Мы работаем с поставщиком SAAS, чтобы обеспечить доступ к крупному цифровому контенту. Они используют AWS, но мы не хотим оплачивать расходы на хранение, поэтому они позвонят в наше локальное хранилище для этих файлов. Они используют boto sdk для генерации предварительно подписанного URL-запроса для получения наших файлов. Проблема в том, что мы не знаем, как аутентифицировать запрос, и, похоже, нет документации о том, как это сделать.
Мы настроили экземпляр хранилища объектов min.io как тест, и он, кажется, проверяет входящие в него запросы, но это означает, что нам нужно настроить что-то вроде ceph, openstack или minio, чтобы успешно позволить их boto-URL работать.
Мы что-то упускаем из виду? Как AWS или некоторые из этих сервисов хранения объектов аутентифицируют запросы boto, но мы не можем?
Полное раскрытие: я менеджер проекта….
Для ясности, мы пытаемся действовать как служба аутентификации для предварительно подписанного URL-адреса boto.