네 좋은 기능이 될 것 같아요. 이것이 새로운 s3 하위 명령이 될 것이라고 생각합니까? 하위 명령을 더 쉽게 추가할 수 있도록 s3 명령 코드에 대한 몇 가지 내부 변경 작업을 진행했습니다. 나는 리팩토링을 시작하려면이 옵션을 사용하고 ls 에보고 된 문제의 몇 가지 해결하는 명령 ls .

아직 완전히 완료되지 않았지만 지금까지 내가 가진 것은 다음과 같습니다.
https://github.com/jamesls/aws-cli/compare/s3-ls-permissions#diff -b88a66f4bd148577a9390cb980d7eeb9R321

네, 제가 찾던 것입니다. 기간뿐만 아니라 특정 날짜 시간으로 만료를 지정할 수 있도록 하십시오. UTC 시간대, ISO 형식, 전체 초를 요구하는 "Z"로 끝나는 문자열은 잘 사용할 수 있는 것 같습니다(예: "2014-05-30T00:00:00Z").

명령줄에서 tmpurl을 생성해야 하는 경우 명령줄 도구 s3tmpgen을 추천할 수 있습니다.

어쨌든 AWS S3를 사용하는 일상적인 작업에 귀중한 도구가 된 AWS CLI에 이러한 기능을 정말 초대하고 싶습니다.

+1

+1

Heroku에 배포할 코드 번들을 호스팅하기 위해 S3를 사용하려고 합니다. 이것은 멋진 기능이 될 것입니다. :)

https://blog.heroku.com/archives/2014/5/22/introducing_the_app_json_application_manifest

+1

+1은 AWS CLI에 있으면 좋을 것입니다.

여기까지 오는 사람을 위한 참고 사항입니다. boto 라이브러리에 도달하여 간단하게 직접 이 작업을 수행할 수 있습니다. https://boto.readthedocs.org/en/latest/ref/s3.html#boto .s3.key.Key.generate_url

피드백을 주셔서 감사합니다. 이것을 살펴보겠습니다. AWS CLI에 추가할 수 있는 훌륭한 기능이라는 데 동의합니다.

@johnboxall 감사합니다. Boto는 확실히 옵션이지만 기본 Python 배포 없이 cli 바이너리를 배포하는 사람들(Windows 사용자 생각)의 경우 해당 경로로 이동하는 것은 PowerShell SDK를 풀다운하고 .NET SDK를 통해 작업을 수행하는 것만큼이나 많은 작업입니다. CLI에서 이 네이티브를 계속 보고 싶습니다. :이를 드러내고 웃다:

이것이 aws-cli에 추가될 때까지 지금은 boto를 직접 사용하려는 사람을 위해 빠른 샘플 지침을 추가할 것이라고 생각했습니다. 나는 이제 이것을 두어 번 찾았고 이 티켓과 싶습니다 . 이것은 일부에게는 매우 명백할 수 있지만 비 Python 개발자에게는 그렇지 않습니다.

이미 파이썬이 설치된 상자에서

$ python --version
Python 2.7.6
$ sudo pip install boto
$ python
>>> import boto
>>> s3 = boto.connect_s3()
>>> bucket = s3.get_bucket('your-bucket-name')
>>> key = bucket.get_key('the-prefix/the-name-of-the-object.mp4')
>>> key.generate_url(3600)
'https://your-bucket-name.s3.amazonaws.com/the-prefix/the-name-of-the-object.mp4?Signature=CgDfFa45DBXFiMfASxSTpiSuHKM%3D&Expires=1415913273&AWSAccessKeyId=ABCDEDKSY344ACVDG'

@isleshocky77 의 예제를 기반으로 ... 인수 추가 및 사소한 오류 검사:

스크립트

$ cat boto-get-signed-url.py
#!/usr/bin/python
import boto
import argparse

parser = argparse.ArgumentParser(description='Generate an S3 signed URL')
parser.add_argument('-b', '--bucket', help='bucket name')
parser.add_argument('-k', '--key', help='prefix/key')
parser.add_argument('-s', '--seconds', type=int, help='time in seconds until the URL will expire')
args = parser.parse_args()

s3 = boto.connect_s3()
bucket = s3.get_bucket(args.bucket)
key = bucket.get_key(args.key)
if bucket.get_key(args.key):
  print key.generate_url(args.seconds)
else:
  print 's3://' + args.bucket + '/' + args.key + ' does not exist'

사용 예 및 도움말

$ ./boto-get-signed-url.py -b superbucket -k "test" -s 60
https://superbucket.s3.amazonaws.com/test?Signature=n6cO8RH%2FbNwQhuZVNNazo3q04x0%3D&Expires=1416695021&AWSAccessKeyId=AKIEXAMPLEKEYNOTREAL

$ boto-get-signed-url.py --help
usage: boto-get-signed-url.py [-h] [-b BUCKET] [-k KEY] [-s SECONDS]

Generate an S3 signed URL

optional arguments:
  -h, --help            show this help message and exit
  -b BUCKET, --bucket BUCKET
                        bucket name
  -k KEY, --key KEY     prefix/key
  -s SECONDS, --seconds SECONDS
                        time in seconds until the URL will expire

안녕하세요 여러분
이 문제의 상태에 대한 또 다른 검사 후 나는 도구를 제공 ttr.aws.utils.s3 파이썬 패키지에 대한 업데이트를했다 s3tmpgen을 . 업데이트를 통해 https를 사용할 뿐만 아니라 ( -http 옵션을 사용하여) http도 사용하여 URL을 생성할 수 있습니다.

