File: //opt/cppython/lib/python3.8/site-packages/botocore/__pycache__/utils.cpython-38.pyc
U
����KD�g?��������������������D���@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l Z�d�d�l!m"Z"��d�d l!m#Z#��d�d
l!m$Z$��d�d�l!m%Z%��d�d�l!m&Z&��d�d
l!m'Z'��d�d�l!m(Z(��d�d�l!m)Z)m*Z*m+Z+m,Z,m-Z-m.Z.m/Z/m0Z0m1Z1m2Z2m3Z3m4Z4m5Z5m6Z6��d�d�l7m8Z8m9Z9m:Z:m;Z;m<Z<m=Z=m>Z>m?Z?m@Z@mAZAmBZBmCZCmDZDmEZEmFZFmGZGmHZHmIZImJZJmKZKmLZLmMZMmNZN��e��OeP��ZQd�ZRd�ZSd�ZTd�ZUd�ZVe��Wd���ZXeGe<e:e;f�ZYd�g�ZZd�d�d�d�d�d�d�d�d d!d"d#d$d%d&d'd(d)d*d+d,d-d.d/d0d1d2d3d4d2d5d6d7d8d9d9d&d'd:d;d<d=d>d?d7d@dAdAdBd<dCdDdEdFdGdHd=dIdJdKdLdMdNdNdOd/dFdP�CZ[e�jWdQe�j\dR��Z]dSdT��Z^dUdV��Z_dWdX��Z`dYdZ��Zad[d\��Zbd]d^��Zcd_d`��Zddadb��Zedcdd��Zf��d�dfdg��Zgdhdi��ZhG�djdk��dkei��ZjG�dldm��dmei��ZkG�dndo��do��ZlG�dpdq��dqel��ZmG�drds��ds��ZnG�dtdu��duel��Zo��d�dwdx��Zpdydz��Zqerf�d{d|��Zsd}d~��ZteVf�dd���ZueVf�d�d���Zvd�d���Zwd�d���Zxd�d���Zyd�d���Zz��d�d�d���Z{��d d�d���Z|d�d���Z}d�d���Z~G�d�d���d���ZG�d�d���d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z���d
d�d���Z���d�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z���d�d�d���Z���d
d�d���Z�d�d���Z�d�d���Z�G�d�d���d���Z�G�d�d���d�e���Z�G�d�d���d���Z�G�d�d���d���Z�G�d�d�d�Z�G�d�dĄ�d�e���Z�G�d�dƄ�dƃ�Z�G�d�dȄ�dȃ�Z�G�d�dʄ�dʃ�Z�G�d�d̄�d̃�Z�G�d�d΄�d�Z�G�d�dЄ�d�e���Z�G�d�d҄�d҃�Z�d�dԄ�Z�d�dք�Z�d�d�Z���d�d�dۄ�Z�d�d݄�Z�d�d߄�Z�d�d��Z�d�d��Z�d�d��Z�d�d��Z�d�d��Z�d�d��Z�G�d�d��d��Z�G�d�d��d��Z�G�d�d��d��Z�d�d��Z�G�d�d���d���Z�d�d���Z�d�dIi�Z�d�d�d�d�d�d d!d"d#d$d%d)d+d*d,d-d.d�d/d0d4d2d5d8d9d�d&d'd�d�d�d:d�d;d<��d�d=��d�d>d?d@d7dAdB��d�dFdGdH��d�dJdKdLdM��d�dNdO��d��8Z�d�S�(���������N)���datetime)��
ip_address)���Path)��
getproxies��proxy_bypass)���tzutc)���LocationParseError)���HEX_PAT)���IPV4_PAT)���IPV6_ADDRZ_PAT)���IPV6_PAT)���LS32_PAT)���UNRESERVED_PAT)���ZONE_ID_PAT)���HAS_CRT��IPV4_RE�
IPV6_ADDRZ_RE�
MD5_AVAILABLE��UNSAFE_URL_CHARS��OrderedDict��get_md5��get_tzinfo_options��json��quote��urlparse��urlsplit�
urlunsplit��zip_longest)���ClientError��ConfigNotFound��ConnectionClosedError��ConnectTimeoutError��EndpointConnectionError��HTTPClientError��InvalidDNSNameError�!InvalidEndpointConfigurationError��InvalidExpressionError��InvalidHostLabelError��InvalidIMDSEndpointError��InvalidIMDSEndpointModeError��InvalidRegionError��MetadataRetrievalError��MissingDependencyException��ReadTimeoutError��SSOTokenLoadError��UnsupportedOutpostResourceError�*UnsupportedS3AccesspointConfigurationError��UnsupportedS3ArnError��UnsupportedS3ConfigurationError��UnsupportedS3ControlArnError�&UnsupportedS3ControlConfigurationError�����z�http://169.254.169.254/z�http://[fd00:ec2::254]/)���ipv4��ipv6z�-._~z�[a-z0-9][a-z0-9\-]*[a-z0-9]� dualstackZ�mediatailorZ�pricingZ sagemakerz�api-gatewayz�application-auto-scalingZ appstreamz�auto-scalingz�auto-scaling-plansz
cost-explorerz�cloudhsm-v2z�cloudsearch-domainz�cognito-identity-providerz�config-servicez�cost-and-usage-report-servicez�iot-data-planez�iot-jobs-data-planez�mediastore-dataz
data-pipelinez�device-farmz�direct-connectz�application-discovery-servicez�database-migration-servicez�directory-servicez�dynamodb-streamsz�elastic-beanstalkZ�efsz�elastic-load-balancingZ�emrz�elastic-transcoderz�elastic-load-balancing-v2Z�sesz�marketplace-entitlement-servicez�elasticsearch-serviceZ�eventbridgez�kinesis-analyticsz
kinesis-videoz�lex-model-building-servicez�lex-runtime-servicez�cloudwatch-logsz�machine-learningz�marketplace-commerce-analyticsz�marketplace-meteringz
migration-hubZ
cloudwatchZ�mturkZ
opsworkscmz�resource-groups-tagging-apiz�route-53z�route-53-domainsz�sagemaker-runtimeZ�simpledbz�secrets-managerZ�serverlessapplicationrepositoryz�service-catalog��sfnz�storage-gateway)Cz�api.mediatailorz�api.pricingz
api.sagemaker�
apigateway��application-autoscalingZ
appstream2��autoscaling��autoscaling-plans��ce�
cloudhsmv2��cloudsearchdomain��cognito-idp��config��curz�data.iotz
data.jobs.iotz�data.mediastore��datapipeline�
devicefarm�
directconnect� discovery��dms��ds��dynamodbstreams��elasticbeanstalkZ�elasticfilesystemZ�elasticloadbalancingZ�elasticmapreduce��elastictranscoder��elb��elbv2��emailz�entitlement.marketplace��es��eventsz�cloudwatch-events��iot-data�
iot-jobs-data��kinesisanalytics��kinesisvideo�
lex-models��lex-runtime��logs��machinelearning��marketplace-entitlement��marketplacecommerceanalyticsz�metering.marketplace��meteringmarketplace��mghz
models.lexZ
monitoringz�mturk-requesterz�opsworks-cm��resourcegroupstaggingapi��route53��route53domainsz�runtime.lex��runtime.sagemaker��sdb��secretsmanager��serverlessrepo��servicecatalogZ�states�
stepfunctions��storagegatewayz�streams.dynamodbZ�taggingz�^X-Amz-Checksum-([a-z0-9]*)$)���flagsc��������������������C���s,���t�|�t���r�|�S�t�|�t���r$|�����d�k�S�d�S�d�S�)�z~Ensures a boolean value if a string or boolean is provided
For strings, the value for True/False is case insensitive
��trueFN)��
isinstance��bool��str��lower����val��rp����;/opt/cppython/lib/python3.8/site-packages/botocore/utils.py��ensure_boolean����s
�����
���
���rr���c��������������������C���sL���|���d���}�|�d�k r:|�����}�|�t�k�r6|�t�d���}�t�f�|�����|�S�|���d���rHd�S�d�S�)�z�Resolving IMDS endpoint mode to either IPv6 or IPv4.
