File: //usr/lib/python3/dist-packages/botocore/__pycache__/utils.cpython-310.pyc
o
����YZ�a�y�����������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z�d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m Z ��d�d�l!m"Z"m#Z#��d�d�l$m%Z%m&Z&m'Z'm(Z(m)Z)m*Z*m+Z+m,Z,m-Z-m.Z.m/Z/m0Z0m1Z1m2Z2m3Z3m4Z4m5Z5m6Z6m7Z7m8Z8m9Z9m:Z:��d�d�l;m<Z<��e��=e>��Z?d�Z@d�ZAd ZBd
ZCd�ZDe��Ed���ZFe+e*e,e-f�ZGd
g�ZHi�d�d���d�d���d�d���d�d���d�d���d�d���d�d���d�d���d�d���d�d ��d!d"��d#d$��d%d&��d'd(��d)d*��d+d,��d-d.��i�d/d0��d1d2��d3d4��d5d6��d7d8��d9d:��d;d<��d=d>��d?d@��dAdB��dCdD��dEdF��dGdH��dIdJ��dKdL��dMdH��dNdO����i�dPdQ��dRdS��dTdU��dVdW��dXdW��dYd.��dZd0��d[d8��d\d]��d^d_��d`da��dbdc��ddde��dfdg��dhdi��djdS��dkdl����i�dmdn��dodn��dpdq��drdc��dsdt��dudv��dwdx��dyd]��dzd{��d|d}��d~d��d�de��d�d���d�d���d�d���d�d���d�d�����d�d�d�dBd{d�����ZId�ZJd�ZKd�jLeKeJd���ZMeKeMd���ZNg�d���ZOd�ZPd�d��Qd�d���eOD�������d���ZRd�eP��d���ZSd�eR��d���eS��d���ZTe��Ed�eT��d�����ZUeVd���ZWd�d���ZXd�d���ZYd�d���ZZd�d���Z[d�d���Z\d�d���Z]d�d���Z^d�d���Z_d�d���Z`��d d�d���Zad�d���ZbG�d�d���d�ec��ZdG�d�d���d�ec��ZeG�d�d���d�ef��ZgG�d�d���d�eg��Zh��d!d�d�Zid�dĄ�Zjekf�d�dƄ�Zld�dȄ�ZmeDf�d�dʄ�ZneDf�d�d̄�Zod�d΄�Zpd�dЄ�Zqd�d҄�Zr��d"d�dԄ�Zs��d!d�dք�Ztd�d�Zud�dڄ�ZvG�d�d܄�d�ef��ZwG�d�dބ�d�ef��Zxd�d��Zyd�d��Zzd�d��Z{d�d��Z|d�d��Z} ���d"d�d��Z~ ���d"d�d��Zd�d��Z�d�d��Z�d�d��Z�d�d��Z���d d�d���Z���d d�d���Z�d�d���Z�d�d���Z�G�d�d���d�ef��Z�G�d���d�����d�e���Z�G���d���d�����d�ef��Z�G���d���d�����d�ef��Z�G���d���d�����d�ef��Z�G���d���d�����d�ef��Z�G���d ��d
����d
ef��Z�G���d���d�����d�ef��Z���d
��d���Z���d���d���Z���d#��d���d���Z���d���d���Z���d���d���Z���d���d���Z���d���d���Z�G���d���d�����d�ef��Z�G���d���d�����d�ef��Z�d�S�($��������N)���tzutc)���json��quote��zip_longest��urlsplit�
urlunsplit��OrderedDict��six��urlparse��get_tzinfo_options��get_md5�
MD5_AVAILABLE��HAS_CRT)��
getproxies��proxy_bypass)���InvalidExpressionError��ConfigNotFound��InvalidDNSNameError��ClientError��MetadataRetrievalError��EndpointConnectionError��ReadTimeoutError��ConnectionClosedError��ConnectTimeoutError��UnsupportedS3ArnError�*UnsupportedS3AccesspointConfigurationError��SSOTokenLoadError��InvalidRegionError��InvalidIMDSEndpointError��InvalidIMDSEndpointModeError��UnsupportedOutpostResourceError�&UnsupportedS3ControlConfigurationError��UnsupportedS3ControlArnError��InvalidHostLabelError��HTTPClientError��UnsupportedS3ConfigurationError��MissingDependencyException)���LocationParseError�����z�http://169.254.169.254/z�http://[fd00:ec2::254]/)���ipv4��ipv6z�-._~z�[a-z0-9][a-z0-9\-]*[a-z0-9]� dualstack��a4bz�alexa-for-business��alexaforbusinessz�api.mediatailor��mediatailorz�api.pricing��pricingz
api.sagemaker� sagemaker�
apigatewayz�api-gatewayz�application-autoscalingz�application-auto-scaling�
appstream2� appstream��autoscalingz�auto-scalingz�autoscaling-plansz�auto-scaling-plans��cez
cost-explorer�
cloudhsmv2z�cloudhsm-v2��cloudsearchdomainz�cloudsearch-domainz�cognito-idpz�cognito-identity-provider��configz�config-service��curz�cost-and-usage-report-servicez�data.iotz�iot-data-planez
data.jobs.iotz�iot-jobs-data-planez�data.mediastorez�mediastore-data��datapipelinez
data-pipeline�
devicefarmz�device-farmz�devices.iot1clickz�iot-1click-devices-service�
directconnectz�direct-connect� discoveryz�application-discovery-service��dmsz�database-migration-service��dsz�directory-service��dynamodbstreamsz�dynamodb-streams��elasticbeanstalkz�elastic-beanstalk��elasticfilesystem��efs��elasticloadbalancingz�elastic-load-balancing��elasticmapreduce��emr��elastictranscoderz�elastic-transcoder��elb��elbv2z�elastic-load-balancing-v2��email��sesz�entitlement.marketplacez�marketplace-entitlement-service��esz�elasticsearch-service��events��eventbridgez�cloudwatch-eventsz�iot-dataz
iot-jobs-dataz�iot1click-devicesz�iot1click-projectsz�iot-1click-projects��kinesisanalyticsz�kinesis-analytics��kinesisvideoz
kinesis-videoz
lex-modelsz�lex-model-building-servicez�lex-runtimez�lex-runtime-service��logsz�cloudwatch-logs��machinelearningz�machine-learningz�marketplace-entitlement��marketplacecommerceanalyticsz�marketplace-commerce-analyticsz�metering.marketplacez�marketplace-metering��meteringmarketplace��mghz
migration-hubz
models.lex�
monitoring�
cloudwatchz�mturk-requester��mturkz�opsworks-cm�
opsworkscmz�projects.iot1click��resourcegroupstaggingapiz�resource-groups-tagging-api��route53z�route-53��route53domainsz�route-53-domainsz�runtime.lexz�runtime.sagemakerz�sagemaker-runtime��sdb��simpledb��secretsmanagerz�secrets-manager��serverlessrepo��serverlessapplicationrepository��servicecatalogz�service-catalog��sfnz�storage-gateway)���states�
stepfunctions��storagegatewayz�streams.dynamodb��taggingz�(?:[0-9]{1,3}\.){3}[0-9]{1,3}z�[0-9A-Fa-f]{1,4}z�(?:{hex}:{hex}|{ipv4}))���hexr)���)�rh�����ls32) z�(?:%(hex)s:){6}%(ls32)sz�::(?:%(hex)s:){5}%(ls32)sz%(?:%(hex)s)?::(?:%(hex)s:){4}%(ls32)sz2(?:(?:%(hex)s:)?%(hex)s)?::(?:%(hex)s:){3}%(ls32)sz6(?:(?:%(hex)s:){0,2}%(hex)s)?::(?:%(hex)s:){2}%(ls32)sz/(?:(?:%(hex)s:){0,3}%(hex)s)?::%(hex)s:%(ls32)sz'(?:(?:%(hex)s:){0,4}%(hex)s)?::%(ls32)sz&(?:(?:%(hex)s:){0,5}%(hex)s)?::%(hex)sz�(?:(?:%(hex)s:){0,6}%(hex)s)?::zDABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789._!\-~z�(?:��|c��������������������C���s����g�|�]�}�|�t�����q�S���)���_subs)���.0��xrk���rk����0/usr/lib/python3/dist-packages/botocore/utils.py�
<listcomp>����s������rp�����)z
(?:%25|%)(?:[z�]|%[a-fA-F0-9]{2})+z�\[z�)?\]��^��$z�
c��������������������C���s(���t�|�t���r�|�S�t�|�t���r�|�����d�k�S�d�S�)�z~Ensures a boolean value if a string or boolean is provided
For strings, the value for True/False is case insensitive
��trueF)��
isinstance��bool��str��lower����valrk���rk���ro�����ensure_boolean����s
���
���
�����r{���c��������������������C���sP���|���d���}�|�d�u�r�|�����}�|�t�v�r�|�t�d���}�t�d�i�|�������|�S�|���d���r&d�S�d�S�)�z�Resolving IMDS endpoint mode to either IPv6 or IPv4.
ec2_metadata_service_endpoint_mode takes precedence over imds_use_ipv6.
�"ec2_metadata_service_endpoint_modeN)���mode��valid_modes�
imds_use_ipv6r*���r)���rk���)���get_config_variablerx�����METADATA_ENDPOINT_MODESr����)���session�
endpoint_mode��lendpoint_mode��error_msg_kwargsrk���rk���ro�����resolve_imds_endpoint_mode����s��������������������������
�����r����c��������������������C���s2���t�|�d���o�|�j���d�d���o�|�j���d���d�k�o�|�j�d�k�S�)�z�Determines if the provided shape is the special header type jsonvalue.
:type shape: botocore.shape
:param shape: Shape to be inspected for the jsonvalue trait.
