【对象存储】【AWS2认证】

最新推荐文章于 2021-06-18 22:00:34 发布
最新推荐文章于 2021-06-18 22:00:34 发布
阅读量334 收藏
点赞数
文章标签: swift awk python
原文链接:https://my.oschina.net/leeyoung/blog/1535455
版权

ceph中的REST接口有S3 & Swift & Admin Rest Api,其中 S3和 Admin Rest Api都可以使用S3 的v2认证

curl版本

查询子账户的请求次数

#!/usr/bin/env bash
KEY_ACCESS="yly"
KEY_SECRET="yly"
relativePath="/admin/usage"
cmd="${relativePath}?format=json&uid=yly&subuser=swift"
current=`TZ=GMT LANG=en_US date "+%a, %d %b %Y %H:%M:%S GMT"`
stringToSign="GET\n\n\n${current}\n${relativePath}"
signature=`echo -en ${stringToSign} | openssl sha1 -hmac ${KEY_SECRET} -binary | base64`
HOST="127.0.0.1"

curl -s -v -X GET "http://${HOST}${cmd}" \
-H "Authorization: AWS ${KEY_ACCESS}:${signature}" \
-H "Date: ${current}" \
-H "Host: ${HOST}"

创建桶

#!/usr/bin/env bash
KEY_ACCESS="admin"
KEY_SECRET="admin"
BUCKET="create-by-curl"
relativePath="/${BUCKET}"
current=`TZ=GMT LANG=en_US date "+%a, %d %b %Y %H:%M:%S GMT"`
stringToSign="PUT\n\n\n${current}\n${relativePath}"
signature=`echo -en ${stringToSign} | openssl sha1 -hmac ${KEY_SECRET} -binary | base64`
HOST="yuliyangdebugwebjewel.tunnel.qydev.com"

curl -s -v -X PUT "http://${HOST}${relativePath}" \
-H "Authorization: AWS ${KEY_ACCESS}:${signature}" \
-H "Date: ${current}" \
-H "Host: ${HOST}"

上传对象

#!/usr/bin/env bash
KEY_ACCESS="admin"
KEY_SECRET="admin"
file="/root/admin2.py"
content_type=`file --mime-type $file | awk '{print $2}'`
BUCKET="create-by-curl"
OBJECT="OBJ3"
relativePath="/${BUCKET}/${OBJECT}"
current=`TZ=GMT LANG=en_US date "+%a, %d %b %Y %H:%M:%S GMT"`
stringToSign="PUT\n\n$content_type\n${current}\n${relativePath}"
signature=`echo -en ${stringToSign} | openssl sha1 -hmac ${KEY_SECRET} -binary | base64`
HOST="yuliyangdebugwebjewel.tunnel.qydev.com"
#HOST="192.168.10.10:7480"
curl -v -X PUT -T "${file}" \
-H "Authorization: AWS ${KEY_ACCESS}:${signature}" \
-H "Date: ${current}" \
-H "Host: ${HOST}" \
-H "Expect:" \
-H "Content-Type: $content_type" \
"http://${HOST}${relativePath}"

删除对象

#!/usr/bin/env bash
KEY_ACCESS="admin"
KEY_SECRET="admin"
file="/root/10M"
content_type=`file --mime-type $file | awk '{print $2}'`
BUCKET="testusage"
OBJECT="10M"
relativePath="/${BUCKET}/${OBJECT}"
current=`TZ=GMT LANG=en_US date "+%a, %d %b %Y %H:%M:%S GMT"`
stringToSign="DELETE\n\n\n${current}\n${relativePath}"
signature=`echo -en ${stringToSign} | openssl sha1 -hmac ${KEY_SECRET} -binary | base64`
#HOST="yuliyangdebugwebjewel.tunnel.qydev.com"
HOST="127.0.0.1:7480"
curl -s -v -X DELETE "http://${HOST}${relativePath}" \
-H "Authorization: AWS ${KEY_ACCESS}:${signature}" \
-H "Date: ${current}" \
-H "Host: ${HOST}"

python版本

# -*- coding: utf-8 -*-
import hmac

from hashlib import sha1 as sha

py3k = False
try:
    from urlparse import urlparse, unquote
    from base64 import encodestring
except:
    py3k = True
    from urllib.parse import urlparse, unquote
    from base64 import encodebytes as encodestring

from email.utils import formatdate

from requests.auth import AuthBase


class S3Auth(AuthBase):
    """Attaches AWS Authentication to the given Request object."""

