Wie kann ich programmgesteuert überprüfen Sie die Amazon S3-Berechtigungen mit boto?

Wir haben einen buschigen Baum in einen Eimer auf Amazon S3 mit einer großen Anzahl von Dateien. Ich habe gerade entdeckt, dass einige Dateien haben zwei Berechtigungen, Einträge, die, wie gesehen, klickt man auf eine Datei in der AWS Management Console, dann auf Eigenschaften -> Berechtigungen, eine Zeile wird "alle" und die andere einige bestimmte user, die anderen Dateien müssen nur einen Eintrag für diesen Benutzer. Die Ergebnisse, wir haben Sie Probleme mit dem herunterladen von Dateien auf die Amazon EC2-instances mithilfe von boto oder curl.

Was ich tun müssen, ist zu gehen über alle Dateien im Eimer sind und Sie überprüfen. Ich weiß, wie man die vollständige Liste der Tasten für ein Präfix. Kann ich mit boto zum extrahieren von Berechtigungen für einen Schlüssel, und gibt es einen standard zu testen, ob diese Berechtigungen für alle oder jemand bestimmtes, und das, was Sie sind?

Auch, wenn ich festzustellen, ob ein Schlüssel eingeschränkte Berechtigungen, kann ich programmgesteuert ändern Sie diese durch hinzufügen von lese-Berechtigungen für "jeder"?

Thx

InformationsquelleAutor I Z | 2013-04-17
  1. 11

    Hier einige Python-code, mit boto, das wäre doch über alle Schlüssel in einen Eimer. Wenn der Schlüssel nicht zulässt, dass "jeder" Lesen Sie den Inhalt des Schlüssels, wird es public-read Berechtigungen auf diesen Schlüssel:

    import boto

all_users = 'http://acs.amazonaws.com/groups/global/AllUsers'
conn = boto.connect_s3()
bucket = conn.get_bucket('mybucket')

for key in bucket:
    readable = False
    acl = key.get_acl()
    for grant in acl.acl.grants:
        if grant.permission == 'READ':
            if grant.uri == all_users:
                readable = True
    if not readable:
        key.make_public()

    Dieser code wurde nicht gründlich getestet, so sollten Sie versuchen, Dinge ersten. Auch, klar sein, dass das Netto-Ergebnis dieser ist, um ALLE Objekte in den Eimer von allen Benutzern gelesen. Beachten Sie auch, dass dieses Skript ist das abrufen der aktuellen ACL-jedes Objekt in die Eimer so, wenn es gibt Millionen von Objekten, die Millionen von Anfragen, die können eine Menge Zeit und hat mit einigen Kosten verbunden.

    Anderer Ansatz wäre es, einfach anrufen make_public() auf jeden Schlüssel in den Eimer, unabhängig von seiner aktuellen ACL.

    • Ich habe viele Objekte in meinem Eimer, so dass ich wollte, um diesen Prozess Multithreading. Hier mein code, falls jemand anderes findet es nützlich: pixelchef.net/...
    • Sie haben eine ähnliche Lösung für boto3?
    InformationsquelleAutor garnaat
Schreibe einen Kommentar