ec2_metadata_service_endpoint_mode takes precedence over imds_use_ipv6.
�"ec2_metadata_service_endpoint_modeN)���modeZ�valid_modesZ
imds_use_ipv6r7���r6���)���get_config_variablerm�����METADATA_ENDPOINT_MODESr)���)���sessionZ
endpoint_modeZ�lendpoint_modeZ�error_msg_kwargsrp���rp���rq�����resolve_imds_endpoint_mode����s������������������������
���
���rx���c��������������������C���s2���t�|�d���o0|�j���d�d���o0|�j���d���d�k�o0|�j�d�k�S�)�z�Determines if the provided shape is the special header type jsonvalue.
:type shape: botocore.shape
:param shape: Shape to be inspected for the jsonvalue trait.
:return: True if this type is a jsonvalue, False otherwise
:rtype: Bool
�
serializationZ jsonvalueF��location��header��string)���hasattrry�����get� type_name)���shaperp���rp���rq�����is_json_value_header����s�����
�����������r����c��������������������C���s@���|�d�k�r�d�S�t�|�t�j�j���r"|�|�k�S�|�����d�d���|�����D���k�S�d�S�)�z&Case-insensitive check for header key.NFc��������������������S���s����g�|�]�}�|�������q�S�rp�����rm���)���.0��keyrp���rp���rq����
<listcomp>����s��������z�has_header.<locals>.<listcomp>)�rj�����botocore�
awsrequestZ�HeadersDictrm�����keys)���header_name��headersrp���rp���rq����
has_header����s
�������������r����c��������������������C���sD���|�j���d�|�j���d�|�j�����}�|���d�d���}�|���d�d���}�t���d�d�|���}�|�S�)�zvReturns the module name for a service
This is the value used in both the documentation and client class name
Z�serviceAbbreviationZ�serviceFullNameZ�Amazon��Z�AWSz�\W+)���metadatar~�����service_name��replace��re��sub)�Z
service_model��namerp���rp���rq�����get_service_module_name����s��������������������������r����c��������������������C���s����|�s�d�S�t�|���S�)�N��/)���remove_dot_segments����pathrp���rp���rq�����normalize_url_path����s����������r����c��������������������C���s����|�d�k�r�|�S�t�|���S�d�S�)�zLReturns None if val is None, otherwise ensure value
converted to booleanN)�rr���rn���rp���rp���rq�����normalize_boolean����s����������r����c��������������������C���s����|�s�d�S�|���d���}�g�}�|�D�]0}�|�r�|�d�k�r�|�d�k�r@|�rJ|�������q�|���|�����q�|�d���d�k�r^d�}�n�d�}�|�d���d�k�rx|�rxd�}�n�d�}�|�d���|�����|���S�)�Nr����r������.z�..r�������)���split��pop��append��join)���urlZ input_urlZ�output_list��x��first��lastrp���rp���rq���r��������s"���������
�����������
���������������r����c��������������������C���s6���|�r�|�d�k�r�t�|�d�����d�D�]�}�|�|�k�r�t�|�d�����q�d�S�)�Nr�������
expression)���[��]��*)�r&���)�r������invalidrp���rp���rq�����validate_jmespath_for_set6���s
�������
�����r����Tc��������������������C���s|���|�r�t�|�����|���d�d���}�|�d���t�|���d�k�r2|�d���n�d���}�}�|�sHt�|�d�����|�rp|�|�k�r\i�|�|�<�t�|�|���|�|�d�d���S�|�|�|�<�d�S�)�Nr����r5���r����r����r����F)���is_first)�r����r������lenr&�����set_value_from_jmespath)���sourcer������valuer������bits��current_key� remainderrp���rp���rq���r����A���s �����������"���
�������������������r����c��������������������C���s����|���d�i���}�|���d���d�k�}�|�S�)�z9Determine if request is intended for an MRAP accesspoint.��s3_accesspoint��regionr������r~���)���contextr����� is_globalrp���rp���rq�����is_global_accesspoint_���s����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�S�)���_RetriesExceededErrorz@Internal exception used when the number of retries are exceeded.N)���__name__�
__module__��__qualname__��__doc__rp���rp���rp���rq���r����f���s��������r����c��������������������@���s����e�Z�d�Z�d�d���Z�d�S�)���BadIMDSRequestErrorc��������������������C���s
���|�|�_�d�S���N����request����selfr����rp���rp���rq�����__init__m���s������z�BadIMDSRequestError.__init__N)�r����r����r����r����rp���rp���rp���rq���r����l���s������r����c��������������������@���s����e�Z�d�Z�e�Z�d�Z�d�Z�e�d�e�d�d�d�f�d�d���Z d�d���Z
d d
��Z�d�d���Z�d
d���Z
d d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d!d�d���Z�d�S�)"��IMDSFetcherz�latest/api/tokenZ�21600r5���Nc��������������������C���s����|�|�_�|�|�_�|�d�k�r�i�}�|���|�|���|�_�|�|�_�|�d�k�r>t�j�����}�|���d�d���� ��d�k�|�_
|���d���|�_�|�|�_�t
j�j�|�j�t�|�j���d���|�_�d�S�)�NZ�AWS_EC2_METADATA_DISABLED��falseri�����ec2_metadata_v1_disabled)���timeout��proxies)���_timeout�
_num_attempts��_select_base_url� _base_url��_config��os��environ��copyr~���rm���� _disabled��_imds_v1_disabled��_user_agentr������httpsession��URLLib3Session��get_environ_proxies��_session)�r����r������num_attempts��base_url��env�
user_agentrB���rp���rp���rq���r����v���s ���� ��������������
���������������z�IMDSFetcher.__init__c��������������������C���s����|�j�S�r����)�r������r����rp���rp���rq�����get_base_url����s������z�IMDSFetcher.get_base_urlc��������������������C���s����|�d�k�r�i�}�|���d���d�k�}�|���d���}�|�r6|�r6t���d�����d�}�|�t�k�rH|�}�n�|�rR|�}�n�|�r\t�}�n�t�}�t���d�|���������t�|���s�t�|�d�����|�S�)�Nrs���r7�����ec2_metadata_service_endpointzFCustom endpoint and IMDS_USE_IPV6 are both set. Using custom endpoint.z�IMDS ENDPOINT: )���endpoint)�r~�����logger��warning��METADATA_BASE_URL��METADATA_BASE_URL_IPv6��debug��is_valid_urir(���)�r����r����rB���Z
requires_ipv6Z�custom_metadata_endpointZ�chosen_base_urlrp���rp���rq���r��������s*�������������
�����������������������������
�z�IMDSFetcher._select_base_urlc��������������������C���s,���d�}�|�j�r�|�j���d���s�d�}�|�j���|���|�����S�)�Nr����r����)�r������endswith)�r����r������seprp���rp���rq�����_construct_url����s������������z�IMDSFetcher._construct_urlc��������������������C���s.���|�������|���|�j���}�d�|�j�i�}�|���|�����t�j�j�d�|�|�d���}�t�|�j ��D�]�}�zN|�j
