<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;"><div><div><div><br></div><div>I support the move to deprecate but I don’t think the EC2API people should be responsible for the S3 compatibility. This would seem to need an S3API project (working with the SWIFT folk to do a smooth migration).</div><div><br></div><div>Tim</div><div><div id="MAC_OUTLOOK_SIGNATURE"></div></div></div></div><div><br></div><span id="OLK_SRC_BODY_SECTION"><div style="font-family:Calibri; font-size:12pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> Morgan Fainberg<br><span style="font-weight:bold">Reply-To: </span> "OpenStack Development Mailing List (not for usage questions)"<br><span style="font-weight:bold">Date: </span> Saturday 6 February 2016 at 17:57<br><span style="font-weight:bold">To: </span> "OpenStack Development Mailing List (not for usage questions)"<br><span style="font-weight:bold">Subject: </span> Re: [openstack-dev] [keystone][ec2-api][swift] Moving EC2 Auth and S3Token to Externally supported<br></div><div><br></div><blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;"><p dir="ltr" style="color: rgb(0, 0, 0); font-family: -webkit-standard; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">So based on this conversation and the need to support the legal requirement of some deployers to totally strip the code from the install, I've taken another approach. The base controller will emit a 403 (Forbidden) if the core of the compat code is not available for import. If the legal demands (corp.legal) change for the org that requires the ease of removing the compat code changes, we will remove the fallback to the hard 403 response if the code is still in Keystone's tree. This type of fallback will be handled only for the aws compat code since the legal requirements have been relying on this , I do not expect this pattern to be expanded beyond this specific AWS compat code in keystone.</p><p dir="ltr" style="color: rgb(0, 0, 0); font-family: -webkit-standard; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">The move to deprecate and move this into the hands of the ec2api team will continue to be discussed so we can hammer out details making sure we don't break apps relying on the aws compat apis. Long term I fully expect this to not be in Keystone's tree.<span class="Apple-converted-space"> </span></p><p dir="ltr" style="color: rgb(0, 0, 0); font-family: -webkit-standard; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">--M</p></blockquote></span></body></html>