:return: True if this type is a jsonvalue, False otherwise
:rtype: Bool
�
serialization� jsonvalueF��location��header��string)���hasattrr������get� type_name)���shaperk���rk���ro�����is_json_value_header����s����
������������r����c��������������������C���s<���|�d�u�r�d�S�t�|�t�j�j���r�|�|�v�S�|�����d�d���|�����D���v�S�)�z&Case-insensitive check for header key.NFc��������������������S���s����g�|�]�}�|�������q�S�rk�����rx���)�rm�����keyrk���rk���ro���rp�������s����������z�has_header.<locals>.<listcomp>)�ru�����botocore�
awsrequest��HeadersDictrx�����keys)���header_name��headersrk���rk���ro����
has_header����s������������������r����c��������������������C���sD���|�j���d�|�j���d�|�j�����}�|���d�d���}�|���d�d���}�t���d�d�|���}�|�S�)�zvReturns the module name for a service
This is the value used in both the documentation and client class name
��serviceAbbreviation��serviceFullName��Amazon����AWSz�\W+)���metadatar������service_name��replace��re��sub)��
service_model��namerk���rk���ro�����get_service_module_name����s������������������������r����c��������������������C���s����|�s�d�S�t�|���S�)�N��/)���remove_dot_segments����pathrk���rk���ro�����normalize_url_path����s����������r����c��������������������C���s����|�d�u�r�|�S�t�|���S�)�zLReturns None if val is None, otherwise ensure value
converted to booleanN)�r{���ry���rk���rk���ro�����normalize_boolean
���s����������r����c��������������������C���s����|�s�d�S�|���d���}�g�}�|�D�]�}�|�r%|�d�k�r%|�d�k�r |�r�|�������q
|���|�����q
|�d���d�k�r/d�}�n�d�}�|�d���d�k�r<|�r<d�}�n�d�}�|�d���|�����|���S�)�Nr����r������.z�..r�������)���split��pop��append��join)���url� input_url��output_listrn�����first��lastrk���rk���ro���r��������s&�������
���������������
�����������������r����c��������������������C���s6���|�r�|�d�k�r�t�|�d�����d�D�]�}�|�|�v�r�t�|�d�����q
d�S�)�Nr�������
expression)���[��]��*)�r����)�r������invalidrk���rk���ro�����validate_jmespath_for_set.���s������
�����
�����r����Tc��������������������C���s|���|�r�t�|�����|���d�d���}�|�d���t�|���d�k�r�|�d���n�d���}�}�|�s$t�|�d�����|�r8|�|�v�r.i�|�|�<�t�|�|���|�|�d�d���S�|�|�|�<�d�S�)�Nr����r(���r����r����r����F)���is_first)�r����r������lenr������set_value_from_jmespath)���sourcer������valuer������bits��current_key� remainderrk���rk���ro���r����9���s ���������"���
���������������������r����c��������������������C���s����|���d�i���}�|���d���d�k�}�|�S�)�z9Determine if request is intended for an MRAP accesspoint.��s3_accesspoint��regionr������r����)���contextr����� is_globalrk���rk���ro�����is_global_accesspointZ���s����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�S�)���_RetriesExceededErrorz@Internal exception used when the number of retries are exceeded.N)���__name__�
__module__��__qualname__��__doc__rk���rk���rk���ro���r����a���s����������r����c��������������������@��������e�Z�d�Z�d�d���Z�d�S�)���BadIMDSRequestErrorc��������������������C����
���|�|�_�d�S���N����request����selfr����rk���rk���ro�����__init__g��������
�z�BadIMDSRequestError.__init__N)�r����r����r����r����rk���rk���rk���ro���r����f������������r����c��������������������@���s����e�Z�d�Z�e�Z�d�Z�d�Z�e�d�e�d�d�d�f�d�d���Z d�d���Z
d d
��Z�d�d���Z�d�d
d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d�d���Z�d�S�)���IMDSFetcherz�latest/api/token��21600r(���Nc��������������������C���sn���|�|�_�|�|�_�|���|�|���|�_�|�d�u�r�t�j�����}�|���d�d�������|�_ |�j d�k�|�_ |�|�_
t�j�j
|�j�t�|�j���d���|�_�d�S�)�N��AWS_EC2_METADATA_DISABLED��falsert���)���timeout��proxies)���_timeout�
_num_attempts��_select_base_url� _base_url��os��environ��copyr����rx���� _disabled��_user_agentr������httpsession��URLLib3Session��get_environ_proxies��_session)�r����r������num_attempts��base_url��env�
user_agentr8���rk���rk���ro���r����q���s������������
���������������z�IMDSFetcher.__init__c��������������������C���s����|�j�S�r����)�r������r����rk���rk���ro�����get_base_url����s������z�IMDSFetcher.get_base_urlc��������������������C���s����|�d�u�r�i�}�|���d���d�k�}�|���d���}�|�r�|�r�t���d�����d�}�|�t�k�r$|�}�n�|�r)|�}�n�|�r.t�}�n�t�}�t���d�|�������t�|���s@t�|�d�����|�S�)�Nr|���r*�����ec2_metadata_service_endpointzFCustom endpoint and IMDS_USE_IPV6 are both set. Using custom endpoint.z�IMDS ENDPOINT: %s)���endpoint)�r������logger��warning��METADATA_BASE_URL��METADATA_BASE_URL_IPv6��debug��is_valid_urir����)�r����r����r8����
requires_ipv6��custom_metadata_endpoint��chosen_base_urlrk���rk���ro���r��������s0�����������������
�����������������������������
���z�IMDSFetcher._select_base_urlc��������������������C���s����|�������|�j�|�j���}�d�|�j�i�}�|���|�����t�j�j�d�|�|�d���}�t�|�j ��D�]i}�z'|�j
��|�������}�|�j
d�k�r8|�j�W�����S�|�j
d�v�rAW���d�S�|�j
d�v�rJt�|�����W�q"��t�yV������Y���d�S���t�yp��}���z�t�j�d�|�|�d�d ����W�Y�d�}�~�q"d�}�~�w���t�y���}���z�t�|�j���d
��t���r�t�|�|�d�������d�}�~�w�w�d�S�)�Nz$x-aws-ec2-metadata-token-ttl-seconds��PUT����methodr����r���������)�i����i����i����)�i�����OCaught retryable HTTP exception while making metadata service request to %s: %sT����exc_info��error)�r����r����)���_assert_enabledr������_TOKEN_PATH�
_TOKEN_TTL��_add_user_agentr����r�����
AWSRequest��ranger����r������send��prepare��status_code��textr����r������RETRYABLE_HTTP_ERRORSr����r����r$���ru�����kwargsr����r'���r����)�r����r����r����r������i��response��erk���rk���ro�����_fetch_metadata_token����sB�����������
�������������
���
���
�����������������������������������z!IMDSFetcher._fetch_metadata_tokenc������������
�������C���s����|�������|�d�u�r�|�j�}�|�j�|���}�i�}�|�d�u�r�|�|�d�<�|���|�����t�|�j���D�]9}�z�t�j�j�d�|�|�d���}�|�j �
|�������}�|�|���sA|�W�����S�W�q$��t�y]��} ��z�t
j�d�|�| d�d�����W�Y�d�} ~ q$d�} ~ w�w�|�������)�aZ���Make a get request to the Instance Metadata Service.
:type url_path: str
:param url_path: The path component of the URL to make a get request.
This arg is appended to the base_url that was provided in the
initializer.
:type retry_func: callable
:param retry_func: A function that takes the response as an argument
and determines if it needs to retry. By default empty and non
200 OK responses are retried.
:type token: str
:param token: Metadata token to send along with GET requests to IMDS.
Nz�x-aws-ec2-metadata-token��GETr����r����Tr����)�r �����_default_retryr����r����r����r����r����r����r
���r����r����r����r����r����r������_RETRIES_EXCEEDED_ERROR_CLS)
r������url_path�
retry_func��tokenr����r����r����r����r����r����rk���rk���ro�����_get_request����s2���������
�������
���������������
�������������������z�IMDSFetcher._get_requestc��������������������C���s����|�j�d�u�r�|�j�|�d�<�d�S�d�S�)�Nz
User-Agent)�r����)�r����r����rk���rk���ro���r��������s����
�����z�IMDSFetcher._add_user_agentc��������������������C���s����|�j�r�t���d�����|�������d�S�)�Nz)Access to EC2 metadata has been disabled.)�r����r����r����r����r����rk���rk���ro���r �������s������
�����z�IMDSFetcher._assert_enabledc��������������������C��������|���|���p |���|���S�r��������_is_non_ok_response� _is_empty��r����r����rk���rk���ro���r�������������
�����z�IMDSFetcher._default_retryc��������������������C���s"���|�j�d�k�r�|�j�|�d�d�d�����d�S�d�S�)�Nr����z�non-200T����log_bodyF)�r������_log_imds_responser$���rk���rk���ro���r"�������s����
�������z�IMDSFetcher._is_non_ok_responsec��������������������C���s����|�j�s
|�j�|�d�d�d�����d�S�d�S�)�Nz�no bodyTr&���F)���contentr(���r$���rk���rk���ro���r#�������s������������z�IMDSFetcher._is_emptyFc��������������������C���s@���d�}�|�|�j�|�j�g�}�|�r�|�d�7�}�|���|�j�����t�j�|�g�|���R�����d�S�)�NzHMetadata service returned %s response with status code of %s for url: %sz�, content body: %s)�r����r����r����r)���r����r����)�r����r�����
reason_to_logr'���� statement��logger_argsrk���rk���ro���r(�������s��������
�����������z�IMDSFetcher._log_imds_responser������F)�r����r����r����r����r����r
���r����� DEFAULT_METADATA_SERVICE_TIMEOUTr����r����r����r����r����r����r����r ���r����r"���r#���r(���rk���rk���rk���ro���r����k���s$�����������������
�������
��%����������r����c��������������������@���sT���e�Z�d�Z�d�Z�g�d���Z�d�d���Z�d�d�d���Z�d�d�d ��Z�d
d���Z�d�d
��Z d�d���Z
d�d���Z�d�S�)���InstanceMetadataFetcherz*latest/meta-data/iam/security-credentials/)���AccessKeyId��SecretAccessKey��Token�
Expirationc����������������
���C���s����z6|�����}�|���|���}�|���|�|���}�|���|���r&|�|�d���|�d���|�d���|�d���d���W�S�d�|�v�r4d�|�v�r4t���d�|�����i�W�S���|�j�yH������t���d |�j�����Y�i�S���t�ya��}���z�t���d
|�j ����W�Y�d�}�~�i�S�d�}�~�w�w�)�Nr0���r1���r2���r3���)�� role_name�
access_key�
secret_keyr������expiry_time��Code��Messagez7Error response received when retrievingcredentials: %s.z\Max number of attempts exceeded (%s) when attempting to retrieve data from metadata service.z�Bad IMDS request: %s)
r�����
_get_iam_role��_get_credentials��_contains_all_credential_fieldsr����r����r����r����r����r����)�r����r����r4�����credentialsr����rk���rk���ro�����retrieve_iam_role_credentials����s4�������
���
�������������������������������������������z5InstanceMetadataFetcher.retrieve_iam_role_credentialsNc��������������������C���s����|�j�|�j�|�j�|�d���j�S���N)�r����r����r����)�r����� _URL_PATH��_needs_retry_for_role_namer����)�r����r����rk���rk���ro���r:���8���s������������������z%InstanceMetadataFetcher._get_iam_rolec��������������������C���s$���|�j�|�j�|���|�j�|�d���}�t���|�j���S�r?���)�r����r@�����_needs_retry_for_credentialsr������loadsr����)�r����r4���r������rrk���rk���ro���r;���?���s����������������z(InstanceMetadataFetcher._get_credentialsc��������������������C���s4���z t���|�j�����W�d�S���t�y�������|���|�d�����Y�d�S�w�)�NFz�invalid jsonT)�r����rC���r�����
ValueErrorr(���r$���rk���rk���ro�����_is_invalid_jsonG���s������������������z(InstanceMetadataFetcher._is_invalid_jsonc��������������������C���r ���r����r!���r$���rk���rk���ro���rA���O���r%���z2InstanceMetadataFetcher._needs_retry_for_role_namec��������������������C���s����|���|���p�|���|���p�|���|���S�r����)�r"���r#���rF���r$���rk���rk���ro���rB���U���s
���
���������z4InstanceMetadataFetcher._needs_retry_for_credentialsc��������������������C���s*���|�j�D�]�}�|�|�v�r�t���d�|�������d�S�q�d�S�)�Nz3Retrieved credentials is missing required field: %sFT)���_REQUIRED_CREDENTIAL_FIELDSr����r����)�r����r=�����fieldrk���rk���ro���r<���\���s����
�����������������z7InstanceMetadataFetcher._contains_all_credential_fieldsr����)�r����r����r����r@���rG���r>���r:���r;���rF���rA���rB���r<���rk���rk���rk���ro���r/�������s������������
"
���������r/���Fc��������������������C���s����|�D�]M}�t�|�|���t���r$|�|�v�r�|�|�v�r�t�|�|���|�|�������q�|�|���|�|�<�q�t�|�|���t���rI|�rI|�|�v�rBt�|�|���t���rB|�|�����|�|�������q�|�|���|�|�<�q�|�|���|�|�<�q�d�S�)�z�Given two dict, merge the second dict into the first.