��|�������}�|�j
d�k�rp|�j�W�����S�|�j
d�k�r�W���d�S�|�j
d�k�r�t�|�����W�qD��t�k
r�������Y���d�S���t�k
r���}���z�t�j�d�|�|�d�d ����W�5�d�}�~�X�Y�qD��t�k
��r&��}���z(t�|�j���d
��t�����r�t�|�|�d�����n���W�5�d�}�~�X�Y�qDX�qDd�S�)�Nz$x-aws-ec2-metadata-token-ttl-seconds��PUT����methodr����r���������)�i����i����i����)�i�����OCaught retryable HTTP exception while making metadata service request to %s: %sT����exc_info��error)�r����r����)���_assert_enabledr������_TOKEN_PATH�
_TOKEN_TTL��_add_user_agentr����r�����
AWSRequest��ranger����r������send��prepare��status_code��textr����r-�����RETRYABLE_HTTP_ERRORSr����r����r#���rj�����kwargsr~���r����r(���)�r����r����r����r������i��response��erp���rp���rq�����_fetch_metadata_token����sD���������������
�����������������
���
���
�����������������������������z!IMDSFetcher._fetch_metadata_tokenc������������
�������C���s����|�������|�s�|�������|�d�k�r"|�j�}�|���|���}�i�}�|�d�k r@|�|�d�<�|���|�����t�|�j���D�]r}�z8t�j�j d�|�|�d���}�|�j
��|�������}�|�|���s�|�W�����S�W�qT��t
k
r���} ��z�t�j�d�|�| d�d�����W�5�d�} ~ X�Y�qTX�qT|�������d�S�)�aZ���Make a get request to the Instance Metadata Service.
:type url_path: str
:param url_path: The path component of the URL to make a get request.
This arg is appended to the base_url that was provided in the
initializer.
:type retry_func: callable
:param retry_func: A function that takes the response as an argument
and determines if it needs to retry. By default empty and non
200 OK responses are retried.
:type token: str
:param token: Metadata token to send along with GET requests to IMDS.
Nz�x-aws-ec2-metadata-token��GETr����r����Tr����)�r������_assert_v1_enabled��_default_retryr����r����r����r����r����r����r����r����r����r����r����r����r������_RETRIES_EXCEEDED_ERROR_CLS)
r������url_path�
retry_func��tokenr����r����r����r����r����r����rp���rp���rq�����_get_request����s8���������������
�������
�����������������������������������z�IMDSFetcher._get_requestc��������������������C���s����|�j�d�k r�|�j�|�d�<�d�S�)�Nz
User-Agent)�r����)�r����r����rp���rp���rq���r����
���s������
�z�IMDSFetcher._add_user_agentc��������������������C���s����|�j�r�t���d�����|�������d�S�)�Nz)Access to EC2 metadata has been disabled.)�r����r����r����r����r����rp���rp���rq���r��������s��������
�z�IMDSFetcher._assert_enabledc��������������������C���s����|�j�r�t�d�d�����d�S�)�NzLUnable to retrieve token for use in IMDSv2 call and IMDSv1 has been disabled��� error_msg)�r����r+���r����rp���rp���rq���r��������s������������z�IMDSFetcher._assert_v1_enabledc��������������������C���s����|���|���p�|���|���S�r��������_is_non_ok_response� _is_empty��r����r����rp���rp���rq���r��������s������z�IMDSFetcher._default_retryc��������������������C���s"���|�j�d�k�r�|�j�|�d�d�d�����d�S�d�S�)�Nr����z�non-200T����log_bodyF)�r������_log_imds_responser����rp���rp���rq���r
�������s������
�����z�IMDSFetcher._is_non_ok_responsec��������������������C���s����|�j�s�|�j�|�d�d�d�����d�S�d�S�)�Nz�no bodyTr����F)���contentr����r����rp���rp���rq���r����"���s������������z�IMDSFetcher._is_emptyFc��������������������C���s>���d�}�|�|�j�|�j�g�}�|�r*|�d�7�}�|���|�j�����t�j�|�f�|�������d�S�)�NzHMetadata service returned %s response with status code of %s for url: %sz�, content body: %s)�r����r����r����r����r����r����)�r����r����Z
reason_to_logr����Z statementZ�logger_argsrp���rp���rq���r����(���s������������������z�IMDSFetcher._log_imds_response)�N)�F)�r����r����r����r����r����r����r����� DEFAULT_METADATA_SERVICE_TIMEOUTr����r����r����r����r����r����r ���r����r����r����r����r
���r����r����rp���rp���rp���rq���r����q���s,�����������������������
��������$
,������������r����c��������������������@���s`���e�Z�d�Z�d�Z�d�d�d�d�g�Z�d�d���Z�d�d d
��Z�d�d�d���Z�d
d���Z�d�d���Z d�d���Z
d�d���Z�d�d���Z�d�S�)���InstanceMetadataFetcherz*latest/meta-data/iam/security-credentials/��AccessKeyId��SecretAccessKey��Token�
Expirationc����������������
���C���s����z~|�����}�|���|���}�|���|�|���}�|���|���rZ|�|�d���|�d���|�d���|�d���d���}�|���|�����|�W�S�d�|�k�rvd�|�k�rvt���d�|�����i�W�S�W�nR��|�j�k
r�������t���d |�j�����Y�n0��t k
r���}���z�t���d
|�j
����W�5�d�}�~�X�Y�n�X�i�S�)�Nr����r����r����r����)�� role_name�
access_key�
secret_keyr������expiry_time��Code��Messagez7Error response received when retrievingcredentials: %s.�\Max number of attempts exceeded (%s) when attempting to retrieve data from metadata service.z�Bad IMDS request: %s)�r�����
_get_iam_role��_get_credentials��_contains_all_credential_fields��_evaluate_expirationr����r����r����r����r����r����)�r����r����r������credentialsr����rp���rp���rq�����retrieve_iam_role_credentials=���s6���������
���
�������������
��
����������
������������� �z5InstanceMetadataFetcher.retrieve_iam_role_credentialsNc��������������������C���s����|�j�|�j�|�j�|�d���j�S���N��r����r����r����)�r ���� _URL_PATH��_needs_retry_for_role_namer����)�r����r����rp���rp���rq���r!���f���s
�������������z%InstanceMetadataFetcher._get_iam_rolec��������������������C���s$���|�j�|�j�|���|�j�|�d���}�t���|�j���S�r'���)�r ���r)�����_needs_retry_for_credentialsr������loadsr����)�r����r����r������rrp���rp���rq���r"���m���s����������������z(InstanceMetadataFetcher._get_credentialsc��������������������C���s:���z�t���|�j�����W�d�S���t�k
r4������|���|�d�����Y�d�S�X�d�S�)�NFz�invalid jsonT)�r����r,���r�����
