Olá, estou usando o gsutil v. 4.3.1 e não há suporte aparente para AWS_SESSION_TOKEN, que é uma definição de configuração necessária ao trabalhar com URLs pré-assinados da AWS.
Caso de uso: estou tentando fazer upload de um objeto de um intervalo do GCP (em minha conta) para o S3. Recebi um URL pré-assinado da AWS e credenciais correspondentes que incluem
Eu testei com essas variáveis no arquivo .boto, e até mesmo em testes diferentes como variáveis de ambiente, e a resposta que recebo é "403 AccessDenied" ao executar meu comando cp que está na forma
gsutil cp gs://mybucket/obj s3://s3bucket/obj
As coisas funcionam bem quando não se usa um URL pré-assinado.
Depois de muitos testes, eu queria verificar se o AWS_SESSION_TOKEN não é compatível e solicitar esse suporte.
Obrigado,
-Nathan
Oi,
Só queria verificar novamente. Isso é algo que poderia fazer parte da lista de recursos?
Deixe-me saber se você precisar de mais detalhes.
Parece que há duas perguntas aqui, nenhuma das quais é compatível com o gsutil no momento:
[1] https://stackoverflow.com/questions/51353850/configure-gsutil-boto-file-to-use-aws-sts-assume-role
A última resposta é de agosto de 2018. Houve alguma atualização desde então?
Esses recursos dependeriam de nossa extensão ou desacoplamento da biblioteca boto
obsoleta. Atualmente, estamos em nosso roteiro para explorar nosso relacionamento com boto
e possivelmente nos separar dele, junto com a troca de oath2client
por google-auth
e de httplib2
por requests
biblioteca.
Provavelmente, isso seria explorado depois de descobrir e implementar um caminho fora de boto
. Atualmente, essas mudanças de dependência são nossos objetivos, embora a mudança do boto seja uma prioridade um pouco menor do que a mudança oauth2client -> google-auth
.
Da mesma forma, a gsutil está fazendo a transição dos mantenedores, o que pode significar priorizar as metas, dependendo das prioridades e do roteiro do novo proprietário.
Em suma, com certeza iremos mantê-lo atualizado sobre isso! Não nos esquecemos de você. : ligeiramente_smiling_face:
Alguma atualização sobre este recurso?
+1 - seria extremamente útil ser capaz de sincronizar do S3 (com uma função assumida do STS) para o GCS usando o gsutil.
Comentários muito úteis
+1 - seria extremamente útil ser capaz de sincronizar do S3 (com uma função assumida do STS) para o GCS usando o gsutil.