Gsutil: دعم aws_session_token

تم إنشاؤها على ١٢ يونيو ٢٠١٨  ·  6تعليقات  ·  مصدر: GoogleCloudPlatform/gsutil

مرحبًا ، أنا أستخدم gsutil v. 4.3.1 ولا يوجد أي دعم واضح لـ AWS_SESSION_TOKEN ، وهو إعداد تكوين مطلوب عند العمل مع عناوين URL الموقعة مسبقًا من AWS.

حالة الاستخدام: أحاول تحميل كائن من حاوية GCP (في حسابي) إلى S3. لقد تم تزويدي بعنوان URL موقّع مسبقًا من AWS وبيانات الاعتماد المقابلة التي تتضمن

  1. AWS_ACCESS_KEY_ID
  2. AWS_SECRET_ACCESS_KEY
  3. AWS_SESSION_TOKEN

لقد اختبرت هذه المتغيرات في ملف .boto ، وحتى في اختبارات مختلفة كمتغيرات بيئة ، والاستجابة التي أحصل عليها هي "403 AccessDenied" عند تشغيل أمر cp الخاص بي الذي هو من النموذج

gsutil cp gs://mybucket/obj s3://s3bucket/obj

تعمل الأشياء بشكل جيد عند عدم استخدام عنوان URL موقّع مسبقًا.
بعد الكثير من الاختبارات ، أردت التحقق من أن AWS_SESSION_TOKEN غير مدعوم ، وطلب مثل هذا الدعم.

شكرا،
ناثان

Feature Request dependency
مصدر
picture nathankw
👍1

التعليق الأكثر فائدة

+1 - سيكون من المفيد للغاية أن تكون قادرًا على المزامنة من S3 (مع دور مفترض لـ STS) إلى GCS باستخدام gsutil.

picture ggiill في ١٥ مايو ٢٠٢٠
👍4

ال 6 كومينتر

أهلا،
أردت فقط التحقق مرة أخرى. هل هذا شيء يمكن أن يصل إلى قائمة الميزات؟
اسمحوا لي أن أعرف إذا كنت بحاجة إلى مزيد من التفاصيل.

nathankw picture nathankw في ٨ أغسطس ٢٠١٨

يبدو أن هناك سؤالين هنا ، لا يدعم أي منهما gsutil في الوقت الحالي:

  • التحميل إلى عنوان URL موقّع من GCS أو عنوان URL مُوقّع مسبقًا في S3
  • إضافة دعم لـ AWS_SESSION_TOKEN (لقد ذكرت هذا أيضًا في منشور Stackoverflow في [1] ، والذي يذكر أن هذا غير مرجح لأنه غير مدعوم في مكتبة Boto).

[1] https://stackoverflow.com/questions/51353850/configure-gsutil-boto-file-to-use-aws-sts-assume-role

houglum picture houglum في ١٠ أغسطس ٢٠١٨

آخر إجابة هي أغسطس 2018. هل هناك أي تحديث منذ ذلك الحين؟

iampat picture iampat في ٢١ مايو ٢٠١٩

ستعتمد هذه الميزات علينا في توسيع أو فصل مكتبة boto القديمة التي تم إيقافها. لدينا حاليًا في خريطة الطريق الخاصة بنا لاستكشاف علاقتنا بـ boto وربما فصلها ، جنبًا إلى جنب مع مبادلة oath2client بـ google-auth ومبادلة httplib2 بـ requests مكتبة

من المحتمل أن يتم استكشاف هذا بعد اكتشاف وتنفيذ مسار بعيدًا عن boto . تعد تغييرات التبعية هذه أهدافًا حاليًا بالنسبة لنا ، على الرغم من أن تغيير boto يمثل أولوية أقل قليلاً من تغيير oauth2client -> google-auth .

وبالمثل ، تقوم gsutil بنقل المشرفين ، وهو ما قد يعني إعادة ترتيب أولويات الأهداف اعتمادًا على أولويات المالك الجديد وخريطة الطريق.

باختصار ، سنبقيك على اطلاع دائم بهذا الأمر! نحن لم ننساك : قليلا_ابتسامة_الوجه:

catleeball picture catleeball في ٢١ مايو ٢٠١٩

أي تحديثات على هذه الميزة؟

arinto picture arinto في ١٧ سبتمبر ٢٠١٩
👀3

+1 - سيكون من المفيد للغاية أن تكون قادرًا على المزامنة من S3 (مع دور مفترض لـ STS) إلى GCS باستخدام gsutil.

ggiill picture ggiill في ١٥ مايو ٢٠٢٠
👍4
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

zffocussss picture zffocussss  ·  12تعليقات
ilyavaiser picture ilyavaiser  ·  11تعليقات
marchelbling picture marchelbling  ·  5تعليقات
kent-at-multiscale picture kent-at-multiscale  ·  9تعليقات
mfschwartz picture mfschwartz  ·  10تعليقات