#398
画像などの添付ファイルのアクセス権やアップロード先を設定する
#398

Public 画像などの添付ファイルのアクセス権やアップロード先を設定する

esaでは画像や動画など、様々な形式のファイルが記事に添付できますが、ファイルのアクセス権やアップロード先を設定する3種類のオプションがあります。

設定方法

設定は、左側の "SETTINGS" > "管理者メニュー" > "添付ファイルに関するセキュアオプション" の欄から行えます。

スクリーンショット.png (271.1 kB)

添付ファイルのセキュアオプション(比較表)

それぞれのオプションの特徴を下記に表にまとめました。
どの選択肢にもそれぞれメリット・デメリットがあります。利便性やセキュリティ面などを考慮し、ご利用目的やチームに合わせて検討いただければ幸いです。

オプション 最大サイズ 閲覧権限 記事の外部公開 Webhook連携時の画像展開
デフォルト設定 10MB URLを知っている人 :o: 使える :o: 展開される
添付ファイルを独自のS3 bucketに保存 50MB URLを知っている人 :o: 使える :o: 展開される
esaにログイン中のみ添付ファイルへのアクセスを許可 50MB チームにログインしている人のみ :x: 使えない :x: 展開されない

※ 最大サイズ: 1ファイルあたりのアップロード可能な最大サイズです

注意点

  • オプションを変更しても、過去にアップロード済みのファイルには影響しません
    • 過去にアップロード済みのファイルの設定を変えたい場合には、再度アップロードが必要です。
    • 過去にアップロード済みのファイルにも新たな設定を反映したい場合は、左下の「?」より問い合わせ下さい。
  • 「esaにログイン中のみ添付ファイルへのアクセスを可能にする」に設定した場合、以後記事・スライドの外部公開機能が利用できなくなりますので、ご注意ください。
    • 設定前に外部公開したものは、そのまま利用可能 です。

以下にそれぞれのオプション設定について詳しく記載します。

各オプションについて

デフォルト設定

記事の外部共有機能や、外部アプリ連携時の画像展開等が可能で、利便性を最も確保できる方法です。

  • 推測不能なURLを知っている人だけが、添付ファイルにアクセスできます。
    • https://img.esa.io/uploads/production/attachments/105/2015/10/03/1/41016bd4-5bce-4cf3-9f66-e57c62671e1e.jpg のようなURLが発行されますが、このURLを知っていれば esa にログインしていないアプリやブラウザでも画像やファイルにアクセスをすることが可能です。
    • UUID(URL中の 41016bd4-5bce-4cf3-9f66-e57c62671e1e の部分)を用いて多くの場合で必要十分なセキュリティ強度を確保している方法です。
    • URLは https://img.esa.io/... もしくは https://esa-storage-tokyo.s3-ap-northeast-1.amazonaws.com/... で始まるものになります。
  • 最大10MBまでのファイルがアップロード可能です。
  • 記事の外部共有機能や、Slack Webhook などの外部アプリ連携での画像の展開が有効になります。

添付ファイルを独自のS3 bucketに保存

添付ファイルのアップロード先を独自のS3 Bucketに設定することができます。
詳しい設定方法などについてはこちらをご覧ください。
#81: help/ファイルアップロード先に独自のS3 Bucketを設定する

  • 推測不能なURLを知っている人だけが、添付ファイルにアクセスできます。
    • 添付ファイルのURLは https://[S3 Bucket Endpoint]/... で始まるものになります。
  • 添付ファイルはチーム独自に設定したS3 bucket上に保存されます。
    • 複数チームで同じ設定にすることで、同じS3 Bucketを共有可能です。
  • 最大50MBまでのファイルがアップロード可能です。
  • 記事の外部共有機能や、Slack Webhook等外部連携アプリでの画像の展開が有効になります。

esaにログイン中のみ添付ファイルへのアクセスを許可

esaにログインしているアプリやブラウザのみが添付ファイルにアクセス可能な設定です。esaと同様のアクセス制限が可能になります。
最も安全な設定ですが、利便性の面でデメリットもありますのでご注意ください。

  • 添付ファイルをアップロードしたチームにログイン中のメンバーだけがファイルにアクセスできます。
    • 添付ファイルのURLは https://files.esa.io/... もしくは https://dl.esa.io/... で始まるものになります。
    • 添付ファイルのURLに直接アクセスした場合、1分後にアクセスできなくなります。
  • 最大50MBまでのファイルがアップロード可能です。
  • 新たに記事を外部公開できなくなります(設定変更前に公開済の記事は公開されたままですが、記事詳細画面から個別に公開を止めることができます)。
  • Slack Webhook など、esaにログインできないアプリやブラウザでの画像の展開ができません
help/ファイルアップロード先に独自のS3 Bucketを設定する
help/記事の新規投稿・編集を開始する

Comments0