cockroachdb/cockroach

Explicit auth with TEMP tokens

Open

#56.577 aperta il 11 nov 2020

Vedi su GitHub
 (6 commenti) (0 reazioni) (0 assegnatari)Go (4124 fork)batch import
C-wishlistT-disaster-recoverygood first issue

Metriche repository

Star
 (32.150 star)
Metriche merge PR
 (Merge medio 6g 6h) (611 PR mergiate in 30 g)

Descrizione

Informs #56536

Use of external storage temp tokens, together with explicit authentication is dangerous. In general, explicitly specified tokens could expire while long running operation (backup, restore) is still executing, without any way for us to regenerate such temp token.

We should error out if external storage URI uses temporary credentials for backup, restore, import, scheduled backup and cdc.

We should also provide an extra URI parameter for the user to specify if they really wish to override this behavior: "&REALLY_USE_TEMP_CREDENTIALS"

Epic CRDB-71

Jira issue: CRDB-2924

Guida contributor

Direzione di ricerca
Esamina il codice di backup e ripristino in pkg/backup e pkg/storage. Cerca come vengono analizzati e utilizzati gli URI di archiviazione esterna. Il problema collegato #56536 fornisce contesto. L'obiettivo è rilevare i parametri delle credenziali temporanee (ad es. token temporanei AWS S3) e rifiutarli o consentire un override esplicito tramite un nuovo parametro URI come '&REALLY USE TEMP CREDENTIALS'. Confronta con la validazione esistente per altri parametri URI.
Tech stack
go
Dominio
backenddatabase
Tipo issue
Funzionalità
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-2 giorni
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Attiva
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Abbastanza chiara
Prerequisiti
GoCockroachDB
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
30