The dicts can have arbitrary nesting.
:param append_lists: If true, instead of clobbering a list with the new
value, append all of the new values onto the original list.
N)�ru�����dict��merge_dicts��list��extend)���dict1��dict2��append_listsr����rk���rk���ro���rJ���f���s��������������������������rJ���c��������������������C���s"���i�}�|�D�]
}�|�|���|�|�����<�q�|�S�)�zECopies the given dictionary ensuring all keys are lowercase strings. r����)���originalr����r����rk���rk���ro�����lowercase_dict����s������������rQ���c��������������������C���sZ���z |�|�����}�|�����}�t�|���W���d���������W�S�1�s�w�������Y���W�d�S���t�y,������t�|�d�����w�)�Nr����)���read��parse_key_val_file_contents��OSErrorr����)���filename��_open��f��contentsrk���rk���ro�����parse_key_val_file����s������
�����(���
���rY���c��������������������C���sH���i�}�|�����D�]�}�d�|�v�r
q�|���d�d���\�}�}�|�����}�|�����}�|�|�|�<�q�|�S�)�N��=r(���)��
splitlinesr������strip)�rX�����final��liner����rz���rk���rk���ro���rS�������s������������������
���rS���c��������������������C���s~���g�}�t�|�d���r�|�����}�n�|�}�|�D�])\�}�}�t�|�t���r,|�D�]�}�|���d�t�|���t�|���f�������q�q�|���d�t�|���t�|���f�������q�d���|���S�)�af���Urlencode a dict or list into a string.
This is similar to urllib.urlencode except that:
* It uses quote, and not quote_plus
* It has a default list of safe chars that don't need
to be encoded, which matches what AWS services expect.
If any value in the input ``mapping`` is a list type,
then each list element wil be serialized. This is the equivalent
to ``urlencode``'s ``doseq=True`` argument.
This function should be preferred over the stdlib
``urlencode()`` function.
:param mapping: Either a dict to urlencode or a list of
``(key, value)`` pairs.
��itemsz�%s=%s��&)�r����r_���ru���rK���r������percent_encoder����)���mapping��safe�
encoded_pairs��pairsr����r������elementrk���rk���ro�����percent_encode_sequence����s������
�
�����
�������
�������
�
�rg���c��������������������C���s>���t�|�t�j�t�j�f���s�t���|���}�t�|�t�j���s�|���d���}�t�|�|�d���S�)�a����Urlencodes a string.
Whereas percent_encode_sequence handles taking a dict/sequence and
producing a percent encoded string, this function deals only with
taking a string (not a dict/sequence) and percent encoding it.
If given the binary type, will simply URL encode it. If given the
text type, will produce the binary type by UTF-8 encoding the
text. If given something else, will convert it to the text type
first.
��utf-8)�rc���)�ru���r �����binary_type� text_type��encoder����)�� input_strrc���rk���rk���ro���ra�������s
����
���
���ra���c����������������
���C���s����t�|�t�t�f���r�t�j���|�|�����S�z�t�j���t�|���|�����W�S���t�t�f�y%������Y�n�w�z�t�j�j |�d�t
��i�d���W�S���t�t�f�yH��}���z�t�d�|�|�f�������d�}�~�w�w�)�z.Parse timestamp with pluggable tzinfo options.��GMT)���tzinfosz�Invalid timestamp "%s": %sN)�ru�����int��float��datetime�
fromtimestamp� TypeErrorrE�����dateutil��parser��parser������r������tzinfor����rk���rk���ro�����_parse_timestamp_with_tzinfo����s������������������������������ry���c��������������������C���s^���t���D�]%}�z�t�|�|���W�����S���t�y(��}���z�t�j�d�|�j�|�d�����W�Y�d�}�~�q�d�}�~�w�w�t�d�|�������)�z�Parse a timestamp into a datetime object.
Supported formats:
* iso8601
* rfc822
* epoch (value is an integer)
This will return a ``datetime.datetime`` object.
z2Unable to parse timestamp with "%s" timezone info.r����Nz4Unable to calculate correct timezone offset for "%s")�r����ry���rT���r����r����r������RuntimeErrorrw���rk���rk���ro�����parse_timestamp����s����
�����������������������r{���c��������������������C���sF���t�|�t�j���r |�}�n�t�|���}�|�j�d�u�r�|�j�t���d���}�|�S�|���t�����}�|�S�)�a����Converted the passed in value to a datetime object with tzinfo.
This function can be used to normalize all timestamp inputs. This
function accepts a number of different types of inputs, but
will always return a datetime.datetime object with time zone
information.
The input param ``value`` can be one of several types:
* A datetime object (both naive and aware)
* An integer representing the epoch time (can also be a string
of the integer, i.e '0', instead of 0). The epoch time is
considered to be UTC.
* An iso8601 formatted timestamp. This does not need to be
a complete timestamp, it can contain just the date portion
without the time component.
The returned value will be a datetime object that will have tzinfo.
If no timezone info was provided in the input value, then UTC is
assumed, not local time.
N��rx���)�ru���rq���r{���rx���r����r�����
astimezone)�r������datetime_objrk���rk���ro�����parse_to_aware_datetime����s����������
���������r���c��������������������C���s~���t���d�d�d���}�|�j�d�u�r�|�d�u�r�t���}�|�j�|�d���}�|�j�d�d���|�������|���}�t�|�d���r.|�����S�|�j�|�j�|�j d���d�����d�����d���S�) aw���Calculate the timestamp based on the given datetime instance.
:type dt: datetime
:param dt: A datetime object to be converted into timestamp
:type default_timezone: tzinfo
:param default_timezone: If it is provided as None, we treat it as tzutc().
But it is only used when dt is a naive datetime.
:returns: The timestamp
����r(���Nr|����
total_seconds�����i����i@B��)
rq���rx���r����r����� utcoffsetr����r������microseconds��seconds��days)���dt��default_timezone��epoch��drk���rk���ro�����datetime2timestamp2���s�����
���������
���"�r����c������������������������s>���t�����}�t���f�d�d���d���D�]�}�|���|�����q
|�r�|�����S�|�����S�)�a����Calculate a sha256 checksum.
This method will calculate the sha256 checksum of a file like
object. Note that this method will iterate through the entire
file contents. The caller is responsible for ensuring the proper
starting position of the file and ``seek()``'ing the file back
to its starting location if other consumers need to read from
the file like object.
:param body: Any file like object. The file must be opened
in binary mode such that a ``.read()`` call returns bytes.
:param as_hex: If True, then the hex digest is returned.
If False, then the digest (as binary bytes) is returned.
:returns: The sha256 checksum
c�������������������������
�������d���S���N�������rR���rk�������bodyrk���ro�����<lambda>Z��������
�z"calculate_sha256.<locals>.<lambda>�����)���hashlib��sha256��iter��update� hexdigest��digest)�r������as_hex��checksum��chunkrk���r����ro�����calculate_sha256G���s����������������r����c������������������������s����g�}�d���t�j�}�t�����f�d�d���d���D�]�}�|���|�|�����������q�|�s%|�d�������S�t�|���d�k�rSg�}�t�|���D�]�\�}�}�|�d�u�rE|���|�|�|�������������q1|���|�����q1|�}�t�|���d�k�s+t�� |�d������
d���S�) a\���Calculate a tree hash checksum.
For more information see:
http://docs.aws.amazon.com/amazonglacier/latest/dev/checksum-calculations.html
:param body: Any file like object. This has the same constraints as
the ``body`` param in calculate_sha256
:rtype: str
:returns: The hex version of the calculated tree hash
r����c������������������������s
�����������S�r����r����rk�����r������required_chunk_sizerk���ro���r����s���r����z%calculate_tree_hash.<locals>.<lambda>r����r(���Nr������ascii)�r����r����r����r����r����r����r����� _in_pairs��binascii��hexlify��decode)�r������chunksr����r�����
new_chunksr������secondrk���r����ro�����calculate_tree_hashb���s ���������������������������������� r����c��������������������C���s����t�|���}�t�|�|���S�r����)�r����r����)���iterable��shared_iterrk���rk���ro���r��������s�����
�r����c��������������������@���s ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�S�)���CachedPropertyz�A read only property that caches the initially computed value.
This descriptor will only call the provided ``fget`` function once.
Subsequent access to this property will return the cached value.
c��������������������C���r����r����)���_fget)�r������fgetrk���rk���ro���r��������r����z�CachedProperty.__init__c��������������������C���s(���|�d�u�r�|�S�|���|���}�|�|�j�|�j�j�<�|�S�r����)�r������__dict__r����)�r������obj��cls��computed_valuerk���rk���ro�����__get__����s
�������
�����z�CachedProperty.__get__N)�r����r����r����r����r����r����rk���rk���rk���ro���r��������s������������r����c��������������������@���sD���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�S�)���ArgumentGeneratora����Generate sample input based on a shape model.
This class contains a ``generate_skeleton`` method that will take
an input/output shape (created from ``botocore.model``) and generate
a sample dictionary corresponding to the input/output shape.
The specific values used are place holder values. For strings either an
empty string or the member name can be used, for numbers 0 or 0.0 is used.
The intended usage of this class is to generate the *shape* of the input
structure.
This can be useful for operations that have complex input shapes.
