Начало работы
S3 API — API на базе Amazon S3 API, предназначенный для работы с ресурсами объектного хранилища. С помощью S3 API можно:
- просматривать информацию о количестве и объеме контейнеров и объектов в рамках аккаунта;
- создавать и удалять контейнеры;
- загружать, просматривать, копировать, перемещать, скачивать и удалять объекты в контейнерах;
- управлять сегментированной загрузкой объектов;
- управлять CORS и т.д.
Доступ к API
К S3 API возможен только авторизованный доступ.
Для доступа к контейнеру через S3 API у пользователя должна быть роль с доступом к объектному хранилищу, подробнее в инструкции Управлять доступом в объектном хранилище.
Адрес (URL) при использовании Path-Style адресации (по умолчанию) можно посмотреть в списке URL.
Если включена Virtual Hosted адресация, вы можете обращаться к контейнеру по адресу <container_name>.<url>
.
Аутентификация
Аутентификация в S3 API происходит с помощью подписи запросов. Мы поддерживаем подписи версий AWS Signature Version 4 и AWS Signature Version 2.
Для формирования подписи потребуются ключи доступа, которые можно получить при выдаче S3-ключа пользователю:
- Access Key ID — значение поля Access key из S3-ключа;
- Secret Access Key — значение поля Secret key из S3-ключа.
Подписать запрос можно одним из методов:
- через HTTP-заголовок Authorization, подробнее в инструкции Authenticating Requests: Using the Authorization Header (AWS Signature Version 4) документации Amazon;
- используя query-параметры или подписанный URL (Presigned URL). При таком методе можно указать все параметры запроса в URL, подробнее в инструкции Authenticating Requests: Using Query Parameters (AWS Signature Version 4) документации Amazon.
Срок жизни подписи запроса — 15 минут.