<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><div><div><br></div><div>Is it certain that there is no need for the functions with the new EC2-API functions ?</div><div><br></div><div>The S3 functions are somewhat separated from the EC2 API. How does SWIFT implement the S3 compatibility layer ?</div><div><br></div><div>Getting a ‘to be deprecated’ log entry into Mitaka would be useful to make sure we’re not using it somewhere else.</div><div><br></div><div>Tim</div><div><div id="MAC_OUTLOOK_SIGNATURE"></div></div></div><div><br></div><span id="OLK_SRC_BODY_SECTION"><div style="font-family:Calibri; font-size:12pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> Dolph Mathews<br><span style="font-weight:bold">Reply-To: </span> "OpenStack Development Mailing List (not for usage questions)"<br><span style="font-weight:bold">Date: </span> Friday 5 February 2016 at 17:07<br><span style="font-weight:bold">To: </span> "OpenStack Development Mailing List (not for usage questions)"<br><span style="font-weight:bold">Subject: </span> Re: [openstack-dev] [keystone][ec2-api] Moving EC2 Auth and S3Token to Externally supported<br></div><div><br></div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><div><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><div>
+1 this is a totally logical move, especially given that the current implementation back to the /v3/credentials API anyway.<span></span><br><br>
On Friday, February 5, 2016, Morgan Fainberg <<a href="mailto:morgan.fainberg@gmail.com">morgan.fainberg@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Looking over the state [and relatively untested nature] of the Keystone EC2 API and S3Token APIs, I want to propose deprecating these mechanisms of auth within Keystone at this time.<br><br></div>
These systems have been historically poorly tested and supported and have remained broken / incompatible for long periods at a time. With the move that the EC2-API team is taking the code from nova out-of-tree, I would like to propose that the auth mechanisms
 are also moved out of tree and into the purview of the team focused on providing a solid EC2 compatibility layer for OpenStack.<br><br></div>
This will allow the EC2-API team to better ensure the long term viability and compatibility of the required auth systems and can free this all from the requirement to propose code to keystone to handle forward momentum as required to support future/new signature
 versions and movement within the libraries that rely on clear AWS compatibility.<br><br></div><div>This should ideally be moved to something standalone that can handle the translation of EC2 or S3Token Auth to native Keystone api calls.<br><br></div><div>Thanks for reading,<br></div><div>--Morgan<br></div></div></blockquote></div></div></blockquote></span></body></html>