Ser uma aplicação de visualização e download de arquivos de buckets s3 da aws
Tem duas maneiras, utilizando a imagem já pronta no dockerHub ou então fazendo o build do projeto
No seu arquivo docker-compose.yml deve existir as credenciais da aws no formato de variáveis de ambiente, sendo que se você quiser utilizar algo como o localstack, você pode, é só colocar qualquer credencial para as variáveis aws e definir o ENDPOINT_URL com o ip da sua máquina na rede interna, como o exemplo abaixo. Mas caso queira utilizar a aws de verdade, você não precisa passar o ENDPOINT_URL.
Também pode, opcionalmente, definir quais buckets exibir, tem duas formas de fazer isso. Pela variável BUCKETS_TO_NOT_SHOW e BUCKETS_TO_SHOW, sendo que essas duas são listas de buckets, que devem ter o nome completo e exato do bucket.
BUCKETS_TO_NOT_SHOW: Lista quais buckets não serão exibidosBUCKETS_TO_SHOW: Lista quais serão exibidos, sendo que essa inativa aBUCKETS_TO_NOT_SHOW. Ou seja, se essa variável existir, os buckets exibidos serão exatamente esses, e o resto será ocultado.
OBS: Essas duas variáveis são opcionais, sendo que se você tiver poucos buckets a ocultar, então defina a BUCKETS_TO_NOT_SHOW, mas se tiver mais buckets a ocultar do que a mostrar então defina apenas o que quer mostar com a BUCKETS_TO_SHOW
version: "3"
services:
s3-explorer:
image: lucasfdutra/s3-explorer
restart: always
environment:
- AWS_ACCESS_KEY_ID=123
- AWS_SECRET_ACCESS_KEY=123
- ENDPOINT_URL=http://192.168.0.108:4566
- BUCKETS_TO_NOT_SHOW=bucket-1,bucket-2,bucket-3
ports:
- "80:80"O user IAM que será o dono das credenciais, deve possuir permissõa para as seguintes execuções da sdk boto3
- list_buckets
- list_objects_v2
- generate_presigned_url
- get_bucket_location
Se tiver duvidas quanto as permissões, veja melhor no tópico de Estrutura do Projeto o porque elas são necessárias
Entre na pasta /frontend/src/utils/api.js e modifique o caminho para o backend python de forma a ficar como você necessitar. E uma vez que você configurou esse caminho, você pode executar o comando de biuld do react
npm run buildE quanto a aplicação python, você apenas precisa garantir que as variáveis de ambient AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY existam.
E caso queira, eu já deixei comentado no arquivo main.py a parte que importo a lib python-dotenv e a utilizo para carregar um arquivo .env com as credenciais, ou seja, é só descomentar essa parte e adicionar um arquivo .env com as variáveis.
E uma vez como essa questão resolvida, você pode escolher como irá publicar essa aplicação, caso queira utilizar o uwsgi como eu, e o nginx como web server, eu recomendo dar uma lida nesse post da digitalocean.
Mas se quiser utilizar, eu já deixei dentro da pasta nginx o arquivo s3-explorer-api.conf que contém as configurações para ser o servidor web do meu projeto dentro de um container, e também deixei o arquivo app.ini dentro da pasta backend.
O projeto utiliza 4 tecnologias. Docker, Nginx, React e Python/Flask.
O container utilizado foi o container do nginx, o qual passou por algumas costumizações. Eu instalei o python dentro do container, e as libs necessárias para o projeto. Enviei para dentro desse container os arquivos do backend, sendo eles o codigo python que é uma api flask, que interagem com o frontend e com o s3 por meio da sdk da aws, e o arquivo app.ini, responsável por configurar o uwsgi. Também enviei os arquivos html, js, css do projeto react (build do projeto) e os arquivos de configuração do nginx.
O nginx é responsável por ouvir as portas 80, sendo que se uma requisição chegar no / ela é destinada a aplicação react, já se a requisição chegar por /api ela é para o backend, que se comunica com o nginx por meio do protocolo de socket com o uwsgi.
- Listar os buckets da conta
- Listar os objetos de um dado bucket
- A lista de arquivos carrega de 1000 em 1000 por pasta, sendo que ao chegar no final da pasta o frontend faz a requisição automaticamente para o backend (caso exista algo a ser puxado)
- Buscar objetos
- Se quiser buscar um objeto, aperte ctrl+f para abrir a barra de pesquisas, e digite o que está buscando. A busca é feita a partir do diretório que estiver, sendo ela case-insensitive. A busca retorna uma quantidade de resultados, e o restante vai sendo carregado automaticamente com scroll infinito, caso não carregue mais nada ao chegar no final da página, ou tenha menos de 50 itens, quer dizer que acabou o conteúdo.
- Efetuar o download do objeto
- O download é feito da seguinte forma: No momento em que um arquivo recebe um duplo click no frontend, o backend utiliza a sdk, e gera um link pré-assinado, somente para esse arquivo, com duração de apenas 2 segundos. Ou seja, por dois segundos, o objeto que quer efetuar o download recebe uma URL pública, sendo tempo suficiente apenas para que a url saia do backend, chegue no frontend e então começe a efetuar o download, ou seja, tempo suficiente apenas para que o frontend consiga fazer a conexão TCP com o servidor da aws (dois segundos pode ser muito, mas estou pensando também em casos de uso de internets mais lentas, mas estou considerando deixar esse parâmetro mais facilmente configurável por variável de ambiente). Depois disso a url não fica mais válida (caso o arquivo seja grande ao ponto de levar mais que dois segundos para baixar, não tem problema, pois a conexão já existe, então o download irá terminar normalmente, porém não é possível utilizar a mesma URL para tentar baixar novamente). Recomendo dar uma lida nesse artigo da aws sobre as urls pré-assinadas.
Mas veja bem, se essa abordagem de deixar seus arquivos públicos por um instante que seja, não é bem vista, você pode limitar o acesso por meio de permissões na aws, ou então não utilize esse ferramenta, ou pelo menos não faça downloads com ela, só utilize para visualizar.
- O download é feito da seguinte forma: No momento em que um arquivo recebe um duplo click no frontend, o backend utiliza a sdk, e gera um link pré-assinado, somente para esse arquivo, com duração de apenas 2 segundos. Ou seja, por dois segundos, o objeto que quer efetuar o download recebe uma URL pública, sendo tempo suficiente apenas para que a url saia do backend, chegue no frontend e então começe a efetuar o download, ou seja, tempo suficiente apenas para que o frontend consiga fazer a conexão TCP com o servidor da aws (dois segundos pode ser muito, mas estou pensando também em casos de uso de internets mais lentas, mas estou considerando deixar esse parâmetro mais facilmente configurável por variável de ambiente). Depois disso a url não fica mais válida (caso o arquivo seja grande ao ponto de levar mais que dois segundos para baixar, não tem problema, pois a conexão já existe, então o download irá terminar normalmente, porém não é possível utilizar a mesma URL para tentar baixar novamente). Recomendo dar uma lida nesse artigo da aws sobre as urls pré-assinadas.
O Tema de icones que utilizei foi retirado do projeto papirus, eu peguei alguns icones específicos que eu gostei, e achei que ficaram legais com meu projeto. O download foi efetuado pelo gnome-look.org, e então copiei os .svg e coloquei dentro da pasta frontend/src/icons.
- Permitir que o usuário ordene por dada ta modificação