This allows a user to just fill in the necessary data instead of
worrying about the specific structure of the input arguments.
Example usage::
s = botocore.session.get_session()
ddb = s.get_service_model('dynamodb')
arg_gen = ArgumentGenerator()
sample_input = arg_gen.generate_skeleton(
ddb.operation_model('CreateTable').input_shape)
print("Sample input for dynamodb.CreateTable: %s" % sample_input)
Fc��������������������C���r����r����)���_use_member_names)�r������use_member_namesrk���rk���ro���r��������r����z�ArgumentGenerator.__init__c��������������������C���s����g�}�|���|�|���S�)�z�Generate a sample input.
:type shape: ``botocore.model.Shape``
:param shape: The input shape.
:return: The generated skeleton input corresponding to the
provided input shape.
)���_generate_skeleton)�r����r������stackrk���rk���ro�����generate_skeleton����s�����
��z#ArgumentGenerator.generate_skeletonr����c��������������������C���s>���|���|�j�����z�|�j�d�k�r�|���|�|���W�|�������S�|�j�d�k�r'|���|�|���W�|�������S�|�j�d�k�r7|���|�|���W�|�������S�|�j�d�k�r[|�j�rF|�W�|�������S�|�j�rTt �
|�j���W�|�������S�W�|�������d�S�|�j�d�v�rgW�|�������d�S�|�j�d�v�rsW�|�������d S�|�j�d
k�rW�|�������d�S�|�j�d�k�r�t���d
d�d�d�d�d���W�|�������S�W�|�������d�S�|�������w�)�N� structurerK�����mapr����r����)���integer��longr����)�rp�����doubleg����������booleanT� timestampr����r(���)�r����r����r������_generate_type_structurer������_generate_type_list��_generate_type_mapr������enum��random��choicerq�����r����r����r����r����rk���rk���ro���r��������sD�������
���
�
���
�
���
�
�����
����
����
�����
�����
�����
���
�����z$ArgumentGenerator._generate_skeletonc��������������������C���sF���|���|�j���d�k�r
i�S�t���}�|�j�����D�]�\�}�}�|�j�|�|�|�d���|�|�<�q�|�S�)�Nr(���)�r����)���countr����r������membersr_���r����)�r����r����r������skeleton��member_name��member_shaperk���rk���ro���r��������s��������������������z*ArgumentGenerator._generate_type_structurec��������������������C���s$���d�}�|�j�r |�j�j�}�|���|�j�|�|���g�S�)�Nr����)�r������memberr����r����r����rk���rk���ro���r��������s
�������������z%ArgumentGenerator._generate_type_listc��������������������C���s0���|�j�}�|�j�}�|�j�d�k�s
J���t�d�|���|�|���f�g���S�)�Nr������KeyName)�r����r����r����r����r����)�r����r����r����� key_shape��value_shaperk���rk���ro���r��������s����������������z$ArgumentGenerator._generate_type_mapNr-���)�r����)
r����r����r����r����r����r����r����r����r����r����rk���rk���rk���ro���r��������s��������
���
��� �
r����c��������������������C���s,���t���|���r�d�S�d���t�|���j���}�t���|���d�u�S�)�NFz�[{}])���UNSAFE_URL_CHARS��intersection��formatr
�����hostname�
IPV6_ADDRZ_RE��match)���endpoint_urlr����rk���rk���ro�����is_valid_ipv6_endpoint_url����s����
�������r����c��������������������C���sh���t���|���r�d�S�t�|���}�|�j�}�|�d�u�r�d�S�t�|���d�k�r�d�S�|�d���d�k�r(|�d�d�����}�t���d�t�j���}�|���|���S�)�z�Verify the endpoint_url is valid.
:type endpoint_url: string
:param endpoint_url: An endpoint_url. Must have at least a scheme
and a hostname.
:return: True if the endpoint url is valid. False otherwise.
FN����r����r����z;^((?!-)[A-Z\d-]{1,63}(?<!-)\.)*((?!-)[A-Z\d-]{1,63}(?<!-))$) r����r����r����r����r����r������compile�
IGNORECASEr����)�r������partsr������allowedrk���rk���ro�����is_valid_endpoint_url����s����
���������������������������
�r����c��������������������C���s����t�|���p�t�|���S�r����)�r����r����)�r����rk���rk���ro���r����+����������r����c��������������������C���s2���|�d�u�r�d�S�t���d���}�|���|���}�|�s�t�|�d�����d�S�)�z0Provided region_name must be a valid host label.Nz)^(?![0-9]+$)(?!-)[a-zA-Z0-9-]{,63}(?<!-)$)���region_name)�r����r����r����r����)�r������valid_host_label��validrk���rk���ro�����validate_region_name/���s��������
�
���
���r����c��������������������C���sR���d�|�v�r�d�S�t�|���}�|�d�k�s�|�d�k�r�d�S�t���|���}�|�d�u�s%|�����t�|���k�r'd�S�d�S�)�a����
Check to see if the ``bucket_name`` complies with the
restricted DNS naming conventions necessary to allow
access via virtual-hosting style.
Even though "." characters are perfectly valid in this DNS
naming scheme, we are going to punt on any name containing a
"." character because these will cause SSL cert validation
problems if we try to use virtual-hosting style addressing.
r����F������?���NT)�r������LABEL_REr������end)���bucket_name��nr����rk���rk���ro�����check_dns_name9���s��������������
�������r����c����������������
���K���sb���|�j���d�d���r d�}�z t�|�|�|�����W�d�S���t�y0��}���z�|�j�d���}�t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�ar���
This handler looks at S3 requests just before they are signed.
If there is a bucket name on the path (true for everything except
ListAllBuckets) it checks to see if that bucket name conforms to
the DNS naming conventions. If it does, it alters the request to
use ``virtual hosting`` style addressing rather than ``path-style``
addressing.
��use_global_endpointFz�s3.amazonaws.comr����z2Not changing URI, bucket is not DNS compatible: %sN)�r����r������switch_to_virtual_host_styler����r����r����r����)�r������signature_versionr������default_endpoint_urlr����r����r����rk���rk���ro�����fix_s3_hostP���s��������������
���
�����������r����c��������������������K���s����|�j�d�u�r�d�S�t�|���r�t���d�����d�S�t�|�j���}�|�j�|�_�|�j���d���}�|�d�u�r(|�j�}�t |���d�k�r�|�d���}�|�s6d�S�t���d�|�j�����t
|���r�t |���d�k�rU|�j�d���d�k�rU|���j�d�7���_�|���|�����d���|���p`d�}�|�}�|�d���|���} |�j
| |�|�j�d f�}
t�|
��}�|�|�_�t���d
|�����d�S�t�|�d�����d�S�)�a)���
This is a handler to force virtual host style s3 addressing no matter
the signature version (which is taken in consideration for the default
case). If the bucket is not DNS compatible an InvalidDNSName is thrown.
:param request: A AWSRequest object that is about to be sent.
:param signature_version: The signature version to sign with
:param default_endpoint_url: The endpoint to use when switching to a
virtual style. If None is supplied, the virtual host will be
constructed from the url of the request.
NzKRequest is GetBucketLocation operation, not checking for DNS compatibility.r����r(���z*Checking for DNS compatible bucket for: %s�����r����r����r����z�URI updated to: %s)�r����)�� auth_path��_is_get_bucket_location_requestr����r����r����r����r����r������netlocr����r������remover������scheme��queryr����r����)�r����r����r����r����r�����
path_partsr����r������global_endpoint��host� new_tuple��new_urirk���rk���ro���r����f���sB���
����
���
�������������������������������
�������������������
���r����c��������������������C���s����|�j���d���S�)�Nz ?location)�r������endswithr����rk���rk���ro���r���������������r����c������������������������s"�����j���t�����������f�d�d�����}�|�S�)�a����Method decorator for caching method calls to a single instance.
**This is not a general purpose caching decorator.**
In order to use this, you *must* provide an ``_instance_cache``
attribute on the instance.
This decorator is used to cache method calls. The cache is only
scoped to a single instance though such that multiple instances
will maintain their own cache. In order to keep things simple,
this decorator requires that you provide an ``_instance_cache``
attribute on your instance.
c������������������������sb�����|�f�}�|�r�t�t�|���������}���|�|�f�}�|�j���|���}�|�d�u�r�|�S���|�g�|���R�i�|�����}�|�|�j�|�<�|�S�r����)���tuple��sortedr_�����_instance_cacher����)�r������argsr����� cache_key��kwarg_items��result����func� func_namerk���ro�����_cache_guard����s����������
���������
���z$instance_cache.<locals>._cache_guard)�r����� functools��wraps)�r����r����rk���r����ro�����instance_cache����s������������r����c��������������������K���sh���t�|�j���j���d���}�d�d���|�D���}�d�}�t�|���d�k�r!|�d���|���d���7�}�|�d�7�}�|�d�v�r+d�S�t�|�|�d d
����d�S�)�z?Switches the current s3 endpoint with an S3 Accelerate endpointr����c��������������������S���s����g�|�]�}�|�t�v�r�|���q�S�rk�������S3_ACCELERATE_WHITELIST��rm�����prk���rk���ro���rp�������s������z-switch_host_s3_accelerate.<locals>.<listcomp>z�https://s3-accelerate.r�����
amazonaws.com)���ListBuckets��CreateBucket��DeleteBucketNF)���use_new_scheme)�r����r����r����r����r����r�����
_switch_hosts)�r������operation_namer����r����r����rk���rk���ro�����switch_host_s3_accelerate����s����������������������r����c��������������������C���s6���t���|�j���d�����}�|���|���r�|�|���}�t�|�|�����d�S�d�S�)�zBSwitches the host using a parameter value from a JSON request bodyrh���N)�r����rC�����datar����r����r����)�r�����
param_name��request_json��new_endpointrk���rk���ro�����switch_host_with_param����s
�����
�������r����c��������������������C���s����t�|�j�|�|���}�|�|�_�d�S�r����)���_get_new_endpointr����)�r����r����r������final_endpointrk���rk���ro���r��������s����������
�r����c��������������������C���sR���t�|���}�t�|���}�|�j�}�|�r�|�j�}�|�|�j�|�j�|�j�d�f�}�t�|���}�t���d�|�|�f�������|�S���Nr����z�Updating URI from %s to %s)�r����r����r����r����r����r����r����r����)���original_endpointr����r������new_endpoint_components��original_endpoint_componentsr������final_endpoint_componentsr����rk���rk���ro���r��������s �����������������������������������r����c��������������������C���sR���|�D�]$}�|�|�v�r t�|�|���t���r t�|�|���t���r t�|�|���|�|�������q�|�|���|�|�<�q�d�S�)�z�Deeply two dictionaries, overriding existing keys in the base.
:param base: The base dictionary which will be merged into.
:param extra: The dictionary to merge into the base. Keys from this
dictionary will take precedence.