ValueErrorr����r����rp���rp���rq�����_is_invalid_jsonu���s����������������z(InstanceMetadataFetcher._is_invalid_jsonc��������������������C���s����|���|���p�|���|���S�r����r����r����rp���rp���rq���r*���}���s������z2InstanceMetadataFetcher._needs_retry_for_role_namec��������������������C���s����|���|���p�|���|���p�|���|���S�r����)�r
���r����r/���r����rp���rp���rq���r+�������s
�����
�������z4InstanceMetadataFetcher._needs_retry_for_credentialsc��������������������C���s*���|�j�D�]�}�|�|�k�r�t���d�|�������d�S�q�d�S�)�Nz3Retrieved credentials is missing required field: %sFT)���_REQUIRED_CREDENTIAL_FIELDSr����r����)�r����r%�����fieldrp���rp���rq���r#�������s������
�������������z7InstanceMetadataFetcher._contains_all_credential_fieldsc������������
�������C���s����|���d���}�|�d�k�r�d�S�z�t�j���|�d���}�|�j���d�d���}�t���d�d���}�|�|���}�t�j�����}�t�j�|�d���}�|�|���}�|�|�k�r�|�|���} | ��d���|�d�<�t �
d�|�d���d ��d
������W�n(��t�k
r�������t ��d�|�d�����������Y�n�X�d�S�)�Nr����z�%Y-%m-%dT%H:%M:%SZZ�ec2_credential_refresh_windowiX����x�������secondsz�Attempting credential expiration extension due to a credential service availability issue. A refresh of these credentials will be attempted again within the next �<���z�.0fz minutes.z�Unable to parse expiry_time in )
r~���r������strptimer������random��randint��utcnow� timedelta��strftimer������infor.���r����)
r����r%����
expirationZ�refresh_intervalZ�jitterZ�refresh_interval_with_jitter��current_timeZ�refresh_offsetZ�extension_timeZ�new_timerp���rp���rq���r$�������s>�����
���������������������������
�������������������������������z,InstanceMetadataFetcher._evaluate_expiration)�N)�N)
r����r����r����r)���r0���r&���r!���r"���r/���r*���r+���r#���r$���rp���rp���rp���rq���r����4���s�������������������)
�
��������
r����c��������������������@���s6���e�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�S�)
��IMDSRegionProviderNc��������������������C���s$���|�|�_�|�d�k�r�t�j�}�|�|�_�|�|�_�d�S�)�aU���Initialize IMDSRegionProvider.
:type session: :class:`botocore.session.Session`
:param session: The session is needed to look up configuration for
how to contact the instance metadata service. Specifically the
whether or not it should use the IMDS region at all, and if so how
to configure the timeout and number of attempts to reach the
service.
:type environ: None or dict
:param environ: A dictionary of environment variables to use. If
``None`` is the argument then ``os.environ`` will be used by
default.
:type fecther: :class:`botocore.utils.InstanceMetadataRegionFetcher`
:param fetcher: The class to actually handle the fetching of the region
from the IMDS. If not provided a default one will be created.
N)�r����r����r������_environ��_fetcher)�r����rw���r������fetcherrp���rp���rq���r��������s
�������������z�IMDSRegionProvider.__init__c��������������������C���s����|�����}�|�S�)�z#Provide the region value from IMDS.)���_get_instance_metadata_region)�r����Z�instance_regionrp���rp���rq�����provide����s��������z�IMDSRegionProvider.providec��������������������C���s����|�����}�|�����}�|�S�r����)���_get_fetcher��retrieve_region)�r����rB���r����rp���rp���rq���rC�������s����������z0IMDSRegionProvider._get_instance_metadata_regionc��������������������C���s����|�j�d�k�r�|�����|�_�|�j�S�r����)�rA�����_create_fetcherr����rp���rp���rq���rE�������s������
�
�z�IMDSRegionProvider._get_fetcherc��������������������C���sX���|�j���d���}�|�j���d���}�|�j���d���t�|�j���|�j���d���d���}�t�|�|�|�j�|�j�����|�d���}�|�S�)�NZ�metadata_service_timeoutZ�metadata_service_num_attemptsr����r����)�r����rs���r����)�r����r����r����r����rB���)�r����ru���rx�����InstanceMetadataRegionFetcherr@���r����)�r����Z�metadata_timeoutZ�metadata_num_attemptsZ�imds_configrB���rp���rp���rq���rG�������s0���������������������������������������������������z"IMDSRegionProvider._create_fetcher)�NN)�r����r����r����r����rD���rC���rE���rG���rp���rp���rp���rq���r?�������s
�����
�������r?���c��������������������@���s ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�S�)�rH���z-latest/meta-data/placement/availability-zone/c��������������������C���s8���z�|�����}�|�W�S���|�j�k
r2������t���d�|�j�����Y�n�X�d�S�)�aR���Get the current region from the instance metadata service.
:rvalue: str
:returns: The region the current instance is running in or None
if the instance metadata service cannot be contacted or does not
give a valid response.
:rtype: None or str
:returns: Returns the region as a string if it is configured to use
IMDS as a region source. Otherwise returns ``None``. It will also
return ``None`` if it fails to get the region from IMDS due to
exhausting its retries or not being able to connect.
r ���N)���_get_regionr����r����r����r����)�r����r����rp���rp���rq���rF�������s��������������������
�z-InstanceMetadataRegionFetcher.retrieve_regionc��������������������C���s2���|�����}�|�j�|�j�|�j�|�d���}�|�j�}�|�d�d�����}�|�S�)�Nr(���r����)�r����r ���r)���r����r����)�r����r����r����Z�availability_zoner����rp���rp���rq���rI�������s����������������������z)InstanceMetadataRegionFetcher._get_regionN)�r����r����r����r)���rF���rI���rp���rp���rp���rq���rH�������s����������rH���Fc��������������������C���s����|�D�]�}�t�|�|���t���rH|�|�k�r:|�|�k�r:t�|�|���|�|�������q�|�|���|�|�<�q�t�|�|���t���r�|�r�|�|�k�r�t�|�|���t���r�|�|�����|�|�������q�|�|���|�|�<�q�|�|���|�|�<�q�d�S�)�z�Given two dict, merge the second dict into the first.
