草庐IT

aws-secrets-manager

全部标签

ruby - Amazon 基于前缀的 S3 策略不起作用(AWS、IAM、STS、Ruby)

我正在构建一个应用程序,该应用程序使用亚马逊的安全token服务来创建临时用户以访问S3存储桶上的子目录。用户由IAM用户创建,该用户对存储桶具有完全读/写访问权限(以及创建用户所需的权限)。我创建的用户与session过期等完美配合,但我在制定正确的策略以允许基于前缀的key列表方面遇到问题。我希望最终用户拥有的权限是:读取某个已定义前缀中的对象将对象写入相同定义的前缀列出驻留在定义的前缀中的所有对象我设法让读写正常工作,但无论我尝试什么,列表访问都无法正常工作。这是我最接近时使用的Ruby代码:AWS::STS::Policy.newdo|policy|policy.allow(a
Amazonrubynoreferrernoopenernofollowamazon-web-servicesamazon-s3amazon-iam

ruby-on-rails - Rails4.1 : AWS errors missing region

我正在尝试使用回形针、aws-sdkgem和AmazonS3创建图像uploader。我收到此错误:Aws::Errors::MissingRegionErrorinProjectsController#create.Missingregion;use:regionoptionorexportregionnametoENV['AWS_REGION'].usingOregonregion.projects_controller.rbdefcreate@project=current_user.projects.new(project_params)@project.saverespond
ruby-on-railsmissingcodeAWSACCESSrubyamazon-web-servicesamazon-s3

ruby-on-rails - 如何在 ruby​​ on rails 中使用 aws-s3 或 aws-sdk gem 跨存储桶复制文件

aws-s3文档说:#CopyinganobjectS3Object.copy'headshot.jpg','headshot2.jpg','photos'但如何将heashot.jpg从photos存储桶复制到archive存储桶,例如谢谢!黛布 最佳答案 AWS-SDKgem。S3Object#copy_toCopiesdatafromthecurrentobjecttoanotherobjectinS3.S3handlesthecopysotheclientdoesnotneedtofetchthedataanduploadi
railsrubybucketstrongcoderuby-on-railsruby-on-rails-3amazon-s3aws-sdk

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development',在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决?我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。 最佳答案 然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre
中设secretsectioncoderuby-on-railsrubyruby-on-rails-4

ruby - 使用 AWS SDK (v2) 从 URL 获取对象键

借助AWSSDKgem,我可以轻松获得给定一些参数的对象URL。例子:credentials=Aws::Credentials.new(ENV['S3_KEY'],ENV['S3_SECRET'])s3=Aws::S3::Resource.new(credentials:credentials,region:ENV['S3_REGION_KEY'])object=s3.bucket('my-bucket').object('path/to/file.ext')url=object.public_url给定一个公共(public)URL,我可以反转它以获得Aws::S3::Object吗
rubyAWSsectionjavacredentialsamazon-s3aws-sdk

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity

ruby - 未初始化常量 AWS::S3::Base 通过 AWS-SDK

这是我遇到的一个问题,因为在我升级到具有较新版本回形针的AWS-SDK(而不是aws-s3)后,我无法再调用AWS::S3::Base.establish_connection!根本。在我的代码中调用的地方AWS::S3::Base.establish_connection!(:access_key_id=>'****',:secret_access_key=>'***')我收到这个错误...NameError(uninitializedconstantAWS::S3::Base):app/models/asset.rb:28:in`move_upload_from_temp_to_f
AWSAWS-SDKsectioncoderubyamazon-web-servicesamazon-s3paperclip

ruby - 使用 aws-sdk v2 将图像上传到 S3

我在使用aws-sdk文档时遇到了麻烦,我点击的所有链接似乎都已过时且无法使用。我正在寻找将图像文件上传到Ruby中的S3存储桶的直接实现示例。假设图像路径是screenshots/image.png我想将它上传到存储桶my_bucketAWS凭证存在于我的ENV中非常感谢任何建议。 最佳答案 以下是如何将文件从磁盘上传到指定的存储桶和key:s3=Aws::S3::Resource.news3.bucket('my_bucket').object('key').upload_file('screenshots/image.png'
传到aws-sdkcodesection39ruby

ruby-on-rails - 给定 session key 和 secret ,我们如何解密 Rails cookies?

我有一个关于Rails如何处理cookie的问题加密/解密。我在我的config/environment.rb中有这个config.action_controller.session={:session_key=>[somekey],:secret=>[somesecret]}这在config/environment/production.rb等中:ActionController::Base.session_options[:session_domain]=[somedomain]到目前为止,一切顺利——只要我所有的Rails应用程序都具有相同的session_key和secret,
给定ruby-on-railssessionsectioncoderubyencryptioncookies

ruby-on-rails - 使用 AWS Elastic Beanstalk 和 Ruby 容器设置私有(private) Github 访问

经过recenttutorial关于使用Git为Ruby部署设置AWSElasticBeanstalk,我只是从我的CI服务器设置了一个ElasticBeanstalk环境。但是,应用程序无法启动。我查看日志发现bundleinstall失败并显示一条错误消息。Fetchinggit@github.com:example/private-repository.gitHostkeyverificationfailed.fatal:Theremoteendhungupunexpectedly[31mGiterror:commandgitclone'git@github.com:exampl
私有ruby-on-railscode储库githubrubyamazon-web-servicesamazon-elastic-beanstalk
2345678