esaでは画像や動画など、様々な形式のファイルが記事に添付できますが、ファイルのアクセス権やアップロード先を設定する3種類のオプションがあります。
> 設定方法設定方法
設定は、左側の "SETTINGS" > "詳細設定" > "添付ファイルに関するセキュアオプション" の欄から行えます。
> 添付ファイルのセキュアオプション(比較表)添付ファイルのセキュアオプション(比較表)
それぞれのオプションの特徴を下記に表にまとめました。
どの選択肢にもそれぞれメリット・デメリットがあります。利便性やセキュリティ面などを考慮し、ご利用目的やチームに合わせて検討いただければ幸いです。
| オプション | 最大サイズ ※ | 閲覧権限 | 記事の外部公開 | Webhook連携時の画像展開 |
|---|---|---|---|---|
| デフォルト設定 | 10MB | URLを知っている人 | ⭕ 使える | ⭕ 展開される |
| 添付ファイルを独自のS3 bucketに保存 | 50MB | URLを知っている人 | ⭕ 使える | ⭕ 展開される |
| esaにログイン中のみ添付ファイルへのアクセスを許可 | 50MB | チームにログインしている人のみ | ❌ 使えない | ❌ 展開されない |
※ 最大サイズ: 1ファイルあたりのアップロード可能な最大サイズです
> 注意点注意点
- オプションを変更しても、過去にアップロード済みのファイルには影響しません。
- 過去にアップロード済みのファイルの設定を変えたい場合には、再度アップロードが必要です。
- 過去にアップロード済みのファイルにも新たな設定を反映したい場合は、左下の「?」より問い合わせ下さい。
- 「esaにログイン中のみ添付ファイルへのアクセスを可能にする」に設定した場合、以後記事・スライドの外部公開機能が利用できなくなりますので、ご注意ください。
- 設定前に外部公開したものは、そのまま利用可能 です。
以下にそれぞれのオプション設定について詳しく記載します。
> 各オプションについて各オプションについて
> デフォルト設定デフォルト設定
記事の外部共有機能や、外部アプリ連携時の画像展開等が可能で、利便性を最も確保できる方法です。
- 推測不能なURLを知っている人だけが、添付ファイルにアクセスできます。
https://img.esa.io/uploads/production/attachments/105/2015/10/03/1/41016bd4-5bce-4cf3-9f66-e57c62671e1e.jpgのようなURLが発行されますが、このURLを知っていれば esa にログインしていないアプリやブラウザでも画像やファイルにアクセスをすることが可能です。- UUID(URL中の
41016bd4-5bce-4cf3-9f66-e57c62671e1eの部分)を用いて多くの場合で必要十分なセキュリティ強度を確保している方法です。 - URLは
https://img.esa.io/...もしくはhttps://esa-storage-tokyo.s3-ap-northeast-1.amazonaws.com/...で始まるものになります。
- 最大10MBまでのファイルがアップロード可能です。
- 記事の外部共有機能や、Slack Webhook などの外部アプリ連携での画像の展開が有効になります。
> 添付ファイルを独自のS3 bucketに保存添付ファイルを独自のS3 bucketに保存
添付ファイルのアップロード先を独自のS3 Bucketに設定することができます。
詳しい設定方法などについてはこちらをご覧ください。
#81: help/ファイルアップロード先に独自のS3 Bucketを設定する
- 推測不能なURLを知っている人だけが、添付ファイルにアクセスできます。
- 添付ファイルのURLは
https://[S3 Bucket Endpoint]/...で始まるものになります。
- 添付ファイルのURLは
- 添付ファイルはチーム独自に設定したS3 bucket上に保存されます。
- 複数チームで同じ設定にすることで、同じS3 Bucketを共有可能です。
- 最大50MBまでのファイルがアップロード可能です。
- 記事の外部共有機能や、Slack Webhook等外部連携アプリでの画像の展開が有効になります。
> esaにログイン中のみ添付ファイルへのアクセスを許可esaにログイン中のみ添付ファイルへのアクセスを許可
esaにログインしているアプリやブラウザのみが添付ファイルにアクセス可能な設定です。esaと同様のアクセス制限が可能になります。
最も安全な設定ですが、利便性の面でデメリットもありますのでご注意ください。
- 添付ファイルをアップロードしたチームにログイン中のメンバーだけがファイルにアクセスできます。
- 添付ファイルのURLは
https://files.esa.io/...もしくはhttps://dl.esa.io/...で始まるものになります。 - 添付ファイルのURLに直接アクセスした場合、1分後にアクセスできなくなります。
- 添付ファイルのURLは
- 最大50MBまでのファイルがアップロード可能です。
- 新たに記事を外部公開できなくなります(設定変更前に公開済の記事は公開されたままですが、記事詳細画面から個別に公開を止めることができます)。
- Slack Webhook など、esaにログインできないアプリやブラウザでの画像の展開ができません 。