N)�ru���rI����
deep_merge)���base��extrar����rk���rk���ro���r$�������s��������������������r$���c��������������������C���s����|���d�d�������S�)�zcTranslate the form used for event emitters.
:param service_id: The service_id to convert.
�� ��-)�r����rx���)��
service_idrk���rk���ro�����hyphenize_service_id����s������r*���c��������������������@���sH���e�Z�d�Z�d�d�d���Z�d�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�S�)���S3RegionRedirectorNc��������������������C���s,���|�|�_�|�|�_�|�j�d�u�r�i�|�_�t���|���|�_�d�S�r����)���_endpoint_resolver��_cache��weakref��proxy��_client)�r������endpoint_bridge��client��cacherk���rk���ro���r��������s
�������
�����z�S3RegionRedirector.__init__c��������������������C���s<���|�p�|�j�j�j�}�|���d�|�j�����|���d�|�j�����|���d�|�j�����d�S�)�Nz�needs-retry.s3z�before-call.s3��before-parameter-build.s3)�r0�����metarM�����register��redirect_from_error��set_request_url��redirect_from_cache)�r�����
event_emitter��emitterrk���rk���ro���r6���"���s����������������z�S3RegionRedirector.registerc��������������������K���s����|�d�u�r�d�S�|���|���d�i�����r�t���d�����d�S�|���d�i�����d���r&t���d�����d�S�|�d�����d�i���}�|���d���}�|�d�����d i���}�|�d
v�oC|�j�d�k�}�|�d
v�oT|�j�d�k�oTd
|���d�i���v�} |�d�k�o\d�|�v�}
|�d���d�u�oi|�d���j�d�v�}�|�d�k�}�t�|�|
|�| |�g���syd�S�|�d���d���d���}
|�d�����d���}�|���|
|���}�|�d�u�r�t���d�|�|
f�������d�S�t���d�|�|
|�f�������|�j�� d�|���}�|�d���}�|�|
|�d���}�|�|�d���d�<�|�|�j
|
<�|���|�|�d�������d�|�d���d�<�d�S�)�a����
An S3 request sent to the wrong region will return an error that
contains the endpoint the request should be sent to. This handler
will add the redirect information to the signing context and then
redirect the request.
Nr����z=S3 request was previously to an accesspoint, not redirecting.�
s3_redirectedz6S3 request was previously redirected, not redirecting.r(�����Errorr8�����ResponseMetadata)���301��400�
HeadObject�
HeadBucket��x-amz-bucket-region��HTTPHeaders��AuthorizationHeaderMalformed��Regionr����)�i-���i.���i3�����PermanentRedirect��signing��bucket�
client_regionz�S3 client configured for region %s but the bucket %s is not in that region and the proper region could not be automatically determined.z�S3 client configured for region %s but the bucket %s is in region %s; Please configure the proper region to avoid multiple unnecessary redirects and signing attempts.��s3r����)�r����rI���r����T)���_is_s3_accesspointr����r����r����r����r������any��get_bucket_regionr,�����resolver-���r8���)�r������request_dictr����� operationr����r�����
error_code��response_metadata��is_special_head_object��is_special_head_bucket��is_wrong_signing_region��is_redirect_status��is_permanent_redirectrI���rJ����
new_regionr������signing_contextrk���rk���ro���r7���)���s|�����������������������������
�����������������������������������������������������������������������������������������
�������z&S3RegionRedirector.redirect_from_errorc����������������
���C���s����|�d���}�|�d���d���}�d�|�v�r�|�d���S�|���d�i�����d�d���}�|�d�u�r"|�S�z�|�j�j�|�d���}�|�d���d���}�W�n���t�yJ��}���z
|�j�d���d���}�W�Y�d�}�~�n�d�}�~�w�w�|���d�d���}�|�S�) a.���
There are multiple potential sources for the new region to redirect to,
but they aren't all universally available for use. This will try to
find region from response elements, but will fall back to calling
HEAD on the bucket if all else fails.
:param bucket: The bucket to find the region for. This is necessary if
the region is not available in the error response.
:param response: A response representing a service request that failed
due to incorrect region configuration.
r(���r>���rD���rC���r=���rF���N)���Bucket)�r����r0�����head_bucketr����r����)�r����rI���r������service_response��response_headersr����r����r����rk���rk���ro���rN������s ����
������������������������������z$S3RegionRedirector.get_bucket_regionc��������������������K���s8���|���d�i�����d�d���}�|�d�u�r�t�|�d���|�d���|�d�<�d�S�d�S�)�NrH���r����r����F)�r����r����)�r������paramsr����r����r����rk���rk���ro���r8�������s������������z"S3RegionRedirector.set_request_urlc��������������������K���sH���|���|���r�d�S�|���d���}�|�j���|���}�|�d�u�r�|�|�d�<�d�S�d�|�i�|�d�<�d�S�)�z�
This handler retrieves a given bucket's signing context from the cache
and adds it into the request context.
Nr[���rH���rI���)�rL���r����r-���)�r����r_���r����r����rI���rZ���rk���rk���ro���r9�������s����
���
���������z&S3RegionRedirector.redirect_from_cachec��������������������C���s����d�|�v�S���Nr����rk���)�r����r����rk���rk���ro���rL�������s������z%S3RegionRedirector._is_s3_accesspointr����)
r����r����r����r����r6���r7���rN���r8���r9���rL���rk���rk���rk���ro���r+�������s������
�
���V�!����r+���c��������������������@���s����e�Z�d�Z�d�S�)���InvalidArnExceptionN)�r����r����r����rk���rk���rk���ro���ra�������s��������ra���c��������������������@���r����)�� ArnParserc��������������������C���sH���|���d�d���}�t�|���d�k�r�t�d�|�������|�d���|�d���|�d���|�d���|�d���d ��S�)
N��:����������zUProvided ARN: %s must be of the format: arn:partition:service:region:account:resourcer(���r����r���������)�� partition��servicer������account��resource)�r����r����ra���)�r������arn� arn_partsrk���rk���ro���� parse_arn����s������������������������������z�ArnParser.parse_arnN)�r����r����r����rm���rk���rk���rk���ro���rb�������r����rb���c��������������������@���s`���e�Z�d�Z�e���d���Z�e���d���Z�d�g�Z�d�d�d���Z�d�d���Z d d
��Z
d�d���Z�d
d���Z�d�d���Z
d�d���Z�d�S�)���S3ArnParamHandlerzA^(?P<resource_type>accesspoint|outpost)[/:](?P<resource_name>.+)$zc^(?P<outpost_name>[a-zA-Z0-9\-]{1,63})[/:]accesspoint[/:](?P<accesspoint_name>[a-zA-Z0-9\-]{1,63}$)r����Nc��������������������C��������|�|�_�|�d�u�r
t���|�_�d�S�d�S�r��������_arn_parserrb�����r�����
arn_parserrk���rk���ro���r���������������������z�S3ArnParamHandler.__init__c��������������������C��������|���d�|�j�����d�S�)�Nr4�����r6����
handle_arn��r����r:���rk���rk���ro���r6��������������z�S3ArnParamHandler.registerc��������������������K���sf���|�j�|�j�v�r�d�S�|���|���}�|�d�u�r�d�S�|�d���d�k�r"|���|�|�|�����d�S�|�d���d�k�r1|���|�|�|�����d�S�d�S�)�N�
resource_type��accesspoint��outpost)�r������_BLACKLISTED_OPERATIONS�"_get_arn_details_from_bucket_param��_store_accesspoint��_store_outpost)�r����r_�����modelr����r������arn_detailsrk���rk���ro���rw�������s��������
���������������z�S3ArnParamHandler.handle_arnc��������������������C���sH���d�|�v�r"z�|�d���}�|�j���|���}�|���|�|�����|�W�S���t�y!������Y�d�S�w�d�S�)�Nr[���)�rq���rm�����_add_resource_type_and_namera���)�r����r_���rk���r����rk���rk���ro���r~�������s��������������������������z4S3ArnParamHandler._get_arn_details_from_bucket_paramc��������������������C���s>���|�j���|�d�����}�|�r�|���d���|�d�<�|���d���|�d�<�d�S�t�|�d�����)�Nrj���rz����
resource_name)�rk���)���_RESOURCE_REGEXr������groupr����)�r����rk���r����r����rk���rk���ro���r��������s
�����������
�z-S3ArnParamHandler._add_resource_type_and_namec��������������������C���s8���|�d���|�d�<�|�d���|�d���|�d���|�d���|�d���d���|�d�<�d�S�) Nr����r[���ri���rg���r����rh���)�r����ri���rg���r����rh���r����rk���)�r����r_���r����r����rk���rk���ro���r�������s������������������z$S3ArnParamHandler._store_accesspointc��������������������C���sd���|�d���}�|�j���|���}�|�s�t�|�d�����|���d���}�|�|�d�<�|���d���|�|�d���|�d���|�d���|�d ��d
��|�d�<�d�S�)�Nr����)�r������accesspoint_namer[�����outpost_nameri���rg���r����rh���)�r����r����ri���rg���r����rh���r����)���_OUTPOST_RESOURCE_REGEXr����r ���r����)�r����r_���r����r����r����r����r����rk���rk���ro���r��������s����������
�
�����������������z S3ArnParamHandler._store_outpostr����)�r����r����r����r����r����r����r����r}���r����r6���rw���r~���r����r���r����rk���rk���rk���ro���rn�������s ���������������������
�������������rn���c��������������������@���s����e�Z�d�Z�d�Z�d�Z� � � �d7d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�e�d1d2����Z�e�d3d4����Z�e�d5d6����Z�d�S�)8��S3EndpointSetter��awsr����NFc��������������������C����J���|�|�_�|�|�_�|�|�_�|�|�_�|�d�u�r�i�|�_�|�|�_�|�|�_�|�d�u�r#|�j�|�_�d�S�d�S�r������r,�����_region�
_s3_config��_use_fips_endpoint�
_endpoint_url�
_partition��_DEFAULT_PARTITION��r������endpoint_resolverr����� s3_configr����rg�����use_fips_endpointrk���rk���ro���r����'���s��������������������������z�S3EndpointSetter.__init__c��������������������C���s.���|���d�|�j�����|���d�|�j�����|���d�|�j�����d�S�)�Nz�before-sign.s3z�choose-signer.s3z%before-call.s3.WriteGetObjectResponse)�r6�����set_endpoint�
set_signer�#update_endpoint_to_s3_object_lambdarx���rk���rk���ro���r6���6���s����������������z�S3EndpointSetter.registerc��������������������K���sh���|�j�r�t�d�d�����|���|�d�����|�j�r�d�S�|�j�}�|���d�|�j���}�d�j�|�d���|�d���d���}�t�|�d���|�d ��|�d�<�d�S�)
NzOS3 client does not support accelerate endpoints for S3 Object Lambda operations����msg��s3-object-lambdaz�https://{host_prefix}{hostname}��host_prefixr����)�r����r����r����F) ��_use_accelerate_endpointr%�����_override_signing_namer����r,�����construct_endpointr����r����r����)�r����r_���r����r������resolver��resolvedr����rk���rk���ro���r����>���s��������������������������������z4S3EndpointSetter.update_endpoint_to_s3_object_lambdac��������������������K���s����|���|���r&|���|�����|���|�����|���|�����|���|���}�|���|�����|���|�|�����d�S�|�j�r=|�j�r4t d�|�j
