MV
Size: a a a
2020 October 12
NB
ну вот по этой причине у нас на бинстолке не делается ничего. Лучше потратить больше времени (тем более не сильно больше при наличии опыта других проектов), чем потом переписывать на ECS, например. У меня коллега сейчас миграцию делает для одного проекта, который раньше в Ажуре на Web app'ах был (аналог бинстолка). Сейчас переезжают в амазон на ECS и лямбды
тоже катарсис от Azure? ))))
EB
Всем привет, пришел такой странный запрос от фронтенда, сгенерите presigned URL на целый бакет, чтобы можно было и по содержимому бакета ходить и файлы грузить(все используя одну линку).
Я полистав АПИ наше лишь 2 способа генерации на GetObject & PutObject для каждого своя линка.
Соответсвенно требование описанное выше нереализуемо через presigned URL, верно?
Я полистав АПИ наше лишь 2 способа генерации на GetObject & PutObject для каждого своя линка.
Соответсвенно требование описанное выше нереализуемо через presigned URL, верно?
MV
Всем привет, пришел такой странный запрос от фронтенда, сгенерите presigned URL на целый бакет, чтобы можно было и по содержимому бакета ходить и файлы грузить(все используя одну линку).
Я полистав АПИ наше лишь 2 способа генерации на GetObject & PutObject для каждого своя линка.
Соответсвенно требование описанное выше нереализуемо через presigned URL, верно?
Я полистав АПИ наше лишь 2 способа генерации на GetObject & PutObject для каждого своя линка.
Соответсвенно требование описанное выше нереализуемо через presigned URL, верно?
если это в контексте S3 то нет, насколько я помню так не сделаешь.
* для справки - там есть ещё третий способ генерации, для апдейта объекта, PutObject кажись считается устаревшим
* для справки - там есть ещё третий способ генерации, для апдейта объекта, PutObject кажись считается устаревшим
EB
если это в контексте S3 то нет, насколько я помню так не сделаешь.
* для справки - там есть ещё третий способ генерации, для апдейта объекта, PutObject кажись считается устаревшим
* для справки - там есть ещё третий способ генерации, для апдейта объекта, PutObject кажись считается устаревшим
я вот думаю, если задача стоит не отдавать ключи от этого аккаунта(к которому бакет принадлежит), то остается только вариант с тем чтобы на фронт одавать дерево объектов а после по требованию генерить уже линки на get|post|put.
Спасибо, хотел просто убедиться, что не упустил из виду чего-то в доке.
Спасибо, хотел просто убедиться, что не упустил из виду чего-то в доке.
MV
я вот думаю, если задача стоит не отдавать ключи от этого аккаунта(к которому бакет принадлежит), то остается только вариант с тем чтобы на фронт одавать дерево объектов а после по требованию генерить уже линки на get|post|put.
Спасибо, хотел просто убедиться, что не упустил из виду чего-то в доке.
Спасибо, хотел просто убедиться, что не упустил из виду чего-то в доке.
а зачем) ?
https://en.wikipedia.org/wiki/Five_whys
https://en.wikipedia.org/wiki/Five_whys
EB
а зачем) ?
https://en.wikipedia.org/wiki/Five_whys
https://en.wikipedia.org/wiki/Five_whys
в моей задаче есть 2 сервиса, один будет иметь доступ к бакету а второй из соображений секюрности не должен иметь прямого доступа, поэтому он пользуется подписанными линками для взаимодейсвий с бакетом.
MV
в моей задаче есть 2 сервиса, один будет иметь доступ к бакету а второй из соображений секюрности не должен иметь прямого доступа, поэтому он пользуется подписанными линками для взаимодейсвий с бакетом.
можно им дать пермишен на лист объектов, тогда на фронте сами смогут ходить по струкутре бакета
EB
Выглядит как прокси с правилами
если в aws это уже решенная задача, то укажите куда смотреть, велосипеды пилить это такое
EB
можно им дать пермишен на лист объектов, тогда на фронте сами смогут ходить по струкутре бакета
они хотели через линку, через assumeRole я им выдам secret_key & access_id & token
EB
Через лямбду гонять например которая проверяет можно туда или нельзя
какой смысл тут добавлять лямбду, если у нас есть 2 сервиса:
а - с прямым доступом к бакету
б - с доступом только через presigned links
а - с прямым доступом к бакету
б - с доступом только через presigned links
i
можно им дать пермишен на лист объектов, тогда на фронте сами смогут ходить по струкутре бакета
Я так понял что объекты меняются
EB
Я так понял что объекты меняются
да, сервис "б" в итоге будет и добавлять и выкачивать объекты из бакета
4
а нет просто сас токена или что-то такое
EB
а нет просто сас токена или что-то такое
чисто токеном без secret_key & access_key ?
4
ну я не шарю в с3, в ажуре где этого есть сас токен, создаешь его и аппендишь к реквестам
4
можно дать ему права на папку