ええ、これは素晴らしい機能になると思います。 これは新しいs3サブコマンドになると思いますか？ サブコマンドを簡単に追加できるように、s3コマンドコードの内部変更に取り組んでいます。 私はリファクタリングを開始するためにこれを使用してきたlsで報告された問題のいくつか修正するコマンドls 。

まだ完全には完了していませんが、これまでのところ次のようになっています。
https://github.com/jamesls/aws-cli/compare/s3-ls-permissions#diff -b88a66f4bd148577a9390cb980d7eeb9R321

はい、これは私が探していたものです。 期間だけでなく、特定の日時でも有効期限を指定できるようにしてください。 UTCタイムゾーン、ISO形式、フル秒が必要なため、「Z」で終わる文字列は使いやすいようです（例：「2014-05-30T00：00：00Z」）。

本当にコマンドラインからtmpurlを生成する必要がある場合は、コマンドラインツールs3tmpgenをお勧めします

とにかく、私は本当にそのような機能をAWS CLIに招待します。これは、AWSS3での日常業務にとって貴重なツールになりました。

+1

+1

S3を使用して、Herokuにデプロイするコードバンドルをホストすることを検討しています。これは素晴らしい機能です:)

https://blog.heroku.com/archives/2014/5/22/introducing_the_app_json_application_manifest

+1

+1はAWSCLIでこれを持っていると素晴らしいでしょう

ここにたどり着いた人へのメモですが、 botoライブラリにアクセスすることで簡単にこれを行うことができます： //boto.readthedocs.org/en/latest/ref/s3.html#boto .s3.key.Key.generate_url

フィードバックをお寄せいただきありがとうございます。 これを見ていきます。これがAWSCLIに追加する優れた機能になることに同意します。

ありがとう、@ johnboxall。 Botoは確かにオプションですが、ネイティブPython展開なしでcliバイナリを展開する人々（Windowsユーザーを考えてください）にとって、そのルートを進むことは、PowerShellSDKをプルダウンして.NETSDKを介して行うのと同じくらいの作業です。 CLIでこのネイティブを引き続き表示したい。 ：ニヤリ：

これがaws-cliに追加されるまで、今のところbotoを直接使用したいと考えている人のために、簡単なサンプル手順を追加すると思いました。 私は今これを数回探しに行きました、そしてむしろこのチケットと@johnboxallコメントと一緒にそれを持っていたいです。 これは一部の人にとっては非常に明白かもしれませんが、Python以外の開発者にとってはそうではありません

すでにPythonがインストールされているボックス

$ python --version
Python 2.7.6
$ sudo pip install boto
$ python
>>> import boto
>>> s3 = boto.connect_s3()
>>> bucket = s3.get_bucket('your-bucket-name')
>>> key = bucket.get_key('the-prefix/the-name-of-the-object.mp4')
>>> key.generate_url(3600)
'https://your-bucket-name.s3.amazonaws.com/the-prefix/the-name-of-the-object.mp4?Signature=CgDfFa45DBXFiMfASxSTpiSuHKM%3D&Expires=1415913273&AWSAccessKeyId=ABCDEDKSY344ACVDG'

@ isleshocky77の例に

脚本

$ cat boto-get-signed-url.py
#!/usr/bin/python
import boto
import argparse

parser = argparse.ArgumentParser(description='Generate an S3 signed URL')
parser.add_argument('-b', '--bucket', help='bucket name')
parser.add_argument('-k', '--key', help='prefix/key')
parser.add_argument('-s', '--seconds', type=int, help='time in seconds until the URL will expire')
args = parser.parse_args()

s3 = boto.connect_s3()
bucket = s3.get_bucket(args.bucket)
key = bucket.get_key(args.key)
if bucket.get_key(args.key):
  print key.generate_url(args.seconds)
else:
  print 's3://' + args.bucket + '/' + args.key + ' does not exist'

使用例とヘルプ

$ ./boto-get-signed-url.py -b superbucket -k "test" -s 60
https://superbucket.s3.amazonaws.com/test?Signature=n6cO8RH%2FbNwQhuZVNNazo3q04x0%3D&Expires=1416695021&AWSAccessKeyId=AKIEXAMPLEKEYNOTREAL

$ boto-get-signed-url.py --help
usage: boto-get-signed-url.py [-h] [-b BUCKET] [-k KEY] [-s SECONDS]

