Webhooks
Webhooks для Cloud Storage — это возможность настраивать отправку HTTP/S запросов по событиям для бакета, используя API. Например, можно:
- настроить обработку и конвертирование файлов после загрузки;
- интегрироваться с любыми внешними системами;
- настроить логирование для объектного хранилища.
Перечень событий (Event), для которых возможно настроить конфигурацию Webjook:
- s3:ObjectCreated:* — PutObject, PutObjectCopy, CompleteMultipartUpload.
- s3:ObjectCreated — PutObject.
- s3:ObjectCreated — PutObjectCopy.
- s3:ObjectCreated — CompleteMultipartUpload.
- s3:ObjectRemoved:* — DeleteObject.
- s3:ObjectRemoved — DeleteObject.
Доступны следующие методы для работы с WebHooks:
- PutBucketNotificationConfiguration;
- GetBucketNotificationConfiguration.
PUT /?notification HTTP/1.1Host: Bucket.hb.vkcs.cloud<?xml version="1.0" encoding="UTF-8"?><NotificationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"><SimpleTopicConfiguration><Id>string</Id><Url>string</Url><Event>string</Event>...<Filter><S3Key><FilterRule><Name>string</Name><Value>string</Value></FilterRule>...</S3Key></Filter></SimpleTopicConfiguration>...</NotificationConfiguration>
Метод PUT позволяет включить уведомление о некотором событии (PutObject, DeleteObject и т.д) в бакете.
На данный момент поддерживается 1 тип событий - SimpleTopicConfiguration - запрос на url, предоставленный пользователем.
Пример: Требуется, чтобы выполнялся запрос на url http://test.com при PutObject в бакет bucketA объектов, имена которых подходят под маску image/*.png.
Запрос:
PUT /?notification HTTP/1.1Host: bucketA.hb.vkcs.cloudContent-Length: 606Content-Type: application/xmlx-amz-content-sha256: 34850007f92ec3331486b48fd7db15f48315fe73c4a9b135e6d9fd629276c1e7x-amz-date: 20200831T000345ZAuthorization: AWS4-HMAC-SHA256 Credential=II5JDQBAN3JYM4DNEB6C/20200831/ru-msk/s3/aws4_request,SignedHeaders=content-md5;content-type;host;x-amz-content-sha256;x-amz-date,Signature=fc07a541c2acdbf7527eba358afa0a6d460c9bfec539dd29dfa6b5b854aae109<?xml version="1.0" encoding="UTF-8"?><NotificationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"><SimpleTopicConfiguration><Id>1</Id><Event>s3:ObjectCreated:Put</Event><Url>http://test.com</Url><Filter><S3Key><FilterRule><Name>Prefix</Name><Value>image/</Value></FilterRule><FilterRule><Name>Suffix</Name><Value>.png</Value></FilterRule></S3Key></Filter></SimpleTopicConfiguration></NotificationConfiguration>
Ответ:
HTTP/1.1 200 OKDate: Mon, 31 Aug 2020 17:31:43 GMTx-amz-request-id: tx00000000000000010ad2b-005a6135e2-f647d-ru-mskaContent-Length: 0Content-Type: application/xmlConnection: close
Возвращает текущую конфигурацию правил (SimpleNotificationConfiguration) бакета. Если правила не были установлены для данного бакета, будет возращен пустой элемент NotificationConfiguration.
Запрос:
GET /?notification HTTP/1.1Host: my-test-bucket1.hb.vkcs.cloudContent-Length: 0Content-Type: application/xmlx-amz-content-sha256: 34850007f92ec3331486b48fd7db15f48315fe73c4a9b135e6d9fd629276c1e7x-amz-date: 20200831T000345ZAuthorization: AWS4-HMAC-SHA256 Credential=II5JDQBAN3JYM4DNEB6C/20200831/ru-msk/s3/aws4_request,SignedHeaders=content-md5;content-type;host;x-amz-content-sha256;x-amz-date,Signature=fc07a541c2acdbf7527eba358afa0a6d460c9bfec539dd29dfa6b5b854aae109
Ответ:
HTTP/1.1 200Date: Mon, 31 Aug 2020 17:31:43 GMTx-amz-request-id: tx00000000000000010ad2b-005a6135e2-f647d-ru-mskaContent-Length: 1031Content-Type: application/xmlConnection: close<?xml version="1.0" encoding="UTF-8"?><NotificationConfiguration><SimpleTopicConfiguration><Id>1</Id><Event>s3:ObjectCreated:Put</Event><Url>http://test321.com</Url><Filter><S3Key><FilterRule><Name>Prefix</Name><Value>image/</Value></FilterRule><FilterRule><Name>Suffix</Name><Value>.png</Value></FilterRule></S3Key></Filter></SimpleTopicConfiguration><SimpleTopicConfiguration><Id>2</Id><Event>s3:ObjectRemoved:Delete</Event><Url>http://test123.com</Url><Filter><S3Key><FilterRule><Name>Prefix</Name><Value>image/</Value></FilterRule><FilterRule><Name>Suffix</Name><Value>.png</Value></FilterRule></S3Key></Filter></SimpleTopicConfiguration></NotificationConfiguration>
Для примера установленных правил, при загрузке объектов в бакет bucketA с именами image/*.png, будет приходить следующий запрос:
POST <url> HTTP/1.1x-amz-sns-messages-type: SubscriptionConfirmation{ "Records":[{"s3": {"object": {"eTag":"aed563ecafb4bcc5654c597a421547b2","sequencer":1577453615,"key":"some-file-to-bucket","size":100},"configurationId":"1","bucket": {"name": "bucketA","ownerIdentity": {"principalId":"mcs2883541269"}},"s3SchemaVersion":"1.0"},"eventVersion":"1.0","requestParameters":{"sourceIPAddress":"185.6.245.156"},"userIdentity": {"principalId":"2407013e-cbc1-415f-9102-16fb9bd6946b"},"eventName":"s3:ObjectCreated:Put","awsRegion":"ru-msk","eventSource":"aws:s3","responseElements": {"x-amz-request-id":"VGJR5rtJ"}}]}
В момент выполнения этого запроса сервис Cloud Storage валидирует url, выполняя на него следующий запрос (2):
POST http://test.com HTTP/1.1x-amz-sns-messages-type: SubscriptionConfirmationcontent-type: application/json{"Timestamp":"2019-12-26T19:29:12+03:00","Type":"SubscriptionConfirmation","Message":"You have chosen to subscribe to the topic $topic. To confirm the subscription you need to response with calculated signature","TopicArn":"mcs2883541269|bucketA|s3:ObjectCreated:Put","SignatureVersion":1,"Token":"RPE5UuG94rGgBH6kHXN9FUPugFxj1hs2aUQc99btJp3E49tA"}
для подтверждения url необходимо в ответ отправить подпись:
content-type: application/json{"signature":"ea3fce4bb15c6de4fec365d36bcebbc34ccddf54616d5ca12e1972f82b6d37af"}
Сигнатура вычисляется по формуле:
signature = hmacsha256(_url, hmacsha256(_TopicArn, hmacsha256(_Timestamp, Token)))
в нашем примере:
signature = hmac_sha256_hex(“http://test.com”, hmac_sha256(“mcs2883541269|bucketA|s3:ObjectCreated:Put”, hmac_sha256(“2019-12-26T19:29:12+03:00”, “RPE5UuG94rGgBH6kHXN9FUPugFxj1hs2aUQc99btJp3E49tA”)))
При успешном подтверждении url, в ответ на запрос (1) будет отправлен response:
HTTP/1.1 200