<p>mc ne prend pas en charge les jetons d'accès temporaire AWS</p>

Créé le 9 mai 2018  ·  10Commentaires  ·  Source: minio/mc

Comportement attendu

Cela fonctionne bien si vous n'utilisez pas de jetons de session, mais si c'est le cas, cela échoue car mc n'a pas de place pour accepter le jeton de session.

~$ env | grep AWS
AWS_SECRET_ACCESS_KEY=Fxxxxxxxxxxxxxxx8
AWS_DEFAULT_REGION=us-east-1
AWS_SESSION_TOKEN=XxxxxxxxxY
AWS_ACCESS_KEY_ID=AxxxxxxxxxxxxxxxQ
~$ aws s3 ls
# .. s3 output follows, successfully ..

~$ mc config host add s3 https://s3.amazonaws.com \
    $AWS_ACCESS_KEY_ID \
    $AWS_SECRET_ACCESS_KEY

~$ mc ls s3
mc: <ERROR> Unable to list folder. The AWS Access Key Id you provided does not exist in our records.

~$ mc version
Version: 2017-10-14T00:51:16Z
Release-tag: RELEASE.2017-10-14T00-51-16Z
Commit-id: 785e14a725357b39e22b74483cd202e7effa6195
medium
Source
picture TJC
👍2

Commentaire le plus utile

Bonjour,

J'aimerais cette fonctionnalité pour notre organisation.
Une chance d'avoir des progrès à ce sujet?
Accepteriez-vous les relations publiques pour cela si j'en soumettais une (je ne sais pas encore si je peux la gérer) ?

Merci !

picture olevitt le 8 nov. 2019
👍4

Tous les 10 commentaires

Oui, nous devons prendre en charge cela. Nous ne prenons actuellement en charge que les clés à long terme.

harshavardhana picture harshavardhana le 9 mai 2018
👍3

@TJC, nous allons planifier cela pour l'avenir.

deekoder picture deekoder le 10 mai 2018

Nous allons fermer cela et marquer le futur. Rouvrira lorsque nous aurons terminé avec les priorités actuelles.

deekoder picture deekoder le 1 nov. 2018

Allez-vous prendre en charge cette fonctionnalité ?

fcomte picture fcomte le 7 avr. 2019
👍4

@deekoder Y a- t-il eu des progrès à ce sujet ? Ce serait vraiment bien d'avoir la prise en charge des informations d'identification AWS temporaires.

varkey picture varkey le 24 juil. 2019

Malheureusement pas de @varkey

harshavardhana picture harshavardhana le 24 juil. 2019

Bonjour,

J'aimerais cette fonctionnalité pour notre organisation.
Une chance d'avoir des progrès à ce sujet?
Accepteriez-vous les relations publiques pour cela si j'en soumettais une (je ne sais pas encore si je peux la gérer) ?

Merci !

olevitt picture olevitt le 8 nov. 2019
👍4

Bien sûr, n'hésitez pas à soumettre un PR actuellement, nous ne voyons pas de travail sur cette fonctionnalité

harshavardhana picture harshavardhana le 8 nov. 2019

Mettre à jour

mc prend en charge les jetons de session temporaires si vous souhaitez modifier directement ~/.mc/config.json ou utiliser les nouveaux paramètres d'alias ENV. Le modèle de données le prend en charge, il n'y a tout simplement aucun moyen de définir le jeton via la ligne de commande.

Je suis allé fouiner pour voir à quel point il serait difficile d'ajouter et j'ai découvert qu'il existait déjà dans configV10

Vous pouvez même générer un fichier temporaire et le charger avec mc --config-dir si vous aviez besoin de le scripter.

Apparemment, vous pouvez également utiliser un nouveau mode ENV pour définir des alias

Ceci a été introduit il y a 4 mois par @harshavardhana -- merci d'avoir ajouté le support sessionToken !

Voici mon fichier de configuration, fonctionne très bien.

{
    "version": "10",
    "aliases": {
        "local": {
            "url": "http://localhost:9000",
            "accessKey": "CHANGE",
            "secretKey": "CHANGE",
            "sessionToken": "CHANGE",
            "api": "s3v4",
            "path": "auto"
        }
    }
}

Edit: Oui, j'ai trouvé cela pendant que vous tapiez.

subdavis picture subdavis le 24 août 2020

solution de contournement

Je ne sais pas pourquoi les responsables n'ont pas mentionné cela, mais mc prend en charge les jetons de session temporaires si vous êtes prêt à modifier directement ~/.mc/config.json . Le modèle de données le prend en charge, il n'y a tout simplement aucun moyen de définir le jeton via la ligne de commande.

Je suis allé fouiner pour voir à quel point il serait difficile d'ajouter et j'ai découvert qu'il existait déjà dans configV10

Vous pouvez même générer un fichier temporaire et le charger avec mc --config-dir si vous aviez besoin de le scripter.

Voici mon fichier de configuration, fonctionne très bien.

{
  "version": "10",
  "aliases": {
      "local": {
          "url": "http://localhost:9000",
          "accessKey": "CHANGE",
          "secretKey": "CHANGE",
          "sessionToken": "CHANGE",
          "api": "s3v4",
          "path": "auto"
      }
  }
}

Pas besoin de modifier la config, ce n'est pas recommandé de le mentionner ouvertement dans la doc.

https://github.com/minio/mc/blob/master/docs/minio-client-complete-guide.md#specify -temporary-host-configuration-through-environment-variable

Je ne sais pas si vous avez lu cette documentation.

harshavardhana picture harshavardhana le 24 août 2020
🎉1
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

sebschlue picture sebschlue  ·  12Commentaires
i0x71 picture i0x71  ·  5Commentaires
kevinlul picture kevinlul  ·  13Commentaires
philipkozeny picture philipkozeny  ·  9Commentaires
accaldwell picture accaldwell  ·  5Commentaires