Generate an S3 signed URL

optional arguments:
  -h, --help            show this help message and exit
  -b BUCKET, --bucket BUCKET
                        bucket name
  -k KEY, --key KEY     prefix/key
  -s SECONDS, --seconds SECONDS
                        time in seconds until the URL will expire

こんにちは、みんな
この問題のステータスについてもう一度確認した後、ツールs3tmpgenを提供するPythonパッケージttr.aws.utils.s3を更新し-http ）httpも使用してURLを生成できます。

これをawscliソリューションに置き換えることをまだ楽しみにしています。

：+1：

s3で署名されたURLがCLIの一部になる場合は+1

：+1：

+1

なぜそんなに時間がかかるのか、私は理解していると思います。物事は順番に行われなければならず、良いことは、ロードマップ上にあるように見えることです。

AWSCLIはbotocoreに基づいているため、最初にそこで解決する必要があります。 boto / botocore＃291がそれを求めています。

プルリクエストboto / botocore＃504はすでにブランチclients-onlyマージされており、ロードマップ（READMEのhttps://github.com/boto/botocoreに記載）は主張しています。botocoreは現在、ブランチclients-onlyマージする前の一歩です。

@vlcinsky

はい、クライアント専用ブランチがbotocoreにマージされると、CLIで署名付きURLの生成を取得できるようになります。 次に、CLI側で実行する必要がある主な作業量は、機能を公開する優れたAPIを作成することです。

https://github.com/boto/botocore/issues/291は6月23日にすでに閉鎖されてい「この機能は現在botocoreで利用可能です。」

：+1：確かに便利な機能になります

+1

@kyleknapが指摘したように、

次のユースケースがあります。

• 「tmpGET」：GETリクエストのtmpurlを作成します
• 「tmpPOST」：POSTリクエストのtmpurlを作成します
• "tmp ???"：サポートする方法は他にありますか？ 私は気づいていません（そして他に使ったことがありません
  GETおよびPOST）

「tmpGET」は、出力がurlのみで、入力がバケット/キーと有効期限のみであるため、非常に簡単です。
日付（有効期限）。

「tmpPOST」は、投稿のポリシーを定義する必要があるため、はるかに複雑です。

解決すべき1つの質問は、これらのアクションをどこに置くかということです。2つの選択肢があるようです。

• aws s3
• aws s3api

今日は、より複雑な「tmpPOST」については扱いません。より単純な「tmpGET」に焦点を当てます。

簡単な解決策： aws s3 tmpurl追加します

このようなソリューションは実装がかなり簡単で、実際の80％で役立ちます
シチュエーションを使用します（オブジェクトをAWS S3に公開し、共有する一時的なURLを提供します
誰かと）。

この概念は、既存のaws s3 lsに基づいて構築されますが、次の違いがあります。

• オプション--expiresを追加して、URLの有効期限が切れる日時を定義するか、 --expires-inを
  有効期限までの秒数を指定します
• リストされたオブジェクトごとに1行のtmpurlのみを出力します

恐れ入りますが、現在、正確な瞬間のtmp urlを作成する簡単な方法はないので、最初に
バージョンは、デフォルト値が3600秒の--expires-inオプションのみを提供します。

長所と短所

長所

AWSS3上の既存のオブジェクトの数に対して一連のtmpURLを作成するのは非常に簡単です。 それは保存します
正確なバケット/キー名の値を取得する際のハードル。

短所

このaws s3 lsベースのアプローチの欠点は、オブジェクトのtmpurlを作成できないことです。
まだ存在していません。

とにかく、これは後でaws s3apiソリューションによって解決される可能性があります。

とてもうまくそこに置いてください。 投稿は、投稿されたデータのサーバー側の処理を中心にほぼ確実に構築されるものですが、getメソッドのユースケースは通常非常に簡単です。 それがほとんどのユースケースをカバーすると言うとき、私は強く同意します。

追加するつもりでしたが、一時URLはs3上のファイルの検索とは何の関係もないと思います。 誰かが署名されたURLのセット全体を生成したい場合、それはcliがラップするためにそれ以上のことをする必要がない論理です。 tmpurlプリミティブは、私の頭の中で実行可能な最小限の製品です。

ローカルブランチにs3オブジェクトの事前に設定されたURLを実装しました（完全ではありません）。

https://github.com/quiver/aws-cli/tree/s3-presigned-url

これはbotocore.generate_presigned_url薄いラッパーであり、まだ本番環境に対応していません。 @vlcinskyが指摘したように、 AWSCLIような優れたAPI設計が必要です。 それが修正されたら、私はそれを実装することができます。

