R2 APIに対する認証トークンを使用した認証

以下の例は、S3 APIとAPIトークンを使用してR2に対して認証する方法を示しています。

ノート

匿名ユーザーに対してバケットオブジェクトへの安全なアクセスを提供するために、プレサインドURLの使用をお勧めします。

プレサインドURLは、ユーザーがあなたの組織のメンバーである必要がなく、プログラムによるアプリケーションを直接可能にします。

以下の環境変数を設定してから、いずれかの例を実行してください：

export R2_ACCOUNT_ID=your_account_id
export R2_ACCESS_KEY_ID=your_access_key_id
export R2_SECRET_ACCESS_KEY=your_secret_access_key
export R2_BUCKET_NAME=your_bucket_name

JavaScript

S3 API用のaws-sdkパッケージをインストールします：

npm install aws-sdk

const AWS = require('aws-sdk');
const crypto = require('crypto');

const ACCOUNT_ID = process.env.R2_ACCOUNT_ID;
const ACCESS_KEY_ID = process.env.R2_ACCESS_KEY_ID;
const SECRET_ACCESS_KEY = process.env.R2_SECRET_ACCESS_KEY;
const BUCKET_NAME = process.env.R2_BUCKET_NAME;

// 秘密アクセスキーをハッシュ化
const hashedSecretKey = crypto.createHash('sha256').update(SECRET_ACCESS_KEY).digest('hex');

// Cloudflare R2用のS3クライアントを設定
const s3Client = new AWS.S3({
    endpoint: `https://${ACCOUNT_ID}.r2.cloudflarestorage.com`,
    accessKeyId: ACCESS_KEY_ID,
    secretAccessKey: hashedSecretKey,
    signatureVersion: 'v4',
    region: 'auto' // Cloudflare R2はリージョンを使用しませんが、SDKには必要です
});

// オブジェクトキーを指定
const objectKey = '2024/08/02/ingested_0001.parquet';

// オブジェクトを取得する関数
async function fetchObject() {
    try {
        const params = {
            Bucket: BUCKET_NAME,
            Key: objectKey
        };

        const data = await s3Client.getObject(params).promise();
        console.log('オブジェクトの取得に成功しました');

        // 必要に応じてデータを処理
        // 例えば、内容をBufferとして取得するには：
        // const content = data.Body;

        // またはファイルを保存するには（'fs'モジュールが必要）：
        // const fs = require('fs').promises;
        // await fs.writeFile('ingested_0001.parquet', data.Body);

    } catch (error) {
        console.error('オブジェクトの取得に失敗しました:', error);
    }
}

fetchObject();

Python

S3 APIクライアントboto3をインストールします：

pip install boto3

次のPythonスクリプトをpython3 get_r2_object.pyで実行します。object_keyをR2バケット内の既存のファイルを指すように変更してください。

get_r2_object.py

import os
import hashlib
import boto3
from botocore.client import Config

ACCOUNT_ID = os.environ.get('R2_ACCOUNT_ID')
ACCESS_KEY_ID = os.environ.get('R2_ACCESS_KEY_ID')
SECRET_ACCESS_KEY = os.environ.get('R2_SECRET_ACCESS_KEY')
BUCKET_NAME = os.environ.get('R2_BUCKET_NAME')

# SHA-256を使用して秘密アクセスキーをハッシュ化
hashed_secret_key = hashlib.sha256(SECRET_ACCESS_KEY.encode()).hexdigest()

# Cloudflare R2用のS3クライアントを設定
s3_client = boto3.client('s3',
    endpoint_url=f'https://{ACCOUNT_ID}.r2.cloudflarestorage.com',
    aws_access_key_id=ACCESS_KEY_ID,
    aws_secret_access_key=hashed_secret_key,
    config=Config(signature_version='s3v4')
)

# オブジェクトキーを指定
object_key = '2024/08/02/ingested_0001.parquet'

try:
    # オブジェクトを取得
    response = s3_client.get_object(Bucket=BUCKET_NAME, Key=object_key)

    print('オブジェクトの取得に成功しました')