The dicts can have arbitrary nesting.
:param append_lists: If true, instead of clobbering a list with the new
value, append all of the new values onto the original list.
N)�rj�����dict��merge_dicts��list��extend)�Z�dict1Z�dict2Z�append_listsr����rp���rp���rq���rK�������s������������������������rK���c��������������������C���s"���i�}�|�D�]�}�|�|���|�|�����<�q�|�S�)�zDCopies the given dictionary ensuring all keys are lowercase strings.r����)���originalr����r����rp���rp���rq�����lowercase_dict9���s������������rO���c����������������
���C���sV���z2|�|���� }�|�����}�t�|���W���5�Q�R���W�S�Q�R�X�W�n���t�k
rP������t�|�d�����Y�n�X�d�S�)�Nr����)���read��parse_key_val_file_contents��OSErrorr����)���filename��_open��f��contentsrp���rp���rq�����parse_key_val_fileA���s��������
��� ���rW���c��������������������C���sH���i�}�|�����D�]6}�d�|�k�r�q�|���d�d���\�}�}�|�����}�|�����}�|�|�|�<�q�|�S�)�N��=r5���)��
splitlinesr������strip)�rV�����final��liner����ro���rp���rp���rq���rQ���J���s��������������������
�rQ���c��������������������C���s����g�}�t�|�d���r�|�����}�n�|�}�|�D�]V\�}�}�t�|�t���rZ|�D�] }�|���t�|�����d�t�|�����������q6q |���t�|�����d�t�|�����������q d���|���S�)�af���Urlencode a dict or list into a string.
This is similar to urllib.urlencode except that:
* It uses quote, and not quote_plus
* It has a default list of safe chars that don't need
to be encoded, which matches what AWS services expect.
If any value in the input ``mapping`` is a list type,
then each list element wil be serialized. This is the equivalent
to ``urlencode``'s ``doseq=True`` argument.
This function should be preferred over the stdlib
``urlencode()`` function.
:param mapping: Either a dict to urlencode or a list of
``(key, value)`` pairs.
��itemsrX�����&)�r}���r]���rj���rL���r������percent_encoder����)���mapping��safeZ
encoded_pairs��pairsr����r������elementrp���rp���rq�����percent_encode_sequenceY���s��������
�
�����
���������������rd���c��������������������C���s6���t�|�t�t�f���s�t�|���}�t�|�t���s*|���d���}�t�|�|�d���S�)�a����Urlencodes a string.
Whereas percent_encode_sequence handles taking a dict/sequence and
producing a percent encoded string, this function deals only with
taking a string (not a dict/sequence) and percent encoding it.
If given the binary type, will simply URL encode it. If given the
text type, will produce the binary type by UTF-8 encoding the
text. If given something else, will convert it to the text type
first.
��utf-8)�ra���)�rj�����bytesrl�����encoder����)�� input_strra���rp���rp���rq���r_������s
����
����
�
�r_���c���������������� ���C���s6���t�j�d�d�d�d�d�d�t���d���}�|���|�����}�|�t�j�|�d�����S�)�a����Parse numerical epoch timestamps (seconds since 1970) into a
``datetime.datetime`` in UTC using ``datetime.timedelta``. This is intended
as fallback when ``fromtimestamp`` raises ``OverflowError`` or ``OSError``.
:type value: float or int
:param value: The Unix timestamps as number.
:type tzinfo: callable
:param tzinfo: A ``datetime.tzinfo`` class or compatible callable.
����r5���r��������tzinfor3���)�r����r�����
astimezoner:���)�r����rk���Z
epoch_zeroZ�epoch_zero_localizedrp���rp���rq�����_epoch_seconds_to_datetime����s����������rm���c����������������
���C���s����t�|�t�t�f���r�t�j���|�|�����S�z�t�j���t�|���|�����W�S���t�t�f�k
rL������Y�n�X�z�t�j�j |�d�t
��i�d���W�S���t�t�f�k
r���}���z�t�d�|���d�|���������W�5�d�}�~�X�Y�n�X�d�S�)�z.Parse timestamp with pluggable tzinfo options.��GMT)�Z�tzinfosz�Invalid timestamp "z�": N)�rj�����int��floatr�����
fromtimestamp� TypeErrorr.�����dateutil��parser��parser����)�r����rk���r����rp���rp���rq�����_parse_timestamp_with_tzinfo����s������������������������rv���c��������������������C���s����t���}�|�D�]N}�z�t�|�|���W�����S���t�t�f�k
rV��}���z�t�j�d�|�j�|�d�����W�5�d�}�~�X�Y�q
X�q
z�t�|���}�W�n���t�t f�k
r~������Y�nZX�z�|�D�]�}�t
|�|�d�������W�S�W�n8��t�t�f�k
r���}���z�t�j�d�|�j�|�d�����W�5�d�}�~�X�Y�n�X�t�d�|���d�������d�S�)�z�Parse a timestamp into a datetime object.
Supported formats:
* iso8601
* rfc822
* epoch (value is an integer)
This will return a ``datetime.datetime`` object.
z2Unable to parse timestamp with "%s" timezone info.r����Nrj���zHUnable to parse timestamp using fallback method with "%s" timezone info.z1Unable to calculate correct timezone offset for "��")�r����rv���rR����
OverflowErrorr����r����r����rp���rr���r.���rm�����RuntimeError)�r����Z�tzinfo_optionsrk���r����Z
numeric_valuerp���rp���rq�����parse_timestamp����s4�����������������������������������������������������
�rz���c��������������������C���sB���t�|�t���r�|�}�n�t�|���}�|�j�d�k�r2|�j�t���d���}�n�|���t�����}�|�S�)�a����Converted the passed in value to a datetime object with tzinfo.
This function can be used to normalize all timestamp inputs. This
function accepts a number of different types of inputs, but
will always return a datetime.datetime object with time zone
information.
The input param ``value`` can be one of several types:
* A datetime object (both naive and aware)
* An integer representing the epoch time (can also be a string
of the integer, i.e '0', instead of 0). The epoch time is
considered to be UTC.
* An iso8601 formatted timestamp. This does not need to be
a complete timestamp, it can contain just the date portion
without the time component.
The returned value will be a datetime object that will have tzinfo.
If no timezone info was provided in the input value, then UTC is
assumed, not local time.
Nrj���)�rj�����_DatetimeClassrz���rk���r����r����rl���)�r������datetime_objrp���rp���rq�����parse_to_aware_datetime����s������
�����
�����r}���c��������������������C���sR���t���d�d�d���}�|�j�d�k�r2|�d�k�r&t���}�|�j�|�d���}�|�j�d�d���|�������|���}�|�����S�)�aw���Calculate the timestamp based on the given datetime instance.
:type dt: datetime
:param dt: A datetime object to be converted into timestamp
:type default_timezone: tzinfo
:param default_timezone: If it is provided as None, we treat it as tzutc().
But it is only used when dt is a naive datetime.