私が注意することの1つは、 generate_presigned_urlはclient_methodパラメーターが必要であるということです。このパラメーターは、サインオンするS3 API（例： get_object ）を指定します。 私の現在の実装では、ユーザーに公開されていますが、さまざまなサブコマンド（ aws s3 geturl 、 aws s3 uploadurl ）やスイッチオプション（ --type upload ）を提供するなど、ユーザーフレンドリーである方がよいでしょう。

使用法

オブジェクトをS3にアップロードする

$ echo hello world > test.txt

$ aws s3 url s3://BUCKET/test.txt --client-method put_object --expires-in 180
https://BUCKET.s3.amazonaws.com/test.txt?AWSAccessKeyId=AKIAIXXXXXXXXXXXXXXX&Expires=1451449621&Signature=KgwO9lBx942fFvln0JW0NX7mKS0%3D

$ URL=`aws s3 url s3://BUCKET/test.txt --client-method put_object --expires-in 180`

$ curl -D - -X PUT --upload-file test.txt $URL
HTTP/1.1 100 Continue

HTTP/1.1 200 OK
x-amz-id-2: /90B1axPysBg3P8kv8BlR8RoqdO1JfajCN5BM5/TxIT3VjGphKmyGX8EgCQEtCXYhuNkVne5+GM=
x-amz-request-id: 685F03CA6C84FAC0
Date: Wed, 30 Dec 2015 05:18:38 GMT
ETag: "6f5902ac237024bdd0c176cb93063dc4"
Content-Length: 0
Server: AmazonS3

$ aws s3 cp s3://BUCKET/test.txt -
hello world

S3からオブジェクトを取得する

$ URL=`aws s3 url s3://BUCKET/test.txt --client-method get_object --expires-in 180`

$ curl -D - -X GET $URL
HTTP/1.1 200 OK
x-amz-id-2: WuRokcBm9wnDMaRkD8kNeGijuKEzVp3eagi7JbpPXmmchEljsiP4wZX5w1TaeuK94n2526FGKMI=
x-amz-request-id: 1EBCAA7A691A577D
Date: Wed, 30 Dec 2015 05:20:14 GMT
Last-Modified: Wed, 30 Dec 2015 05:19:15 GMT
ETag: "6f5902ac237024bdd0c176cb93063dc4"
Accept-Ranges: bytes
Content-Type: binary/octet-stream
Content-Length: 12
Server: AmazonS3

hello world

上記のPythonは次のようなURLを生成します： 'https：//.s3.amazonaws.com / dir / dir / file

ファイルをカールしようとすると、SSL証明書の問題が発生します：無効な証明書チェーン
オプション-kを使用してカールすると、これを乗り越えることができますが、URLが次のようになっている場合もわかります： ' .amazonaws.com // dir / dir / file '
証明書は有効ですが、URLを変更する方法やその他の修正はありますか？
ありがとう、
ギャリー

例： ' https：//s3-us-west-1.amazonaws.com/bucket/dir/dir/file '

更新、boto3を使用して、正しく署名されたURLを生成できました。

+1

印象的-3年間で、公式CLIツールはbotoとs3cmdに存在しますが、実装された署名付きURLのサポートを取得しません

1+

+1

+1

これに関する更新はありますか？ 驚いたことに、これはまだ利用できません。

+1

回避策として1つ作成し、期待どおりに機能します： //github.com/gdbtek/aws-tools

みなさん、こんにちは。フィードバックありがとうございます。 これは私たちのバックログにあるものです。 正確な日付はまだわかりませんが、プルリクエストが届き次第、この問題にリンクします。

素晴らしい！ ありがとう！

事前に署名されたURLをs3フォルダー全体に取得することは可能ですか？ フォルダ内を移動するためのWebインターフェイスを含めますか？

@tommeda不可能です。 事前に署名されたURLは、常に単一の保存されたオブジェクトに関連しています。 あなたが話していることは静的なウェブサイトに似ていますが、それへのアクセスを制御するために（AWS S3に基づいている場合）、プロキシを作成する必要があります。 すでにいくつかの試みが存在し、私には（約1年前に調査された）簡単なものはありませんでした。

各オブジェクトへのインターフェイスを提供し、事前に署名されたURLを含むWebページをいつでも生成してから、インターフェイスをs3に配置し、事前に署名されたURLをインターフェイスに返すことができます。 簡単なことではありません。インターフェースは使用法に固有のものにします。