��d�����t�d�d�|�i�|�������|�j�rL|�j�d�d�|�i�|�������d�S�d�S�)�Nz{Client is configured to use the FIPS psuedo region for "%s", but S3 Accelerate does not have any FIPS compatible endpoints.r����r����rk���)
��_use_accesspoint_endpoint��_validate_accesspoint_supported��_validate_fips_supported��_validate_global_regions�(_resolve_region_for_accesspoint_endpoint�._resolve_signing_name_for_accesspoint_endpoint��_switch_to_accesspoint_endpointr����r����r%���r����r������_s3_addressing_handler)�r����r����r����r����rk���rk���ro���r����W���s.���
�
�
�
���������������������������������������z�S3EndpointSetter.set_endpointc��������������������C����
���d�|�j�v�S�r`�����r����r����rk���rk���ro���r����o���r����z*S3EndpointSetter._use_accesspoint_endpointc��������������������C���s����|�j�s�d�S�d�|�j�d���d���v�r�t�d�h�d�����d�|�j�d���v�r#t�d�|�j���d�����|�j�d���d���}�|�|�j�k�r@|�j���d�d ��sBt�d
|�j�|�f���d�����d�S�d�S�)�N��fipsr����r�����,Invalid ARN, FIPS region not allowed in ARN.r����r����zhClient is configured to use the FIPS psuedo-region "%s", but outpost ARNs do not support FIPS endpoints.��use_arn_regionTz�Client is configured to use the FIPS psuedo-region for "%s", but the access-point ARN provided is for the "%s" region. For clients using a FIPS psuedo-region calls to access-point ARNs in another region are not allowed.)�r����r����r����r����r����r������r����r������accesspoint_regionrk���rk���ro���r����r���s2�������������������������������
���������������������z)S3EndpointSetter._validate_fips_supportedc��������������������C���s0���|�j���d�d���r d�S�|�j�d�v�r�t�d�|�j���d�����d�S�)�Nr����T)�z
aws-globalz
s3-external-1z�Client is configured to use the global psuedo-region "%s". When providing access-point ARNs a regional endpoint must be specified.r����)�r����r����r����r����r����rk���rk���ro���r��������s��������
�������������z)S3EndpointSetter._validate_global_regionsc��������������������C���s����|�j�r�t�d�d�����|�j�d���d���}�|�|�j�k�r�t�d�|�j�|�f���d�����|�j�d�����d���}�|�d�k�r5|�j���d���r5t�d d�����|�j�d�����d
��}�|�rJ|�j���d���rJt�d�d�����|���|�����d�S�)�NzZClient does not support s3 accelerate configuration when an access-point ARN is specified.r����r����rg���z�Client is configured for "%s" partition, but access-point ARN provided is for "%s" partition. The client and access-point partition must be the same.rh���r������use_dualstack_endpointzjClient does not support s3 dualstack configuration when an S3 Object Lambda access point ARN is specified.r����zTClient does not support s3 dualstack configuration when an outpost ARN is specified.)�r����r����r����r����r����r������_validate_mrap_s3_config)�r����r������request_partition�
s3_servicer����rk���rk���ro���r��������s.�������������
�����������������������������������z0S3EndpointSetter._validate_accesspoint_supportedc��������������������C���s>���t�|�j���s�d�S�|�j���d���r�t�d�d�����|�j���d���r�t�d�d�����d�S�)�N�$s3_disable_multiregion_access_pointszCInvalid configuration, Multi-Region Access Point ARNs are disabled.r����r����zeClient does not support s3 dualstack configuration when a Multi-Region Access Point ARN is specified.)�r����r����r����r����r����r����rk���rk���ro���r��������s����
���������������������z)S3EndpointSetter._validate_mrap_s3_configc��������������������C���sN���t�|�j���r�|���|�d�����|�j�S�|�j���d�d���r$|�j�d���d���}�|���|�|�����|�S�|�j�S�)�Nr����r����Tr����r����)�r����r������_override_signing_regionr����r����r����r����rk���rk���ro���r��������s����
���������������z9S3EndpointSetter._resolve_region_for_accesspoint_endpointc��������������������K���s����t�|���r
t�r�d�S�t�d�d�����d�S�)�N��s3v4azzUsing S3 with an MRAP arn requires an additional dependency. You will need to pip install botocore[crt] before proceeding.r����)�r����r����r&���)�r����r����r����rk���rk���ro���r��������s������������������z�S3EndpointSetter.set_signerc��������������������C���s ���|�j�d���d���}�|���|�j�|�����d�S�)�Nr����rh�����r����r����)�r����r������accesspoint_servicerk���rk���ro���r��������s��������z?S3EndpointSetter._resolve_signing_name_for_accesspoint_endpointc��������������������C���sT���t�|�j���}�t�|�j�|���|�j�|���|���|�j�|�j���|�j�d�f���}�t �
d�|�j�|�f�������|�|�_�d�S�r����)�r����r����r����r������_get_netlocr������_get_accesspoint_pathr����r����r����r����)�r����r����r������original_components��accesspoint_endpointrk���rk���ro���r��������s����
�������������������������
�z0S3EndpointSetter._switch_to_accesspoint_endpointc��������������������C���s����t�|���r |���|���S�|���|�|���S�r����)�r������_get_mrap_netloc��_get_accesspoint_netloc)�r������request_contextr����rk���rk���ro���r��������s������
���z�S3EndpointSetter._get_netlocc��������������������C���s\���|�d���}�d�}�|�d���g�}�|�j�r�t�|�j���j�}�|���|�����n�|�d���}�|���d�|�|���|���g�����d���|���S�)�Nr����z s3-globalr����rg���r{���r����)�r����r����r����r����rL�����_get_partition_dns_suffixr����)�r����r����r����r������mrap_netloc_components��endpoint_url_netlocrg���rk���rk���ro���r��������s��������������������������������
�z!S3EndpointSetter._get_mrap_netlocc������������ �������C���s����|�d���}�d�|�d���|�d���f���g�}�|���d���}�|�j�r*|�r�|���|�����t�|�j���j�}�|���|�����n>|�r6|�d�g�}�|���|�����n�|�d���d�k�rH|���d�|���}�|���|�����n�|���d |���}�|���|�����|�j���d
��r^|���d�����|���|�|���|���g�����d�� |���S�)
Nr����z�%s-%sr����ri���r������s3-outpostsrh���r����z�s3-accesspointr����r+���r����)
r����r����r����r����r����rL�����_inject_fips_if_neededr������_get_dns_suffixr����) r����r����r����r������accesspoint_netloc_componentsr����r������outpost_host� componentrk���rk���ro���r��������s:���������
�����
���������������������������
���
�����������
�z(S3EndpointSetter._get_accesspoint_netlocc��������������������C���s����|�j�r�d�|���S�|�S�)�Nz�%s-fips��r����)�r����r����r����rk���rk���ro���r����;���s����������z'S3EndpointSetter._inject_fips_if_neededc��������������������C���s"���|�d���d���}�|���d�|���d�d���p�d�S�)�Nr����r����r����r����r(���)�r����)�r�����
original_pathr����r����rk���rk���ro���r����@���s��������z&S3EndpointSetter._get_accesspoint_pathc��������������������C���s����|�j���|���}�|�d�u�r
|�j�}�|�S�r����)�r,�����get_partition_dns_suffix��_DEFAULT_DNS_SUFFIX)�r������partition_name�
dns_suffixrk���rk���ro���r����I���s����������������z*S3EndpointSetter._get_partition_dns_suffixc��������������������C����,���|�j���d�|���}�|�j�}�|�r�d�|�v�r�|�d���}�|�S���NrK���� dnsSuffix��r,���r����r������r����r����r����r����rk���rk���ro���r����Q����������������������z S3EndpointSetter._get_dns_suffixc��������������������C����$���|�j���d�i���}�|�|�d�<�|�|�j�d�<�d�S���NrH���r������r����r������r����r����r����rZ���rk���rk���ro���r����Y��������������z)S3EndpointSetter._override_signing_regionc��������������������C���s ���|���d�i���}�|�|�d�<�|�|�d�<�d�S���NrH�����signing_namer����)�r����r����r����rZ���rk���rk���ro���r����b���s����������z'S3EndpointSetter._override_signing_namec��������������������C���s����|�j���d���r�d�S�|�j�d�u�r�d�S�t�|�j���j�}�|���d���s�d�S�|���d���}�|�d���d�k�r)d�S�|�d�d ����}�t�|���t�t�|�����k�r;d�S�t d
d���|�D�����S�)�N��use_accelerate_endpointTFr����r����r����z
s3-accelerater(������c��������������������s���s������|�]�}�|�t�v�V���q�d�S�r����r����r����rk���rk���ro���� <genexpr>����s��������z<S3EndpointSetter._use_accelerate_endpoint.<locals>.<genexpr>)
r����r����r����r����r����r����r����r������set��all)�r����r����r�����
feature_partsrk���rk���ro���r����k���s��������
�����
���
�������������z)S3EndpointSetter._use_accelerate_endpointc��������������������C���s"���|�j�r�d�S�|�j���d���}�|�r�|�S�d�S�)�N��virtual��addressing_style)�r����r����r����)�r������configured_addressing_stylerk���rk���ro�����_addressing_style����s����������������z"S3EndpointSetter._addressing_stylec��������������������C���sH���|�j�d�k�r�t���d�����t�S�|�j�d�k�s�|�j�d�u�r�t���d�����d�S�t���d�����t�S�)�Nr����z'Using S3 virtual host style addressing.r����z�Using S3 path style addressing.zSDefaulting to S3 virtual host style addressing with path style addressing fallback.)�r����r����r����r����r����r����r����rk���rk���ro���r��������s����
�
�����
���
���z'S3EndpointSetter._s3_addressing_handler��NNNNF)�r����r����r����r����r����r����r6���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����rk���rk���rk���ro���r����#���sD���������������
������������"���$���
�����������!��� ����� �
��"
�����r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�e���d���Z� � � �d6d�d���Z�d�d ��Z d
d���Z
d�d
��Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d!��Z�d"d#��Z�d$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�d,d-��Z�d.d/��Z�d0d1��Z�d2d3��Z�d4d5��Z�d�S�)7��S3ControlEndpointSetterr����r����z�^[a-zA-Z0-9\-]{1,63}$NFc��������������������C���r����r����r����r����rk���rk���ro���r��������s��������������������������z S3ControlEndpointSetter.__init__c��������������������C���ru���)�Nz�before-sign.s3-control)�r6���r����rx���rk���rk���ro���r6�������ry���z S3ControlEndpointSetter.registerc��������������������K���s����|���|���r!|���|�����|���|���}�|���|�����|���|�|�����|���|�����d�S�|���|���r?|���|�����|���|�d�����|�� |�j
��}�|���|�|�����d�S�d�S���Nr����)���_use_endpoint_from_arn_details�-_validate_endpoint_from_arn_details_supported� _resolve_region_from_arn_details�&_resolve_signing_name_from_arn_details�"_resolve_endpoint_from_arn_details��_add_headers_from_arn_details��_use_endpoint_from_outpost_id�#_validate_outpost_redirection_validr������_construct_outpost_endpointr������_update_request_netloc)�r����r����r����r�����
