Документация к API/Облачные услуги/Объектное хранилище/S3 API/

Начало работы

S3 API — API на базе Amazon S3 API, предназначенный для работы с ресурсами объектного хранилища. С помощью S3 API можно:

просматривать информацию о количестве и объеме контейнеров и объектов в рамках аккаунта;
создавать и удалять контейнеры;
загружать, просматривать, копировать, перемещать, скачивать и удалять объекты в контейнерах;
управлять сегментированной загрузкой объектов;
управлять CORS и т.д.

Доступ к API

К S3 API возможен только авторизованный доступ.

Для доступа к контейнеру через S3 API у пользователя должна быть роль с доступом к объектному хранилищу, подробнее в инструкции Управлять доступом в объектном хранилище.

Адрес (URL) при использовании Path-Style адресации (по умолчанию) можно посмотреть в списке URL.

Если включена Virtual Hosted адресация, вы можете обращаться к контейнеру по адресу <container_name>.<url>.

Аутентификация

Аутентификация в S3 API происходит с помощью подписи запросов. Мы поддерживаем подписи версий AWS Signature Version 4 и AWS Signature Version 2.

Для формирования подписи потребуются ключи доступа, которые можно получить при выдаче S3-ключа пользователю:

Access Key ID — значение поля Access key из S3-ключа;
Secret Access Key — значение поля Secret key из S3-ключа.

Подписать запрос можно одним из методов:

через HTTP-заголовок Authorization, подробнее в инструкции Authenticating Requests: Using the Authorization Header (AWS Signature Version 4) документации Amazon;
используя query-параметры или подписанный URL (Presigned URL). При таком методе можно указать все параметры запроса в URL, подробнее в инструкции Authenticating Requests: Using Query Parameters (AWS Signature Version 4) документации Amazon.

Срок жизни подписи запроса — 15 минут.