    service_base_url = 's3.amazonaws.com'
    # List of Query String Arguments of Interest
    special_params = [
        'acl', 'location', 'logging', 'partNumber', 'policy', 'requestPayment',
        'torrent', 'versioning', 'versionId', 'versions', 'website', 'uploads',
        'uploadId', 'response-content-type', 'response-content-language',
        'response-expires', 'response-cache-control', 'delete', 'lifecycle',
        'response-content-disposition', 'response-content-encoding', 'tagging',
        'notification', 'cors', 'syncing'
    ]

    def __init__(self, access_key, secret_key, service_url=None):
        if service_url:
            self.service_base_url = service_url
        self.access_key = str(access_key)
        self.secret_key = str(secret_key)

    def __call__(self, r):
        # Create date header if it is not created yet.
        if 'date' not in r.headers and 'x-amz-date' not in r.headers:
            r.headers['date'] = formatdate(
                timeval=None,
                localtime=False,
                usegmt=True)
        signature = self.get_signature(r)
        if py3k:
            signature = signature.decode('utf-8')
        r.headers['Authorization'] = 'AWS %s:%s' % (self.access_key, signature)
        return r

    def get_signature(self, r):
        canonical_string = self.get_canonical_string(
            r.url, r.headers, r.method)
        if py3k:
            key = self.secret_key.encode('utf-8')
            msg = canonical_string.encode('utf-8')
        else:
            key = self.secret_key
            msg = canonical_string
        h = hmac.new(key, msg, digestmod=sha)
        return encodestring(h.digest()).strip()

    def get_canonical_string(self, url, headers, method):
        parsedurl = urlparse(url)
        objectkey = parsedurl.path[1:]
        query_args = sorted(parsedurl.query.split('&'))

        bucket = parsedurl.netloc[:-len(self.service_base_url)]
        if len(bucket) > 1:
            # remove last dot
            bucket = bucket[:-1]

        interesting_headers = {
            'content-md5': '',
            'content-type': '',
            'date': ''}
        for key in headers:
            lk = key.lower()
            try:
                lk = lk.decode('utf-8')
            except:
                pass
            if headers[key] and (lk in interesting_headers.keys()
                                 or lk.startswith('x-amz-')):
                interesting_headers[lk] = headers[key].strip()

        # If x-amz-date is used it supersedes the date header.
        if not py3k:
            if 'x-amz-date' in interesting_headers:
                interesting_headers['date'] = ''
        else:
            if 'x-amz-date' in interesting_headers:
                interesting_headers['date'] = ''

        buf = '%s\n' % method
        for key in sorted(interesting_headers.keys()):
            val = interesting_headers[key]
            if key.startswith('x-amz-'):
                buf += '%s:%s\n' % (key, val)
            else:
                buf += '%s\n' % val

        # append the bucket if it exists
        if bucket != '':
            buf += '/%s' % bucket

        # add the objectkey. even if it doesn't exist, add the slash
        buf += '/%s' % objectkey

        params_found = False

        # handle special query string arguments
        for q in query_args:
            k = q.split('=')[0]
            if k in self.special_params:
                buf += '&' if params_found else '?'
                params_found = True

                try:
                    k, v = q.split('=', 1)

                except ValueError:
                    buf += q
                else:
                    buf += '{key}={value}'.format(key=k, value=unquote(v))