new_netlocrk���rk���ro���r��������s����
�
�
�
�����
�
���������z$S3ControlEndpointSetter.set_endpointc��������������������C���r����)�Nr����r����r����rk���rk���ro���r��������r����z6S3ControlEndpointSetter._use_endpoint_from_arn_detailsc��������������������C���r����)�N�
outpost_idr����r����rk���rk���ro���r��������r����z5S3ControlEndpointSetter._use_endpoint_from_outpost_idc��������������������C���s����d�|�j�d���d���v�r�t�|�j�d���d���d�h�d�����|�j���d�d���s4|�j�d���d���}�|�|�j�k�r4d |�|�j�f���}�t�|�d
����|�j�d���d���}�|�|�j�k�rJt�d�|�j�|�f���d
����|�j���d
��rUt�d�d
����d�|�j�d���v�rc|���|�����d�S�d�S�)�Nr����r����r����rP���r������rk���r����r����FzpThe use_arn_region configuration is disabled but received arn for "%s" when the client is configured to use "%s"r����rg���zClient is configured for "%s" partition, but arn provided is for "%s" partition. The client and arn partition must be the same.r����z7S3 control client does not support accelerate endpointsr����)�r����r"���r����r����r����r!���r����r����)�r����r�����
arn_region� error_msg��request_partionrk���rk���ro���r��������s8�������������������
�������
���
���������������������������zES3ControlEndpointSetter._validate_endpoint_from_arn_details_supportedc��������������������C���s����|�j���d���r�t�d�d�����d�S�)�Nr����zPClient does not support s3 dualstack configuration when an outpost is specified.r����)�r����r����r!���r����rk���rk���ro���r��������s
�������������z;S3ControlEndpointSetter._validate_outpost_redirection_validc��������������������C���s2���|�j���d�d���r�|�j�d���d���}�|���|�|�����|�S�|�j�S�)�Nr����Fr����r����)�r����r����r����r����r����)�r����r����r����rk���rk���ro���r��������s
�������������z8S3ControlEndpointSetter._resolve_region_from_arn_detailsc��������������������C���s����|�j�d���d���}�|���|�|�����|�S�)�Nr����rh���r����)�r����r������arn_servicerk���rk���ro���r��������s����������z>S3ControlEndpointSetter._resolve_signing_name_from_arn_detailsc��������������������C���s����|���|�|���}�|���|�|�����d�S�r����)�� _resolve_netloc_from_arn_detailsr����)�r����r����r����r����rk���rk���ro���r��������s��������z:S3ControlEndpointSetter._resolve_endpoint_from_arn_detailsc��������������������C���s@���t�|�j���}�t�|�j�|�|�j�|�j�d�f���}�t���d�|�j�|�f�������|�|�_�d�S�r����)�r����r����r����r����r����r����r����r����)�r����r����r����r������arn_details_endpointrk���rk���ro���r��������s����
���������������������
�z.S3ControlEndpointSetter._update_request_netlocc��������������������C���s0���|�j�d���}�d�|�v�r�|���|���S�|�d���}�|���|�|���S�)�Nr����r����ri���)�r����r������_construct_s3_control_endpoint)�r����r����r����r����ri���rk���rk���ro���r����%���s
���
���
�����z8S3ControlEndpointSetter._resolve_netloc_from_arn_detailsc��������������������C���s����|�j���|���S�r����)���_HOST_LABEL_REGEXr����)�r������labelrk���rk���ro�����_is_valid_host_label,���r����z,S3ControlEndpointSetter._is_valid_host_labelc��������������������G���s"���|�D�]�}�|���|���s�t�|�d�����q�d�S�)�N)�r����)�r����r#���)�r������labelsr����rk���rk���ro�����_validate_host_labels/���s
�����
�
�����z-S3ControlEndpointSetter._validate_host_labelsc��������������������C���s\���|���|�|�����|�j�r�t�|�j���j�}�|�|�g�}�n�|�d�g�}�|���|�����|���|���}�|���|�|�g�����|���|���S�)�Nz
s3-control)�r����r����r����r������_add_dualstackr����rL�����_construct_netloc)�r����r����ri���r����r����r����rk���rk���ro���r����4���s����������
�������
�
���
�z6S3ControlEndpointSetter._construct_s3_control_endpointc��������������������C���s@���|���|�����|�j�r�t�|�j���j�S�d�|�|���|���g�}�|���|�����|���|���S�r����)�r����r����r����r����r����� _add_fipsr����)�r����r����r����rk���rk���ro���r����C���s����
�������������
�
�z3S3ControlEndpointSetter._construct_outpost_endpointc��������������������C���s
���d���|���S�)�Nr����)�r������r����r����rk���rk���ro���r����P���r����z)S3ControlEndpointSetter._construct_netlocc��������������������C���s����|�j�r
|�d���d���|�d�<�d�S�d�S�)�Nr����z�-fipsr����r����rk���rk���ro���r����S���s����������z!S3ControlEndpointSetter._add_fipsc��������������������C���s����|�j���d���r
|���d�����d�S�d�S�)�Nr����r+���)�r����r����r����r����rk���rk���ro���r����W���s����������z&S3ControlEndpointSetter._add_dualstackc��������������������C���r����r����r����r����rk���rk���ro���r����[���r����z'S3ControlEndpointSetter._get_dns_suffixc��������������������C���r����r����r����r����rk���rk���ro���r����c���r����z0S3ControlEndpointSetter._override_signing_regionc��������������������C���r����r����r����)�r����r����r����rZ���rk���rk���ro���r����l���r����z.S3ControlEndpointSetter._override_signing_namec��������������������C���s,���|�j�d���}�|���d���}�|�r�|���|�|�����d�S�d�S�)�Nr����r����)�r����r������_add_outpost_id_header)�r����r����r����r����rk���rk���ro���r����u���s
���
�
�������z5S3ControlEndpointSetter._add_headers_from_arn_detailsc��������������������C���s����|�|�j�d�<�d�S�)�Nz�x-amz-outpost-id)�r����)�r����r����r����rk���rk���ro���r ���{����������z.S3ControlEndpointSetter._add_outpost_id_headerr����) r����r����r����r����r����r����r����r����r����r6���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r ���rk���rk���rk���ro���r��������s>���������
�������
������
�����"� � ���������������
��������� � ��r����c��������������������@���s����e�Z�d�Z�e���d���Z�d�d�d���Z�d�d���Z�d�d���Z�d d
��Z d�d���Z
d
d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���S3ControlArnParamHandlerz�[/:]Nc��������������������C���ro���r����rp���rr���rk���rk���ro���r��������rt���z!S3ControlArnParamHandler.__init__c��������������������C���ru���)�Nz!before-parameter-build.s3-controlrv���rx���rk���rk���ro���r6�������s������������z!S3ControlArnParamHandler.registerc��������������������K���s<���|�j�d�v�r�|���|�|�|�����d�S�|���|�|�|�����|���|�|�|�����d�S�)�N)�r������ListRegionalBuckets)�r������_handle_outpost_id_param��_handle_name_param��_handle_bucket_param)�r����r_���r����r����r����rk���rk���ro���rw�������s����
�������z#S3ControlArnParamHandler.handle_arnc��������������������C���sR���|�|�v�r�d�S�z�|�|���}�|�j���|���}�|�|�d�<�|���|���|�d�<�|�W�S���t�y(������Y�d�S�w�)�NrP���� resources)�rq���rm�����_split_resourcera���)�r����r_���r����rk���r����rk���rk���ro�����_get_arn_details_from_param����s��������������������������z4S3ControlArnParamHandler._get_arn_details_from_paramc��������������������C���s����|�j���|�d�����S�)�Nrj���)���_RESOURCE_SPLIT_REGEXr����)�r����r����rk���rk���ro���r��������r����z(S3ControlArnParamHandler._split_resourcec��������������������C���sD���|�d���}�d�|�v�r�|�d���|�k�r�d�|�d�����}�t�|�d���|�d�����|�|�d�<�d�S�)�Nri���� AccountIdzGAccount ID in arn does not match the AccountId parameter provided: "%s"rP���r����)�r"���)�r����r_���r�����
account_idr����rk���rk���ro�����_override_account_id_param����s������������������������z3S3ControlArnParamHandler._override_account_id_paramc��������������������C���s����d�|�v�r�d�S�|�d���|�d�<�d�S�)�N� OutpostIdr����rk���)�r����r_���r����r����rk���rk���ro���r
�������s����������z1S3ControlArnParamHandler._handle_outpost_id_paramc��������������������C���sV���|�j�d�k�r�d�S�|���|�d���}�|�d�u�r�d�S�|���|���r!|���|�|�|�����d�S�d�}�t�|�d���|�d�����)�N��CreateAccessPoint��Namez4The Name parameter does not support the provided ARNrP���r����)�r����r������_is_outpost_accesspoint��_store_outpost_accesspointr"�����r����r_���r����r����r����r����rk���rk���ro���r��������s����
���������
�������������z+S3ControlArnParamHandler._handle_name_paramc��������������������C����@���|�d���d�k�r�d�S�|�d���}�t�|���d�k�r�d�S�|�d���d�k�o�|�d���d k�S�)
Nrh���r����Fr����rf���r����r|���r����r{�����r������r����r����r����rk���rk���ro���r�������������������������z0S3ControlArnParamHandler._is_outpost_accesspointc��������������������C����D���|���|�|�����|�d���d���}�|�|�d�<�|�|�d�<�|�d���d���|�d�<�|�|�d�<�d�S�)�Nr����r����r����r����r(���r����r������r����)�r����r_���r����r����r����rk���rk���ro���r�������������������������z3S3ControlArnParamHandler._store_outpost_accesspointc��������������������C���sH���|���|�d���}�|�d�u�r�d�S�|���|���r�|���|�|�|�����d�S�d�}�t�|�d���|�d�����)�Nr[���z6The Bucket parameter does not support the provided ARNrP���r����)�r������_is_outpost_bucket��_store_outpost_bucketr"���r����rk���rk���ro���r��������s����������
���������������z-S3ControlArnParamHandler._handle_bucket_paramc��������������������C���r����)
Nrh���r����Fr����rf���r����r|���r����rI���r����r����rk���rk���ro���r$�������r ���z+S3ControlArnParamHandler._is_outpost_bucketc��������������������C���r!���)�Nr����r����r[���r����r(���r����r����r"���)�r����r_���r����r����r����rk���rk���ro���r%�������r#���z.S3ControlArnParamHandler._store_outpost_bucketr����)�r����r����r����r����r����r����r����r6���rw���r����r����r����r
���r����r����r����r����r$���r%���rk���rk���rk���ro���r�������s������
�
������
�����
����� ����� r����c��������������������@���sr���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�e�d�d�g�Z�d�e�j f�d�d ��Z
d�d
d���Z�d�d
��Z�d�d���Z
d�d���Z�d�d�d���Z�d�d���Z�d�d���Z�d�S�)���ContainerMetadataFetcherr����r����r(���z
169.254.170.2� localhostz 127.0.0.1Nc��������������������C���s(���|�d�u�r�t�j�j�|�j�d���}�|�|�_�|�|�_�d�S�)�N)�r����)�r����r����r������TIMEOUT_SECONDSr������_sleep)�r����r������sleeprk���rk���ro���r����� ��s��������������
�z!ContainerMetadataFetcher.__init__c��������������������C���s����|���|�����|���|�|���S�)�z�Retrieve JSON metadata from container metadata.