여전히 이것을 awscli 솔루션으로 교체하기를 고대하고 있습니다.

:+1:

s3 서명된 URL이 cli의 일부가 되도록 +1

:+1:

+1

왜 그렇게 오랜 시간이 걸리는지 이해합니다. 모든 일이 순서대로 진행되어야 하고 좋은 점은 로드맵에 있는 것처럼 보입니다.

AWS CLI는 botocore 기반으로 하므로 먼저 해결해야 합니다. boto/botocore#291이(가) 요청합니다.

풀 요청 BOTO은 / botocore # 504 이미 지점에 합병되었다 clients-only 및 청구 (https://github.com/boto/botocore에서 README에 언급 된) 로드맵, 현재 분기 병합 이전에 한 단계 botocore입니다 clients-only 개발(베타, GA 및 AWS CLI에는 우리에게 기능을 제공하는 "네이티브" 도구가 있습니다).

@vlcinsky

예, 클라이언트 전용 분기가 botocore에 병합되면 CLI에서 서명된 URL 생성을 선택할 수 있습니다. 그런 다음 CLI 측에서 수행해야 하는 주요 작업은 기능을 노출하는 좋은 API를 만드는 것입니다.

https://github.com/boto/botocore/issues/291 은 6월 23일에 이미 폐쇄되었습니다: "이 기능은 현재 botocore에서 사용할 수 있습니다."

:+1: 정말 편리한 기능이 될 것입니다.

+1

@kyleknap이 언급했듯이 해야 할 일 중 하나는 이 기능을 위한 좋은 API를 설계하는 것입니다.

다음 사용 사례가 있습니다.

• "tmpGET": GET 요청에 대한 tmpurl 생성
• "tmpPOST": POST 요청을 위한 tmpurl 생성
• "tmp???": 지원하는 방법이 더 있습니까? 나는 알지 못한다 (그리고 다른 것을 사용한 적이 없다.
  GET 및 POST)

유일한 출력은 url이고 유일한 입력은 버킷/키 및 만료이므로 "tmpGET"은 정말 쉽습니다.
날짜(만료 시간).

"tmpPOST"는 게시 정책을 정의해야 하므로 훨씬 더 복잡합니다.

해결해야 할 한 가지 질문은 이러한 조치를 어디에 둘 것인지에 대한 두 가지 대안이 있다는 것입니다.

• aws s3
• aws s3api

오늘은 더 복잡한 "tmpPOST"를 다루지 않고 더 간단한 "tmpGET"에 초점을 맞출 것입니다.

빠른 솔루션: aws s3 tmpurl

그러한 솔루션은 구현하기가 다소 쉬울 것이며 실제 작업의 80%에 도움이 될 것입니다.
상황 사용(AWS S3에 객체 게시 및 공유할 임시 URL 제공
누구 랑 함께).

이 개념은 다음과 같은 차이점이 있는 기존 aws s3 ls 으로 합니다.

• --expires 옵션을 추가하여 URL이 만료되는 날짜와 시간을 정의하거나 --expires-in
  만료까지의 시간(초) 지정
• 나열된 객체당 한 줄씩 tmpurl만 출력합니다.

현재 정확한 시간에 대한 tmp url을 만드는 쉬운 방법이 없으므로 초기
버전은 기본값이 3600초인 --expires-in 옵션만 제공합니다.

장점과 단점

장점

AWS S3의 기존 객체 수에 대한 tmp URL 묶음을 생성하는 것은 매우 쉽습니다. 그것은 저장
정확한 버킷/키 이름 값을 가져오는 데 장애물이 있습니다.

단점

이 aws s3 ls 기반 접근 방식의 단점은 객체에 대한 tmp url을 생성할 수 없다는 것입니다.
아직 존재하지 않습니다.

어쨌든 이것은 나중에 aws s3api 솔루션으로 해결할 수 있습니다.

아주 멋지게 거기에 넣어. 게시물은 게시된 데이터의 일부 서버 측 처리를 중심으로 구축되는 것이 거의 확실하지만 get 메서드 사용 사례는 일반적으로 훨씬 쉽습니다. 그것이 대부분의 사용 사례를 다룰 것이라고 말할 때 나는 강력하게 동의할 것입니다.

추가하려고 했지만 임시 URL이 s3에서 파일을 찾는 것과 관련이 없어야 한다고 생각합니다. 누군가가 서명된 URL의 전체 집합을 생성하려는 경우 cli가 래핑을 위해 더 많은 작업을 수행할 필요가 없다는 논리입니다. tmpurl 프리미티브는 내 마음에 최소한의 실행 가능한 제품입니다.

