Link Search Menu Expand Document
Inhoudstafel
  1. Introductie
  2. Vooraf
  3. S3-token aanvragen
  4. S3 benaderen met de AWS CLI
    1. Configuratie
    2. Operaties
      1. Objecten oplijsten: ls
      2. Objecten opladen: cp

Introductie

Deze pagina beschrijft hoe een meemoo-SIP aan te leveren via S3.

Vooraf

S3-token aanvragen

Met je meemoo-account kan je een S3-token aanvragen. Hiervoor heb je nodig:

  • je “common name”: dit is jouw naam zoals die in LDAP is gekend,
  • het paswoord van jouw account,
  • een vrij te kiezen secret (een combinatie van letters, cijfers en tekens dat verschilt van je paswoord) die je zal gebruiken samen met je S3-token,
  • de OR-id van de organisatie waartoe je behoort.

Je “common name” is doorgaans gewoon je voornaam en je familienaam. Om zeker te zijn van de schrijfwijze kan je dit verifiëren via de meemoo-IDP (Identity Provider). Ook de OR-id van jouw organisatie kan je daar vinden. De IDP – afhankelijk van de omgeving – beschikbaar op volgende URL’s:

INT

https://hetarchief-idp-int.do.viaa.be/module.php/core/authenticate.php?as=idp

QAS

https://idp-qas.hetarchief.be/module.php/core/authenticate.php?as=idp

PRD

https://idp.hetarchief.be/module.php/core/authenticate.php?as=idp
SAML attributen
Je SAML-attributen in de IDP.

De gebruikersnaam waarmee je een S3-token aanvraagt is: common name+or-id. In bovenstaand geval, bv:

Jef Metdepet+or-123abcd

Let op: zet het or-gedeelte van je OR-id om in kleine letters! OR-123abcd moet dus or-123abcd worden.

Een token vraag je aan via een POST-call naar het token-endpoint per omgeving:

INT

https://s3-int.do.viaa.be/_admin/manage/tenants/<tenant>/tokens

QAS

https://s3-qas.viaa.be/_admin/manage/tenants/<tenant>/tokens

PRD

https://s3.viaa.be/_admin/manage/tenants/<tenant>/tokens

Let op: de INT-omgeving is niet publiek bereikbaar! Wens je hiervoor een token aan te vragen, neem dan contact op met meemoo via support@meemoo.be.

Om voor een gebruiker een token aan te vragen, voer je een POST-call uit met de nodige metadata als headers naar het endpoint van de omgeving waarvoor je een token wil aanvragen.

Een token aanvragen voor de QAS-omgeving zou er dan zo uitzien:

curl -X POST \
    -H "X-User-Secret-Key-Meta: MyS3Secret" \
    -H "X-User-Token-Expires-Meta: +10" \
    -u "Jef Metdepet+or-123abcd" https://s3-qas.viaa.be/_admin/manage/tenants/OR-123abcd/tokens

Waarbij de headers volgende betekenis hebben:

  • X-User-Secret-Key-Meta: dit is het vrij te kiezen secret waarmee je samen met de token zult authenticeren (dit is dus verschillend van het paswoord dat je gebruikt om in te loggen).
  • X-User-Token-Expires-Meta: dit is de levensduur van je token, uitgedrukt in dagen. Het is een goed idee deze levensduur zo kort mogelijk te zetten.
  • Je gebruikt de gebruikersnaam zoals hierboven vermeld (Jef Metdepet+or-123abcd).
  • In het endpoint gebruik je als <tenant> de OR-id van jouw organisatie (hier met OR in hoofdletters!).

Vervolgens wordt er naar je paswoord gevraagd. Daarna krijg je een token terug in de volgende vorm:

{
  "token": "8b89d382891a33f8f05f875c7086f1f3",
  "owner": "Jef Metdepet",
  "scope": "+or-123abcd",
  "expiration": "2024-01-10T12:39:08.877Z",
  "creation": "2024-01-05T12:39:08.000Z",
  "secret": "MyS3Secret"
}

Met deze token en secret kan je nu verbinden met de S3-server en SIP’s uploaden. Voor meer info over het werken met S3 of het opzetten van een integratie met S3, zie: https://docs.aws.amazon.com/s3/index.html.

S3 benaderen met de AWS CLI

Alle Amazon Web Services kunnen ook via CLI (“command line interface”) benaderd worden via de AWS Command Line Interface. Alle documentatie over deze tool kan je vinden op https://aws.amazon.com/cli/. We gaan er hier verder van uit dat de AWS CLI is geïnstalleerd op jouw systeem.

Configuratie

Met de in de vorige sectie bekomen token en jouw secret, kan een AWS profiel worden ingesteld. Bv.:

aws configure --profile jef@s3-qas

Volgende configuratie opties moeten dan meegegeven worden:

AWS Access Key ID [None]:       <- vul hier het token in
AWS Secret Access Key [None]:   <- vul hier je gekozen secret in
Default region name [None]:     <- mag leeg blijven
Default output format [None]:   <- mag leeg blijven

Dit profiel wordt geactiveerd door de AWS_PROFILE variabele te exporteren in je shell:

export AWS_PROFILE=jef@s3-qas

Operaties

Opgelet

Je moet altijd het meemoo-specifieke S3-endpoint configureren in je integratie of meegeven bij elke operatie. Dit zijn:

  • INT: s3-int.do.viaa.be
  • QAS: s3-qas.viaa.be
  • PRD: s3.viaa.be

Objecten oplijsten: ls

Bijvoorbeeld:

aws s3 ls s3://or-123abcd/ --endpoint https://s3-qas.viaa.be --recursive --human-readable --summarize

Objecten opladen: cp

Bijvoorbeeld:

aws s3 cp ./local-file.ext s3://or-123abcd/ --endpoint https://s3-qas.viaa.be

Page last modified: Jan 25 2024 at 11:15 AM.