:returns: The timestamp
ri���r5���Nrj���)�r����rk���r����r����� utcoffset�
total_seconds)���dtZ�default_timezone��epoch��drp���rp���rq�����datetime2timestamp����s�����
��
���������r����c������������������������sB���t�����}�t���f�d�d���d���D�]�}�|���|�����q�|�r6|�����S�|�����S�d�S�)�a����Calculate a sha256 checksum.
This method will calculate the sha256 checksum of a file like
object. Note that this method will iterate through the entire
file contents. The caller is responsible for ensuring the proper
starting position of the file and ``seek()``'ing the file back
to its starting location if other consumers need to read from
the file like object.
:param body: Any file like object. The file must be opened
in binary mode such that a ``.read()`` call returns bytes.
:param as_hex: If True, then the hex digest is returned.
If False, then the digest (as binary bytes) is returned.
:returns: The sha256 checksum
c������������������������s
�������d���S���N�������rP���rp�������bodyrp���rq�����<lambda>:��������z"calculate_sha256.<locals>.<lambda>r����N)���hashlib��sha256��iter��update� hexdigest��digest)�r����Z�as_hex��checksum��chunkrp���r����rq�����calculate_sha256'���s����������������r����c������������������������s����g�}�d���t�j�}�t�����f�d�d���d���D�]�}�|���|�|�����������q"|�sJ|�d�������S�t�|���d�k�r�g�}�t�|���D�]2\�}�}�|�d�k r�|���|�|�|�������������qb|���|�����qb|�}�qJt�� |�d������
d���S�) a\���Calculate a tree hash checksum.
For more information see:
http://docs.aws.amazon.com/amazonglacier/latest/dev/checksum-calculations.html
:param body: Any file like object. This has the same constraints as
the ``body`` param in calculate_sha256
:rtype: str
:returns: The hex version of the calculated tree hash
r����c������������������������s
�����������S�r����r����rp�����r����Z�required_chunk_sizerp���rq���r����S���r����z%calculate_tree_hash.<locals>.<lambda>r����r5���Nr������ascii)�r����r����r����r����r����r����r����� _in_pairs��binascii��hexlify��decode)�r������chunksr����r����Z
new_chunksr������secondrp���r����rq�����calculate_tree_hashB���s����������������������������������r����c��������������������C���s����t�|���}�t�|�|���S�r����)�r����r����)���iterableZ�shared_iterrp���rp���rq���r����c���s����� ��r����c��������������������@���s ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�S�)���CachedPropertyz�A read only property that caches the initially computed value.
This descriptor will only call the provided ``fget`` function once.
Subsequent access to this property will return the cached value.
c��������������������C���s
���|�|�_�d�S�r����)���_fget)�r������fgetrp���rp���rq���r����|���s������z�CachedProperty.__init__c��������������������C���s,���|�d�k�r�|�S�|���|���}�|�|�j�|�j�j�<�|�S�d�S�r����)�r������__dict__r����)�r������obj��clsZ�computed_valuerp���rp���rq�����__get__���s
���������
���z�CachedProperty.__get__N)�r����r����r����r����r����r����rp���rp���rp���rq���r����t���s����������r����c��������������������@���sD���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�S�)���ArgumentGeneratora����Generate sample input based on a shape model.
This class contains a ``generate_skeleton`` method that will take
an input/output shape (created from ``botocore.model``) and generate
a sample dictionary corresponding to the input/output shape.
The specific values used are place holder values. For strings either an
empty string or the member name can be used, for numbers 0 or 0.0 is used.
The intended usage of this class is to generate the *shape* of the input
structure.
This can be useful for operations that have complex input shapes.
This allows a user to just fill in the necessary data instead of
worrying about the specific structure of the input arguments.
Example usage::
s = botocore.session.get_session()
ddb = s.get_service_model('dynamodb')
arg_gen = ArgumentGenerator()
sample_input = arg_gen.generate_skeleton(
ddb.operation_model('CreateTable').input_shape)
print("Sample input for dynamodb.CreateTable: %s" % sample_input)
Fc��������������������C���s
���|�|�_�d�S�r����)���_use_member_names)�r����Z�use_member_namesrp���rp���rq���r��������s������z�ArgumentGenerator.__init__c��������������������C���s����g�}�|���|�|���S�)�z�Generate a sample input.
:type shape: ``botocore.model.Shape``
:param shape: The input shape.
:return: The generated skeleton input corresponding to the
provided input shape.
)���_generate_skeleton)�r����r������stackrp���rp���rq�����generate_skeleton����s�����
��z#ArgumentGenerator.generate_skeletonr����c��������������������C���s����|���|�j�����z�|�j�d�k�r(|���|�|���W���S�|�j�d�k�rB|���|�|���W���S�|�j�d�k�r\|���|�|���W���S�|�j�d�k�r�|�j�rt|�W��|S�|�j�r�t �
|�j���W��fS�W��`d�S�|�j�d�k�r�W��Nd�S�|�j�d�k�r�W��<d S�|�j�d
k�r�W��*d�S�|�j�d�k�r�t���d
d�d�d�d�d���W���S�W�5�|�������X�d�S�)�NZ structurerL�����mapr|���r����)���integer��longr����)�rp�����doubleg����������booleanT� timestampri���r5���)�r����r����r����r�����_generate_type_structure��_generate_type_list��_generate_type_mapr������enumr7�����choicer������r����r����r����r����rp���rp���rq���r��������s.���������
���
���
���
�����������
���
���
���
���z$ArgumentGenerator._generate_skeletonc��������������������C���sF���|���|�j���d�k�r�i�S�t���}�|�j�����D�]�\�}�}�|�j�|�|�|�d���|�|�<�q$|�S�)�Nr5���)�r����)���countr����r������membersr]���r����)�r����r����r����Z�skeleton��member_nameZ�member_shaperp���rp���rq���r��������s������������������������z*ArgumentGenerator._generate_type_structurec��������������������C���s$���d�}�|�j�r�|�j�j�}�|���|�j�|�|���g�S�)�Nr����)�r������memberr����r����r����rp���rp���rq���r��������s
�������������z%ArgumentGenerator._generate_type_listc��������������������C���s0���|�j�}�|�j�}�|�j�d�k�s�t���t�d�|���|�|���f�g���S�)�Nr|���Z�KeyName)�r����r����r�����AssertionErrorr����r����)�r����r����r����Z key_shapeZ�value_shaperp���rp���rq���r��������s������������������z$ArgumentGenerator._generate_type_mapN)�F)�r����)
r����r����r����r����r����r����r����r����r����r����rp���rp���rp���rq���r��������s��������
��
��
�
r����c��������������������C���s.���t���|���r�d�S�d�t�|���j���d���}�t���|���d�k S�)�NFr����r����)�r������intersectionr������hostnamer������match����endpoint_urlr����rp���rp���rq�����is_valid_ipv6_endpoint_url����s������
�����r����c��������������������C���s����t�|���j�}�t���|���d�k S�r����)�r����r����r����r����r����rp���rp���rq�����is_valid_ipv4_endpoint_url����s������
�r����c��������������������C���sh���t���|���r�d�S�t�|���}�|�j�}�|�d�k�r(d�S�t�|���d�k�r8d�S�|�d���d�k�rP|�d�d�����}�t���d�t�j���}�|���|���S�)�z�Verify the endpoint_url is valid.