    # 必要に応じてレスポンス内容を処理
    # 例えば、内容を読み取るには：
    # object_content = response['Body'].read()

    # またはファイルを保存するには：
    # with open('ingested_0001.parquet', 'wb') as f:
    #     f.write(response['Body'].read())

except Exception as e:
    print(f'オブジェクトの取得に失敗しました。エラー: {str(e)}')

Go

go getを使用して、Goプロジェクトにaws-sdk-go-v2パッケージを追加します：

go get github.com/aws/aws-sdk-go-v2
go get github.com/aws/aws-sdk-go-v2/config
go get github.com/aws/aws-sdk-go-v2/credentials
go get github.com/aws/aws-sdk-go-v2/service/s3

次のGoアプリケーションをスクリプトとしてgo run main.goで実行します。objectKeyをR2バケット内の既存のファイルを指すように変更してください。

package main

import (
    "context"
    "crypto/sha256"
    "encoding/hex"
    "fmt"
    "io"
    "log"
    "os"

    "github.com/aws/aws-sdk-go-v2/aws"
    "github.com/aws/aws-sdk-go-v2/config"
    "github.com/aws/aws-sdk-go-v2/credentials"
    "github.com/aws/aws-sdk-go-v2/service/s3"
)

func main() {
    // 環境変数を読み込む
    accountID := os.Getenv("R2_ACCOUNT_ID")
    accessKeyID := os.Getenv("R2_ACCESS_KEY_ID")
    secretAccessKey := os.Getenv("R2_SECRET_ACCESS_KEY")
    bucketName := os.Getenv("R2_BUCKET_NAME")

    // 秘密アクセスキーをハッシュ化
    hasher := sha256.New()
    hasher.Write([]byte(secretAccessKey))
    hashedSecretKey := hex.EncodeToString(hasher.Sum(nil))

    // Cloudflare R2用のS3クライアントを設定
    r2Resolver := aws.EndpointResolverWithOptionsFunc(func(service, region string, options ...interface{}) (aws.Endpoint, error) {
        return aws.Endpoint{
            URL: fmt.Sprintf("https://%s.r2.cloudflarestorage.com", accountID),
        }, nil
    })

    cfg, err := config.LoadDefaultConfig(context.TODO(),
        config.WithEndpointResolverWithOptions(r2Resolver),
        config.WithCredentialsProvider(credentials.NewStaticCredentialsProvider(accessKeyID, hashedSecretKey, "")),
        config.WithRegion("auto"), // Cloudflare R2はリージョンを使用しませんが、SDKには必要です
    )
    if err != nil {
        log.Fatalf("SDK設定の読み込みに失敗しました, %v", err)
    }

    // S3クライアントを作成
    client := s3.NewFromConfig(cfg)

    // オブジェクトキーを指定
    objectKey := "2024/08/02/ingested_0001.parquet"

    // オブジェクトを取得
    output, err := client.GetObject(context.TODO(), &s3.GetObjectInput{
        Bucket: aws.String(bucketName),
        Key:    aws.String(objectKey),
    })
    if err != nil {
        log.Fatalf("オブジェクトの取得に失敗しました, %v", err)
    }
    defer output.Body.Close()

    fmt.Println("オブジェクトの取得に成功しました")

    // 必要に応じてオブジェクト内容を処理
    // 例えば、ファイルを保存するには：
    // file, err := os.Create("ingested_0001.parquet")
    // if err != nil {
    //   log.Fatalf("ファイルの作成に失敗しました, %v", err)
    // }
    // defer file.Close()
    // _, err = io.Copy(file, output.Body)
    // if err != nil {
    //   log.Fatalf("ファイルの書き込みに失敗しました, %v", err)
    // }

    // または内容を読み取るには：
    content, err := io.ReadAll(output.Body)
    if err != nil {
        log.Fatalf("オブジェクト内容の読み取りに失敗しました, %v", err)
    }
    fmt.Printf("オブジェクト内容の長さ: %d バイト\n", len(content))
}