:type full_url: str
:param full_url: The full URL of the metadata service.
This should include the scheme as well, e.g
"http://localhost:123/foo"
)���_validate_allowed_url��_retrieve_credentials)�r������full_urlr����rk���rk���ro�����retrieve_full_uri
��s����
��z*ContainerMetadataFetcher.retrieve_full_uric��������������������C���s:���t�j���|���}�|���|�j���}�|�s�t�d�|�j�d���|�j���f�������d�S�)�NzGUnsupported host '%s'. Can only retrieve metadata from these hosts: %sz�, )�r������compatr
�����_check_if_whitelisted_hostr����rE���r������_ALLOWED_HOSTS)�r����r-�����parsed��is_whitelisted_hostrk���rk���ro���r+���� ��s��������������������������z.ContainerMetadataFetcher._validate_allowed_urlc��������������������C���s����|�|�j�v�r�d�S�d�S�)�NTF)�r1���)�r����r����rk���rk���ro���r0��� ��s����
�����z3ContainerMetadataFetcher._check_if_whitelisted_hostc��������������������C���s����|���|���}�|���|���S�)�z�Retrieve JSON metadata from ECS metadata.
:type relative_uri: str
:param relative_uri: A relative URI, e.g "/foo/bar?id=123"
:return: The parsed JSON response.
)�r-���r,���)�r������relative_urir-���rk���rk���ro�����retrieve_uri% ��s����
�z%ContainerMetadataFetcher.retrieve_uric����������������
���C���s����d�d�i�}�|�d�u�r
|���|�����d�}� �z |���|�|�|�j���W�S���t�yC��}���z�t�j�d�|�d�d�����|���|�j�����|�d�7�}�|�|�j�k�r9��W�Y�d�}�~�n�d�}�~�w�w�q�)�N��Acceptz�application/jsonr����TzAReceived error when attempting to retrieve container metadata: %sr����r(���) r�����
_get_responser(���r����r����r����r)����
SLEEP_TIME��RETRY_ATTEMPTS)�r����r-����
extra_headersr������attemptsr����rk���rk���ro���r,���1 ��s*�������
�������������������������
�����������z.ContainerMetadataFetcher._retrieve_credentialsc������������
���
���C���s����zEt�j�j�}�|�d�|�|�d���}�|�j���|�������}�|�j���d���}�|�j�d�k�r)t d�|�j�|�f���d�����z�t
��|���W�W�S���t�yE������d�}�t
��d�|�|�����t |�d�����w���t�yZ��} ��z d | ��}�t |�d�����d�} ~ w�w�)
Nr����r����rh���r����z4Received non 200 response (%s) from ECS metadata: %s��r����z8Unable to parse JSON returned from ECS metadata servicesz�%s:%sz;Received error when attempting to retrieve ECS metadata: %s)�r����r����r
���r����r����r����r)���r����r����r����r����rC���rE���r����r����r����)
r����r-���r����r����r
���r����r�����
response_textr����r����rk���rk���ro���r7���B ��s4�������������
�����������������������
�����������
�����z&ContainerMetadataFetcher._get_responsec��������������������C���s����d�|�j�|�f���S�)�Nz�http://%s%s)��
IP_ADDRESS)�r����r4���rk���rk���ro���r-���Z ��r
���z!ContainerMetadataFetcher.full_urlr����)�r����r����r����r(���r9���r8���r>���r1�����timer*���r����r.���r+���r0���r5���r,���r7���r-���rk���rk���rk���ro���r&�������s��������������
���
����
��
�����r&���c��������������������C���s����t�|���r�i�S�t���S�r����)���should_bypass_proxiesr������r����rk���rk���ro���r����^ ��s����������r����c���������������� ���C���s6���z
t�t�|���j���r�W�d�S�W�d�S���t�t�j�f�y�������Y�d�S�w�)�z:
Returns whether we should bypass proxies or not.
TF)�r����r
���r����rs�����socket��gaierrorrA���rk���rk���ro���r@���e ��s����������������������r@����
ISO-8859-1c��������������������C���sF���|���d���}�|�s d�S�t���|���\�}�}�d�|�v�r�|�d�����d���S�d�|�v�r!|�S�d�S�)�z�Returns encodings from given HTTP Header Dict.
:param headers: dictionary to extract encoding from.
:param default: default encoding if the content-type is text
z�content-typeN��charsetz�'"r����)�r������cgi��parse_headerr\���)�r������default��content_typer_���rk���rk���ro�����get_encoding_from_headersz ��s����
�����������������rJ���c��������������������K���s0���t�|�t�t�f���r�t�|���}�n�t�|���}�t���|�����d���S�)�Nr����)�ru�����bytes� bytearray��_calculate_md5_from_bytes��_calculate_md5_from_file��base64� b64encoder����)�r����r�����
binary_md5rk���rk���ro����
calculate_md5� ��s������
�����rR���c��������������������C���s����t�|���}�|�����S�r����)�r����r����)��
body_bytes��md5rk���rk���ro���rM���� ��s��������rM���c������������������������sB���������}�t���}�t���f�d�d���d���D�]�}�|���|�����q�����|�����|�����S�)�Nc������������������������r����r����r����rk�������fileobjrk���ro���r����� ��r����z*_calculate_md5_from_file.<locals>.<lambda>r����)���tellr����r����r������seekr����)�rV�����start_positionrT���r����rk���rU���ro���rN���� ��s������������
���rN���c��������������������K���sP���|�d���}�|�d���}�t�r"|�d�u�r$d�|�v�r&t�|�f�i�|�����}�|�|�d���d�<�d�S�d�S�d�S�d�S�)�z1Only add a Content-MD5 if the system supports it.r����r����Nz�Content-MD5)�r
���rR���)�r_���r����r����r�����
md5_digestrk���rk���ro�����conditionally_calculate_md5� ��s����������������r[���c��������������������@���s ���e�Z�d�Z�e�f�d�d���Z�d�d���Z�d�S�)���FileWebIdentityTokenLoaderc��������������������C���s����|�|�_�|�|�_�d�S�r����)���_web_identity_token_pathrV���)�r������web_identity_token_pathrV���rk���rk���ro���r����� ��s������
�z#FileWebIdentityTokenLoader.__init__c��������������������C���s8���|���|�j�����}�|�����W���d���������S�1�s�w�������Y���d�S�r����)�rV���r]���rR���)�r�����
token_filerk���rk���ro�����__call__� ��s��������$�z#FileWebIdentityTokenLoader.__call__N)�r����r����r������openr����r`���rk���rk���rk���ro���r\���� ��s����������r\���c��������������������@���s&���e�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d�S�) ��SSOTokenLoaderNc��������������������C���s����|�d�u�r�i�}�|�|�_�d�S�r����)�r-���)�r����r3���rk���rk���ro���r����� ��s��������
�z�SSOTokenLoader.__init__c��������������������C���s����t���|���d���������S�)�Nrh���)�r������sha1rk���r����)�r����� start_urlrk���rk���ro�����_generate_cache_key� ��s������z"SSOTokenLoader._generate_cache_keyc��������������������C���sJ���|���|���}�z
|�j�|���}�|�d���W�S���t�y$������t�j�d�d�d�����d�}�t�|�d�����w�)�N��accessTokenz�Failed to load SSO token:Tr����z@The SSO access token has either expired or is otherwise invalid.r<���)�re���r-�����KeyErrorr����r����r����)�r����rd���r����r����r����rk���rk���ro���r`���� ��s����
���
�
���������
���z�SSOTokenLoader.__call__r����)�r����r����r����r����re���r`���rk���rk���rk���ro���rb���� ��s������
�����rb���)�Tr-���r����)�rD���)�rO���r����r?�����loggingrq���r����r����r ���r.���r����r����rB���rF�����dateutil.parserrt�����dateutil.tzr����r������botocore.awsrequest��botocore.httpsession��botocore.compatr����r����r����r����r����r����r ���r
���r����r����r
���r������six.moves.urllib.requestr����r������botocore.exceptionsr����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r ���r!���r"���r#���r$���r%���r&�����urllib3.exceptionsr'���� getLoggerr����r����r.���r����r����r�����
SAFE_CHARSr����r����r����r
����
EVENT_ALIASES��IPV4_PAT��HEX_PATr������LS32_PATrl�����_variations��UNRESERVED_PATr������IPV6_PAT��ZONE_ID_PAT��IPV6_ADDRZ_PATr����� frozensetr����r{���r����r����r����r����r����r����r����r����r����r����� Exceptionr����r������objectr����r/���rJ���rQ���ra���rY���rS���rg���ra���ry���r{���r���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r$���r*���r+���rE���ra���rb���rn���r����r����r����r&���r����r@���rJ���rR���rM���rN���r[���r\���rb���rk���rk���rk���ro�����<module>����s����������������������������������������8���`��
�����������
�������������������������������������������� ���
�����������
��������������������������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4���5���6���7���8���9���:���;���<���=���>���?���@���A���B���C���D���E�����������N����
������������������
����������� �����!��������&�V����� ���$�������-�����!�����`�������
���������?��� ��������������!�����W�������O�{�d����������� � �