:type endpoint_url: string
:param endpoint_url: An endpoint_url. Must have at least a scheme
and a hostname.
:return: True if the endpoint url is valid. False otherwise.
FN����r����r����z;^((?!-)[A-Z\d-]{1,63}(?<!-)\.)*((?!-)[A-Z\d-]{1,63}(?<!-))$) r����r����r����r����r����r������compile�
IGNORECASEr����)�r������partsr������allowedrp���rp���rq�����is_valid_endpoint_url����s������
���������������������������r����c��������������������C���s����t�|���p�t�|���S�r����)�r����r����)�r����rp���rp���rq���r��������s������
���r����c��������������������C���s2���|�d�k�r�d�S�t���d���}�|���|���}�|�s.t�|�d�����d�S�)�z0Provided region_name must be a valid host label.Nz)^(?![0-9]+$)(?!-)[a-zA-Z0-9-]{,63}(?<!-)$)���region_name)�r����r����r����r*���)�r����Z�valid_host_labelZ�validrp���rp���rq�����validate_region_name����s����������
�
���r����c��������������������C���sR���d�|�k�r�d�S�t�|���}�|�d�k�s$|�d�k�r(d�S�t���|���}�|�d�k�sJ|�����t�|���k�rNd�S�d�S�)�a����
Check to see if the ``bucket_name`` complies with the
restricted DNS naming conventions necessary to allow
access via virtual-hosting style.
Even though "." characters are perfectly valid in this DNS
naming scheme, we are going to punt on any name containing a
"." character because these will cause SSL cert validation
problems if we try to use virtual-hosting style addressing.
r����F������?���NT)�r������LABEL_REr������end)���bucket_name��nr����rp���rp���rq�����check_dns_name%���s����������������
�����r����c����������������
���K���s`���|�j���d�d���r�d�}�z�t�|�|�|�����W�n8��t�k
rZ��}���z�|�j�d���}�t���d�|�����W�5�d�}�~�X�Y�n�X�d�S�)�ar���
This handler looks at S3 requests just before they are signed.
If there is a bucket name on the path (true for everything except
ListAllBuckets) it checks to see if that bucket name conforms to
the DNS naming conventions. If it does, it alters the request to
use ``virtual hosting`` style addressing rather than ``path-style``
addressing.
Z�use_global_endpointFz�s3.amazonaws.comr����z2Not changing URI, bucket is not DNS compatible: %sN)�r����r~�����switch_to_virtual_host_styler$���r����r����r����)�r������signature_versionr������default_endpoint_urlr����r����r����rp���rp���rq�����fix_s3_host<���s������������������������
�������r����c��������������������K���s����|�j�d�k r�d�S�t�|���r$t���d�����d�S�t�|�j���}�|�j�|�_�|�j���d���}�|�d�k�rP|�j�}�t |���d�k���r�|�d���}�|�snd�S�t���d�|�j�����t
|�����r�t |���d�k�r�|�j�d���d�k�r�|���j�d�7���_�|���|�����d���|���p�d�}�|�}�|�d���|���} |�j
| |�|�j�d f�}
t�|
��}�|�|�_�t���d
|�����n
t�|�d�����d�S�)�a)���
This is a handler to force virtual host style s3 addressing no matter
the signature version (which is taken in consideration for the default
case). If the bucket is not DNS compatible an InvalidDNSName is thrown.
:param request: A AWSRequest object that is about to be sent.
:param signature_version: The signature version to sign with
:param default_endpoint_url: The endpoint to use when switching to a
virtual style. If None is supplied, the virtual host will be
constructed from the url of the request.
NzKRequest is GetBucketLocation operation, not checking for DNS compatibility.r����r5���z*Checking for DNS compatible bucket for: %s�����r����r����r����z�URI updated to: %s)�r����)�Z auth_path��_is_get_bucket_location_requestr����r����r����r����r����r������netlocr����r������remover������scheme��queryr����r$���)�r����r����r����r����r�����
path_partsr����r����Z�global_endpoint��hostZ new_tupleZ�new_urirp���rp���rq���r����Y���s<�����
�������������
�������������������
�������
���������������r����c��������������������C���s����|�j���d���S�)�Nz ?location)�r����r����r����rp���rp���rq���r��������s������r����c������������������������s"�����j���t�����������f�d�d�����}�|�S�)�a����Method decorator for caching method calls to a single instance.
**This is not a general purpose caching decorator.**
In order to use this, you *must* provide an ``_instance_cache``
attribute on the instance.
This decorator is used to cache method calls. The cache is only
scoped to a single instance though such that multiple instances
will maintain their own cache. In order to keep things simple,
this decorator requires that you provide an ``_instance_cache``
attribute on your instance.
c������������������������s\�����|�f�}�|�r&t�t�|���������}���|�|�f�}�|�j���|���}�|�d�k r>|�S���|�f�|���|���}�|�|�j�|�<�|�S�r����)���tuple��sortedr]���Z�_instance_cacher~���)�r������argsr����� cache_keyZ�kwarg_items��result����func� func_namerp���rq�����_cache_guard����s������������
���������
�z$instance_cache.<locals>._cache_guard)�r����� functools��wraps)�r����r����rp���r����rq�����instance_cache����s������������r����c������������������������s��������f�d�d���}�|�S�)�a����
Version of functools.lru_cache that stores a weak reference to ``self``.
Serves the same purpose as :py:func:`instance_cache` but uses Python's
functools implementation which offers ``max_size`` and ``typed`` properties.
lru_cache is a global cache even when used on a method. The cache's
reference to ``self`` will prevent garbage collection of the object. This
wrapper around functools.lru_cache replaces the reference to ``self`` with
a weak reference to not interfere with garbage collection.
