Gsutil: suporte para aws_session_token

Criado em 12 jun. 2018  ·  6Comentários  ·  Fonte: GoogleCloudPlatform/gsutil

Olá, estou usando o gsutil v. 4.3.1 e não há suporte aparente para AWS_SESSION_TOKEN, que é uma definição de configuração necessária ao trabalhar com URLs pré-assinados da AWS.

Caso de uso: estou tentando fazer upload de um objeto de um intervalo do GCP (em minha conta) para o S3. Recebi um URL pré-assinado da AWS e credenciais correspondentes que incluem

  1. AWS_ACCESS_KEY_ID
  2. AWS_SECRET_ACCESS_KEY
  3. AWS_SESSION_TOKEN

Eu testei com essas variáveis ​​no arquivo .boto, e até mesmo em testes diferentes como variáveis ​​de ambiente, e a resposta que recebo é "403 AccessDenied" ao executar meu comando cp que está na forma

gsutil cp gs://mybucket/obj s3://s3bucket/obj

As coisas funcionam bem quando não se usa um URL pré-assinado.
Depois de muitos testes, eu queria verificar se o AWS_SESSION_TOKEN não é compatível e solicitar esse suporte.

Obrigado,
-Nathan

Feature Request dependency
Fonte
picture nathankw
👍1

Comentários muito úteis

+1 - seria extremamente útil ser capaz de sincronizar do S3 (com uma função assumida do STS) para o GCS usando o gsutil.

picture ggiill em 15 mai. 2020
👍4

Todos 6 comentários

Oi,
Só queria verificar novamente. Isso é algo que poderia fazer parte da lista de recursos?
Deixe-me saber se você precisar de mais detalhes.

nathankw picture nathankw em 8 ago. 2018

Parece que há duas perguntas aqui, nenhuma das quais é compatível com o gsutil no momento:

  • Upload para um URL assinado GCS ou um URL pré-assinado S3
  • Adicionando suporte para AWS_SESSION_TOKEN (eu também mencionei isso na postagem Stackoverflow em [1], que menciona que isso é improvável porque não é compatível com a biblioteca Boto).

[1] https://stackoverflow.com/questions/51353850/configure-gsutil-boto-file-to-use-aws-sts-assume-role

houglum picture houglum em 10 ago. 2018

A última resposta é de agosto de 2018. Houve alguma atualização desde então?

iampat picture iampat em 21 mai. 2019

Esses recursos dependeriam de nossa extensão ou desacoplamento da biblioteca boto obsoleta. Atualmente, estamos em nosso roteiro para explorar nosso relacionamento com boto e possivelmente nos separar dele, junto com a troca de oath2client por google-auth e de httplib2 por requests biblioteca.

Provavelmente, isso seria explorado depois de descobrir e implementar um caminho fora de boto . Atualmente, essas mudanças de dependência são nossos objetivos, embora a mudança do boto seja uma prioridade um pouco menor do que a mudança oauth2client -> google-auth .

Da mesma forma, a gsutil está fazendo a transição dos mantenedores, o que pode significar priorizar as metas, dependendo das prioridades e do roteiro do novo proprietário.

Em suma, com certeza iremos mantê-lo atualizado sobre isso! Não nos esquecemos de você. : ligeiramente_smiling_face:

catleeball picture catleeball em 21 mai. 2019

Alguma atualização sobre este recurso?

arinto picture arinto em 17 set. 2019
👀3

+1 - seria extremamente útil ser capaz de sincronizar do S3 (com uma função assumida do STS) para o GCS usando o gsutil.

ggiill picture ggiill em 15 mai. 2020
👍4
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

djc picture djc  ·  7Comentários
mfschwartz picture mfschwartz  ·  10Comentários
ilyavaiser picture ilyavaiser  ·  11Comentários
dweekly picture dweekly  ·  6Comentários
mohamedhafez picture mohamedhafez  ·  11Comentários