我正在处理 S3 中需要解密并保存回 S3 的非常大的文件。我们的磁盘空间和内存有限,因此流媒体是我们的最佳选择。
我正在使用ruby-gpgme gem。
这是我到目前为止所拥有的:
require 'gpgme'
require 'aws-sdk'
s3_credentials = Aws::Credentials.new(AWS_ACCESS_KEY_ID, AWS_SECRET_KEY_ID)
s3_client = Aws::S3::Client.new(credentials: s3_credentials)
source_file = 'in_file.gpg'
object_key = "upload/#{source_file}"
destination = File.open('out.txt', 'w+b')
crypto = GPGME::Crypto.new
source = File.open(source_file)
s3_client.get_object(bucket: bucket, key: object_key) do |chunk|
crypto.decrypt(chunk, password: password, output: destination)
end
# As a follow-up, I will setup the script to stream directly back out to S3
# S3.get_object > GPG.decrypt > S3.upload_part
这成功地解密并写入了第一个块,但在处理下一个块之前解密失败。
我假设这是因为第一个块没有正确终止,并且 .decrypt 没有连续地从流本身读取。
关于如何将块作为流传递来解密的任何想法?