ceph radosgw - политика корзины - сделать все объекты открытыми для чтения по умолчанию

Question

ceph radosgw - политика корзины - сделать все объекты открытыми для чтения по умолчанию

Я работаю с группой не-разработчиков, которые загружают объекты в корзину стиля s3 через radosgw. Все загруженные объекты должны быть общедоступными, но они не могут делать это программно. Есть ли способ сделать разрешение по умолчанию для публичного чтения объекта, чтобы его не нужно было каждый раз устанавливать вручную? Должен быть способ сделать это с помощью boto, но я пока не нашел примеров. Есть несколько пользователей, использующих графический интерфейс AWS, но это не вариант для меня.:(

Я создаю ведро, как это:

#!/usr/bin/env python

import boto
import boto.s3.connection

access_key = "SAMPLE3N84XBEHSAMPLE"
secret_key = "SAMPLEc4F3kfvVqHjMAnsALY8BCQFwTkI3SAMPLE"

conn = boto.connect_s3(
        aws_access_key_id = access_key,
        aws_secret_access_key = secret_key,
        host = '10.1.1.10',
        is_secure=False,
        calling_format = boto.s3.connection.OrdinaryCallingFormat(),
        )

bucket = conn.create_bucket('public-bucket', policy='public-read')

Я устанавливаю политику для публичного чтения, которая, кажется, позволяет людям просматривать корзину как каталог, но объекты внутри корзины не наследуют это разрешение.

>>> print bucket.get_acl()
<Policy: http://acs.amazonaws.com/groups/global/AllUsers = READ, S3 Newbie (owner) = FULL_CONTROL>

Чтобы уточнить, я знаю, что могу решить эту проблему для каждого объекта следующим образом:

key = bucket.new_key('thefile.tgz')
key.set_contents_from_filename('/home/s3newbie/thefile.tgz')
key.set_canned_acl('public-read')

Но мои конечные пользователи не способны сделать это, поэтому мне нужен способ сделать это разрешением по умолчанию для загруженного файла.

4

python amazon-s3 boto ceph radosgw

Источник

user8104343 17 май '18 в 21:21

1 ответ

Решение

Другие вопросы по тегам python amazon-s3 boto ceph radosgw

user8104343 21 май '18 в 19:34 2018-05-21 19:34 · Accepted Answer · 2018-05-21 19:34

Я нашел решение своей проблемы.

Во-первых, большое спасибо Джошану, который опубликовал это: https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/python/example_code/s3/s3-python-example-put-bucket-policy.py

Я заметил, что он использует библиотеку boto3, поэтому я начал использовать ее для подключения.

import boto3
import json

access_key = "SAMPLE3N84XBEHSAMPLE"
secret_key = "SAMPLEc4F3kfvVqHjMAnsALY8BCQFwTkI3SAMPLE"

conn = boto3.client('s3', 'us-east-1',
                    endpoint_url="http://mycephinstance.net",
                    aws_access_key_id = access_key,
                    aws_secret_access_key = secret_key)

bucket = "public-bucket"

bucket_policy = {
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::{0}/*".format(bucket)]
    }
  ]
}

bucket_policy = json.dumps(bucket_policy)
conn.put_bucket_policy(Bucket=bucket_name, Policy=bucket_policy)

Теперь, когда объект загружен в public-bucket, он может быть анонимно загружен без явной установки разрешения ключа для публичного чтения или генерации URL-адреса для загрузки.

Если вы делаете это, ДЕЙСТВИТЕЛЬНО ДЕЙСТВИТЕЛЬНО убедитесь, что ЛЮБОЙ можно скачать этот материал. Особенно, если ваша служба radosgw общедоступна в Интернете.