        return buf


import requests
import logging
from requests_toolbelt.utils import dump
logging.basicConfig(level=logging.DEBUG)
access_key = 'yly'
secret_key = 'yly'
url = 'http://bucket1.s3.amazonaws.com/?website'
response = requests.get(url, auth=S3Auth(access_key, secret_key,service_url='s3.amazonaws.com'))
#response = requests.put(url, auth=S3Auth(access_key, secret_key,service_url='s3.amazonaws.com'),data='''<?xml version="1.0" encoding="UTF-8"?><WebsiteConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"><IndexDocument><Suffix>index.html</Suffix></IndexDocument><ErrorDocument><Key>error.html</Key></ErrorDocument></WebsiteConfiguration>''')
data = dump.dump_all(response)
print(data.decode('utf-8'))

转载于:https://my.oschina.net/leeyoung/blog/1535455

chupiti2317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Aws2.2正式版,简单易用IIS
03-18
测试asp小程序,简单易用小IIS程序,不再安装微软复杂的IIS程序了。
AWS 认证攻略
GitChat
01-31 870
最近业余时间考取了AWS助理架构师的认证,有一些朋友私下问了我一些相关问题,趁着有时间整理一下,给有需要的同学做个参考。
AWS API 2.0签名规范
weixin_30776545的博客
06-01 732
https://docs.aws.amazon.com/general/latest/gr/signature-version-2.html 转载于:https://www.cnblogs.com/robinunix/p/9121084.html
使用AWS无服务器应用程序模型和Couchbase的微服务
danpu0978的博客
04-27 178
几个月前,Amazon Web Services推出了无服务器应用程序模型 (SAM)。 它定义了用于表达无服务器资源的简化语法。 SAM扩展了AWS CloudFormation,以增加对API网关,AWS Lambda和Amazon DynamoDB的支持。 该博客将展示如何使用SAM创建简单的微服务。 当然,我们将使用Couchbase代替DynamoDB! 该博客还将使用在使用A...
CEPH RGW处理请求过程
litianze99的专栏
11-17 5537
Rgw处理请求过程Rest api: Put /{bucket} HTTP/1.1 x-amz-acl: public-read-write Authorization: AWS {access}:{hash-of-header-and-secret}这里依civetweb来提供rest服务来介绍,一个请求的处理过程。 回调函数的注册: 在civetweb中注册了用于处理请求的回调函数,在文
C++ Python AWS S3认证
最新发布
06-01
本主题将深入探讨如何利用C++和Python这两种编程语言与AWS S3进行交互,以及如何获取AWS认证,以提升您的专业技能。 首先,让我们从C++与AWS S3的集成开始。AWS为开发者提供了AWS SDK,其中包括针对C++的SDK,允许...
AWS SAA认证视频25-32
05-22
2. **存储服务**:S3(Simple Storage Service)是AWS的云对象存储服务,用于存储和检索任意数量的数据。EBS(Elastic Block Store)提供块级存储卷,可与EC2实例配合使用。此外,还有Glacier,用于长期归档存储。 ...
AWS SAA认证 AWS助理架构师认证 考试工具 考试模拟器
02-23
2. **存储服务**:如S3(Simple Storage Service)提供对象存储,EBS(Elastic Block Store)提供块存储,以及Glacier用于长期归档。 3. **数据库服务**:包括RDS(Relational Database Service)支持多种关系型...
AWS SAA认证视频47-50
05-22
4. **存储服务** (S3, Simple Storage Service): S3是一种高度可扩展的对象存储服务,适合存储和检索任何数量的数据。视频会讲解S3的不同存储类(标准、Infrequent Access、Glacier等)、版本控制、生命周期策略和跨...
AWS认证课程大纲(全)
11-05