내 로컬 분기의 s3 객체에 대해 미리 서명된 URL을 구현했습니다(완전히 아님).

https://github.com/quiver/aws-cli/tree/s3-presigned-url

이것은 botocore.generate_presigned_url 대한 얇은 래퍼이며 아직 프로덕션 준비가 되지 않았습니다. @vlcinsky가 언급했듯이 AWSCLI 와 같은 좋은 API 디자인이 필요합니다. 일단 해결되면 구현할 수 있습니다.

한 가지 주목해야 할 점은 generate_presigned_url 에는 서명할 S3 API(예: get_object )를 지정하는 client_method 매개변수가 필요하다는 것입니다. 현재 구현에서는 사용자에게 노출되지만 다른 하위 명령( aws s3 geturl , aws s3 uploadurl ) 또는 스위치 옵션( --type upload )

용법

S3에 객체 업로드

$ echo hello world > test.txt

$ aws s3 url s3://BUCKET/test.txt --client-method put_object --expires-in 180
https://BUCKET.s3.amazonaws.com/test.txt?AWSAccessKeyId=AKIAIXXXXXXXXXXXXXXX&Expires=1451449621&Signature=KgwO9lBx942fFvln0JW0NX7mKS0%3D

$ URL=`aws s3 url s3://BUCKET/test.txt --client-method put_object --expires-in 180`

$ curl -D - -X PUT --upload-file test.txt $URL
HTTP/1.1 100 Continue

HTTP/1.1 200 OK
x-amz-id-2: /90B1axPysBg3P8kv8BlR8RoqdO1JfajCN5BM5/TxIT3VjGphKmyGX8EgCQEtCXYhuNkVne5+GM=
x-amz-request-id: 685F03CA6C84FAC0
Date: Wed, 30 Dec 2015 05:18:38 GMT
ETag: "6f5902ac237024bdd0c176cb93063dc4"
Content-Length: 0
Server: AmazonS3

$ aws s3 cp s3://BUCKET/test.txt -
hello world

S3에서 객체 가져오기

$ URL=`aws s3 url s3://BUCKET/test.txt --client-method get_object --expires-in 180`

$ curl -D - -X GET $URL
HTTP/1.1 200 OK
x-amz-id-2: WuRokcBm9wnDMaRkD8kNeGijuKEzVp3eagi7JbpPXmmchEljsiP4wZX5w1TaeuK94n2526FGKMI=
x-amz-request-id: 1EBCAA7A691A577D
Date: Wed, 30 Dec 2015 05:20:14 GMT
Last-Modified: Wed, 30 Dec 2015 05:19:15 GMT
ETag: "6f5902ac237024bdd0c176cb93063dc4"
Accept-Ranges: bytes
Content-Type: binary/octet-stream
Content-Length: 12
Server: AmazonS3

hello world

위의 파이썬은 'https://.s3.amazonaws.com/dir/dir/file

파일을 말리려고 하면 SSL 인증서 문제가 발생합니다. 잘못된 인증서 체인
옵션 -k를 사용하여 말리면 이 문제를 해결할 수 있지만 URL이 ' .amazonaws.com//디렉토리/디렉토리/파일'
인증서가 유효합니다. URL을 변경하는 방법이나 다른 수정 사항이 있습니까?
감사 해요,
게리

예: ' https://s3-us-west-1.amazonaws.com/bucket/dir/dir/file '

업데이트, boto3을 사용하여 올바르게 서명된 URL을 생성할 수 있었습니다.

+1

인상적 - 3년 동안 공식 CLI 도구는 boto 및 s3cmd에 존재하지만 서명된 URL에 대한 지원을 구현하지 못했습니다.

1+

+1

+1

이에 대한 업데이트가 있습니까? 놀랍게도 이것은 아직 사용할 수 없습니다.

+1

해결 방법으로 하나를 작성했으며 예상대로 작동합니다. https://github.com/gdbtek/aws-tools

안녕하세요 여러분, 피드백 주셔서 감사합니다. 이것은 우리의 백로그에 있는 것입니다. 아직 정확한 날짜는 없지만 풀 리퀘스트가 발생하면 이 문제에 링크하겠습니다.

엄청난! 감사합니다!

전체 s3 폴더에 미리 서명된 URL을 가져올 수 있습니까? 폴더를 탐색할 수 있는 웹 인터페이스가 포함되어 있습니까?

@tommeda 불가능합니다. 미리 서명된 URL은 항상 단일 저장된 객체와 관련됩니다. 당신이 말하는 것은 정적 웹 사이트와 유사하지만 (AWS S3를 기반으로 하는 경우) 액세스를 제어하려면 프록시를 작성해야 합니다. 몇 가지 시도가 이미 존재하지만 나에게 (약 1 년 전에 조사한) 쉬운 시도는 없습니다.

항상 각 객체에 대한 인터페이스를 제공하고 각 객체에 대한 사전 서명된 URL을 포함하는 웹 페이지를 생성한 다음 인터페이스를 s3에 넣고 인터페이스에 사전 서명된 URL을 반환할 수 있습니다. 간단하지 않고 인터페이스가 특정 용도로 사용되기를 원합니다.