !bucket.objects[old_key].exists? && bucket.objects[new_key].exists?
update_column(:s3_key, new_key)
end
end
效果很好,但现在我正在尝试更新到新的sdk。我一直在尝试的是:
def move_file
old_key = file
new_key = "#{self.class.table_name}/#{id}/#{Digest::SHA1.hexdigest([Time.now, rand].join)}/#{filename}"
s3 = Aws::S3::Client.new
begin
s3.copy_object({copy_source:old_key, key:new_key, bucket: ENV['AWS_S3_BUCKET'], acl:'public-read'})
s3.delete_object({bucket: ENV['AWS_S3_BUCKET'], key:old_key})
update_column(:file, new_key)
rescue Aws::S3::Errors::ServiceError
errors.add(:base, "Oops! Something went wrong uploading your file. Please try again, and if the problem persists, open a trouble ticket.")
end
end
每当我尝试移动上传的文件时,它都会抛出并发生错误 - Aws :: S3 :: Errors :: AllAccessDisabled:已禁用对此对象的所有访问
我尝试更改处理安全凭据的方式。我没有使用裸访问密钥/密钥对,而是在IAM中创建了一个用户,附加了一个策略,授予他们对S3的完全访问权限并尝试使用这些凭据,但无济于事。
我做错了什么?但是,如果有人熟悉新的sdk,我的copy_object方法是否正确?
答案 0 :(得分:16)
错误是由您传递给:copy_source的{{1}}值引起的。该值必须是源桶和源密钥,用斜杠(/)分隔:
#copy_object您的"#{sourcebucket}/#{sourcekey}"
值包含正斜杠。 Amazon S3将获取该密钥的第一个路径段,并将其视为存储桶名称。因为您没有该存储桶的权限,所以您收到了身份验证错误。您的凭证配置可能很好。
要更正此错误:
old_key