### AWS认证课程大纲知识点解析 #### 一、总体框架概览 - **AWSEssentials**:面向初学者,提供对AWS基础知识的理解。 - **Architecting on AWS**:涵盖中级到高级架构设计技巧。 - **Architecting on AWS – ...
s3auth:Amazon S3 HTTP基本身份验证网关
02-04
是位于私有Amazon S3存储前面的基本HTTP Auth网关。 阅读此博客文章以获取更详细的解释: 。 将您的test.example.com CNAME到relay.s3auth.com ,并在注册域名网面板。 您将能够使用HTTP基本身份验证在浏览器中访问存储的内容。 您可以使用Amazon IAM凭据以及.htpasswd文件(类似于Apache HTTP Server)中的自定义用户/密码对访问存储。 例如,尝试 (使用用户名s3auth和密码s3auth )。 您将访问Amazon S3存储maven.s3auth.com内容,否则该内容将无法匿名读取。 如何贡献 前
AWS 签名方法
蔡姐的博客
08-13 7003
文章链接:https://www.mtyun.com/doc/api/mss/mss/aws-v4–qian-ming 本文旨在理解什么是签名,大体流程,作为最基础了解,深入部分不做任何介绍。 签名:可以简单理解为通过一种加密方法对要传输的数据进行处理。 签名方式 签名方式大致分为两种: 1.HTTP头部签名 - 使用HTTP签名头部是认证MSS请求的最常用方法。 2**.HTTP...
Http Basic Authentication 的请求头Authorization的状态保存问题:见‘斜粗下划线’部分说明
likaiwalkman@csdn - Code Study Area
08-27 1440
Basic access authentication From Wikipedia, the free encyclopedia HTTP PersistenceCompressionHTTPS Request methods OPTIONSGETHEADPOSTPUTDELETETRACECONNEC
aws s3 v4 Authorization Header java签名算法以及注意的地方
qq_35351480的博客
01-04 6011
整个签名流程图 任务1 创建规范请求: * 以下##:后面为注释内容 1.1 &lt;HTTPMethod&gt;\n   ##:如:GET PUT DELETE  1.2 &lt;CanonicalURI&gt;\n  ##:URI 如:/admin/user 1.3 &lt;CanonicalQueryString&gt;\n ##:特别注意当查询参数为空的时候1.2与1....
请求头authorization中加入认证信息
SueLight的博客
02-04 3277
axios.interceptors.request.use( config => { //请求拦截 if (config.url.includes('/es')) { const username = 'admin'; const pasw = 'IwdPkriZxAqpN0hV2qCx1HyQ_'; config.headers['Authorization'] = 'Basic' + ' ' + btoa(username + ':' + p
amazon s3 的用户验证 access-key, secrete-key
weixin_33887443的博客
04-13 1361
amazon s3的用户验证方式是一种对称加密方式,下面介绍此加密方式。 请求的构造   请求元素:   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。   Signature:签名,使用私钥计算后得出。   Timestamp:时间戳   Date:时间,为每一个请求设置一个过期时间。 验证过程   客户端:经过下面3个步骤 1 ...
LUA--AWS分布式代理利用NGINX替换AWS请求头
weixin_44148981的博客
06-18 796
下面标注一轮都说明一个问题:想要替换sign,替换整个 auth 头字串就ok———authorization_header 1/标准请求头 Authorization: AWS4-HMAC-SHA256 Credential=XXXXXXXXXXXX/20170522/us-east-1/s3/aws4_request,SignedHeaders=content-md5; host; x-amz-content-sha256; x-amz-date; x-amz-decoded-content-lengt
AWS S3 V4签名实现(nodejs)
热门推荐
Andy Tools
03-14 1万+
虽然亚马逊提供了sdk,使用SDK会自动帮你计算签名。如果你能使用SDK 请一定使用SDK。 但是目标平台为嵌入式平台(非Linux)只支持C接口,很多库移植成本过高,为了使用S3服务,我们应该首选restfulAPI 这种方案。这就涉及到了自己实现AWS V4签名的问题。前排资料: 我们可以阅读AWS SDK(nodejs) 源码签名实现进行参考验证: aws-nodejs-sample\n
签名规范-amazon
奋斗、
03-24 3103
签名规范-amazon
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值