Gsutil: aws_session_token 지원

에 만든 2018년 06월 12일 · 6코멘트 · 출처: GoogleCloudPlatform/gsutil

안녕하세요, 저는 gsutil v. 4.3.1을 사용하고 있으며 AWS 사전 서명된 URL로 작업할 때 필수 구성 설정인 AWS_SESSION_TOKEN에 대한 명백한 지원이 없습니다.

사용 사례: 내 계정에 있는 GCP 버킷에서 S3로 객체를 업로드하려고 합니다. AWS에서 미리 서명한 URL과 다음을 포함하는 해당 자격 증명을 제공받았습니다.

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN

.boto 파일에서 이러한 변수로 테스트했으며 환경 변수로 다른 테스트에서도 테스트했으며 다음 형식의 cp 명령을 실행할 때 받는 응답은 "403 AccessDenied"입니다.

gsutil cp gs://mybucket/obj s3://s3bucket/obj

미리 서명된 URL을 사용하지 않으면 문제가 해결됩니다.
많은 테스트 끝에 AWS_SESSION_TOKEN이 지원되지 않는지 확인하고 지원을 요청하고 싶었습니다.

감사 해요,
-나단

Feature Request dependency

출처

nathankw

👍1

가장 유용한 댓글

+1 - gsutil을 사용하여 S3(STS 위임된 역할 포함)에서 GCS로 동기화할 수 있으면 매우 유용합니다.

ggiill 에 2020년 05월 15일

👍4

모든 6 댓글

안녕하세요,
그냥 다시 확인하고 싶었습니다. 이것이 기능 목록에 포함될 수 있는 것입니까?
더 자세한 정보가 필요하면 알려주십시오.

nathankw 에 2018년 08월 08일

여기에 두 가지 질문이 있는 것 같습니다. 둘 다 현재 gsutil에서 지원하지 않습니다.

GCS 서명된 URL 또는 S3 사전 서명된 URL에 업로드
AWS_SESSION_TOKEN에 대한 지원 추가([1]의 Stackoverflow 게시물에서도 언급했는데 Boto 라이브러리에서 지원되지 않기 때문에 가능성이 낮다고 언급했습니다).

[1] https://stackoverflow.com/questions/51353850/configure-gsutil-boto-file-to-use-aws-sts-assume-role

houglum 에 2018년 08월 10일

마지막 답변은 2018년 8월입니다. 그 이후로 업데이트가 있습니까?

iampat 에 2019년 05월 21일

이러한 기능은 사용되지 않는 이전 boto 라이브러리에서 확장하거나 분리하는 데 의존합니다. 현재 로드맵에 boto 과의 관계를 탐색하고 oath2client 를 google-auth 로 바꾸고 httplib2 를 requests 로 바꾸는 것과 함께 boto 와의 관계를 탐색할 수 있습니다. requests 라이브러리.

이것은 boto 에서 멀어지는 경로를 파악하고 구현한 후에 탐색될 것입니다. 이러한 종속성 변경은 현재 우리의 목표이지만 boto 변경은 oauth2client -> google-auth 변경보다 우선 순위가 약간 낮습니다.

마찬가지로 gsutil은 유지 관리자를 전환하고 있습니다. 이는 새 소유자의 우선 순위와 로드맵에 따라 목표의 우선 순위를 다시 지정하는 것을 의미할 수 있습니다.

요컨대, 우리는 확실히 당신에게 이것에 대해 업데이트할 것입니다! 우리는 당신을 잊지 않았습니다. :약간_웃는_얼굴:

catleeball 에 2019년 05월 21일

이 기능에 대한 업데이트가 있습니까?

arinto 에 2019년 09월 17일

👀3

+1 - gsutil을 사용하여 S3(STS 위임된 역할 포함)에서 GCS로 동기화할 수 있으면 매우 유용합니다.

ggiill 에 2020년 05월 15일

👍4

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Gsutil: aws_session_token 지원

가장 유용한 댓글

모든 6 댓글

관련 문제