<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Feb 6, 2016 at 11:06 AM, Tim Bell <span dir="ltr"><<a href="mailto:Tim.Bell@cern.ch" target="_blank">Tim.Bell@cern.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif"><div><div><div><br></div><div>I support the move to deprecate but I don’t think the EC2API people should be responsible for the S3 compatibility. This would seem to need an S3API project (working with the SWIFT folk to do a smooth migration).</div><div><br></div><div>Tim</div><div><div></div></div></div></div><div><br></div></div></blockquote><br></div><div class="gmail_quote">All on the table for discussion - right now the S3Token code relies on the EC2 API code in Keystone, so they cannot be separated without more work. We'll work on this in either case and figure the best way going forward.<br><br></div><div class="gmail_quote">Cheers,<br></div><div class="gmail_quote">--Morgan<br></div><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif"><div></div><span><div style="font-family:Calibri;font-size:12pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt"><span style="font-weight:bold">From: </span> Morgan Fainberg<br><span style="font-weight:bold">Reply-To: </span> "OpenStack Development Mailing List (not for usage questions)"<br><span style="font-weight:bold">Date: </span> Saturday 6 February 2016 at 17:57<br><span style="font-weight:bold">To: </span> "OpenStack Development Mailing List (not for usage questions)"<br><span style="font-weight:bold">Subject: </span> Re: [openstack-dev] [keystone][ec2-api][swift] Moving EC2 Auth and S3Token to Externally supported<br></div><span class=""><div><br></div><blockquote style="BORDER-LEFT:#b5c4df 5 solid;PADDING:0 0 0 5;MARGIN:0 0 0 5"><p dir="ltr" style="color:rgb(0,0,0);font-family:-webkit-standard;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">So based on this conversation and the need to support the legal requirement of some deployers to totally strip the code from the install, I've taken another approach. The base controller will emit a 403 (Forbidden) if the core of the compat code is not available for import. If the legal demands (corp.legal) change for the org that requires the ease of removing the compat code changes, we will remove the fallback to the hard 403 response if the code is still in Keystone's tree. This type of fallback will be handled only for the aws compat code since the legal requirements have been relying on this , I do not expect this pattern to be expanded beyond this specific AWS compat code in keystone.</p><p dir="ltr" style="color:rgb(0,0,0);font-family:-webkit-standard;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">The move to deprecate and move this into the hands of the ec2api team will continue to be discussed so we can hammer out details making sure we don't break apps relying on the aws compat apis. Long term I fully expect this to not be in Keystone's tree.<span> </span></p><p dir="ltr" style="color:rgb(0,0,0);font-family:-webkit-standard;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">--M</p></blockquote></span></span></div>
<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div></div>