c������������������������s:���t�j���������f�d�d�������t���������f�d�d�����}���j�|�_�|�S�)�Nc������������������������s������|���f�|���|���S�r����rp���)�Z�weakref_to_selfr����r����)�r����rp���rq�����func_with_weakref����s������z=lru_cache_weakref.<locals>.wrapper.<locals>.func_with_weakrefc������������������������s>���|�����D�]�\�}�}�t�|�t���r�t�|���|�|�<�q���t���|���f�|���|���S�r����)�r]���rj���rL���r������weakref��ref)�r����r����r����Z kwarg_keyZ�kwarg_value)�r����rp���rq�����inner����s��������
���z1lru_cache_weakref.<locals>.wrapper.<locals>.inner)�r����� lru_cacher�����
cache_info)�r����r�������
cache_args��cache_kwargs)�r����r����rq�����wrapper����s������
���������z"lru_cache_weakref.<locals>.wrapperrp���)�r����r����r����rp���r����rq�����lru_cache_weakref����s�����
��r����c��������������������K���sh���t�|�j���j���d���}�d�d���|�D���}�d�}�t�|���d�k�rB|�d���|���d���7�}�|�d�7�}�|�d�k�rVd�S�t�|�|�d d
����d�S�)�z?Switches the current s3 endpoint with an S3 Accelerate endpointr����c��������������������S���s����g�|�]�}�|�t�k�r�|���q�S�rp�������S3_ACCELERATE_WHITELIST��r������prp���rp���rq���r��������s����������z-switch_host_s3_accelerate.<locals>.<listcomp>z�https://s3-accelerate.r�����
amazonaws.com)�Z�ListBuckets��CreateBucketZ�DeleteBucketNF)���use_new_scheme)�r����r����r����r����r����r�����
_switch_hosts)�r������operation_namer����r����r����rp���rp���rq�����switch_host_s3_accelerate����s����������������������r����c��������������������C���s2���t���|�j���d�����}�|���|���r.|�|���}�t�|�|�����d�S�)�zBSwitches the host using a parameter value from a JSON request bodyre���N)�r����r,�����datar����r~���r����)�r�����
param_nameZ�request_json��new_endpointrp���rp���rq�����switch_host_with_param����s��������
���r����c��������������������C���s����t�|�j�|�|���}�|�|�_�d�S�r����)���_get_new_endpointr����)�r����r����r������final_endpointrp���rp���rq���r��������s����������������r����c��������������������C���sV���t�|���}�t�|���}�|�j�}�|�r |�j�}�|�|�j�|�j�|�j�d�f�}�t�|���}�t���d�|���d�|���������|�S���Nr����z�Updating URI from �� to )�r����r����r����r����r����r����r����r����)�Z�original_endpointr����r����Z�new_endpoint_componentsZ�original_endpoint_componentsr����Z�final_endpoint_componentsr����rp���rp���rq���r��������s��������������������������������r����c��������������������C���sR���|�D�]H}�|�|�k�r@t�|�|���t���r@t�|�|���t���r@t�|�|���|�|�������q�|�|���|�|�<�q�d�S�)�z�Deeply two dictionaries, overriding existing keys in the base.
:param base: The base dictionary which will be merged into.
:param extra: The dictionary to merge into the base. Keys from this
dictionary will take precedence.
N)�rj���rJ����
deep_merge)���base��extrar����rp���rp���rq���r��������s������������������������r����c��������������������C���s����|���d�d�������S�)�zcTranslate the form used for event emitters.
:param service_id: The service_id to convert.
�� ��-)�r����rm���)�Z
service_idrp���rp���rq�����hyphenize_service_id&���s������r����c��������������������@���s,���e�Z�d�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d S�)
�
IdentityCachez�Base IdentityCache implementation for storing and retrieving
highly accessed credentials.
This class is not intended to be instantiated in user code.
Z�base_identity_cachec��������������������C���s����|�|�_�|�|�_�d�S�r��������_client��_credential_cls��r������client��credential_clsrp���rp���rq���r����7���s��������z�IdentityCache.__init__c��������������������K���s.���|�j�f�|���}�|���}�|�j�j�|�|�|�j�d�d�d���}�|�S�)�N�-����
���)�r����Z
refresh_usingr����Z�advisory_timeoutZ�mandatory_timeout)���build_refresh_callbackr����Z�create_from_metadata��METHOD)�r����r������callbackr����Z�credential_entryrp���rp���rq�����get_credentials;���s������������������������z�IdentityCache.get_credentialsc��������������������K���s
���t�����d�S�)�z�Callback to be implemented by subclasses.
Returns a set of metadata to be converted into a new
credential instance.
N)���NotImplementedError)�r����rp���rp���rq���r����G���s������z$IdentityCache.build_refresh_callbackN)�r����r����r����r����r����r����r����r����rp���rp���rp���rq���r����.���s
�������������r����c������������������������sJ���e�Z�d�Z�d�Z�d�Z�d�d���Z�e�j�d�d�����f�d�d�����Z�d d
��Z d�d�d
��Z
����Z�S�)���S3ExpressIdentityCachez�S3Express IdentityCache for retrieving and storing
credentials from CreateSession calls.
This class is not intended to be instantiated in user code.
� s3expressc��������������������C���s����|�|�_�|�|�_�d�S�r����r
���r����rp���rp���rq���r����Y���s��������z�S3ExpressIdentityCache.__init__�d���)���maxsizec������������������������s����t���j�|�d���S�)�N����bucket)���superr����)�r����r������� __class__rp���rq���r����]���s������z&S3ExpressIdentityCache.get_credentialsc������������������������s��������f�d�d���}�|�S�)�Nc������������������������sB�����j�j���d���}�|�d���}���j�|�d���d�d���}�|�d���|�d���|�d���|�d ��S�)
N����Bucket��Credentialsr����T)���isor����r����Z�SessionToken)�r����r����r����r����)�r����Z�create_session��_serialize_if_needed)�r������credsr=�����r����r����rp���rq���� refresherb���s��������������������������z@S3ExpressIdentityCache.build_refresh_callback.<locals>.refresherrp���)�r����r����r*���rp���r)���rq���r����a���s�������
z-S3ExpressIdentityCache.build_refresh_callbackFc��������������������C���s$���t�|�t���r |�r�|�����S�|���d���S�|�S���Nz�%Y-%m-%dT%H:%M:%S%Z��rj���r{���� isoformatr;�����r����r����r&���rp���rp���rq���r'���q���s
�����
�����
�z+S3ExpressIdentityCache._serialize_if_needed)�F)�r����r����r����r����r����r����r����r����r����r����r'����
__classcell__rp���rp���r!���rq���r����P���s������������
�����r����c��������������������@���s0���e�Z�d�Z�d
d�d���Z�d�d�d���Z�d�d���Z�d�d ��Z�d�S�)���S3ExpressIdentityResolverNc��������������������C���s*���t���|���|�_�|�d�k�r t�|�j�|���}�|�|�_�d�S�r����)�r������proxyr����r������_cache)�r����r����r������cacherp���rp���rq���r����z���s������������z"S3ExpressIdentityResolver.__init__c��������������������C���s8���t���d�����|�p�|�j�j�j�}�|���d�|�j�����|���d�|�j�����d�S�)�Nz'Registering S3Express Identity Resolver��before-call.s3��before-sign.s3)�r����r����r������metarQ�����register��apply_signing_cache_key��resolve_s3express_identity��r�����
event_emitterZ�emitterrp���rp���rq���r7�������s������
�����z"S3ExpressIdentityResolver.registerc��������������������K���sV���|���d�i���}�|���d�d���}�|���d�i�����d���}�|�d�k�rR|�d�k rR|���d�i�����|�|�d���d�<�d�S�)�N��endpoint_properties��backendZ�input_paramsr$���� S3Express��signingr����)�r~����
setdefault)�r������paramsr����r����r<���r=���r����rp���rp���rq���r8�������s����������������z1S3ExpressIdentityResolver.apply_signing_cache_keyc������������ �������K���s`���|�j���d�i���}�|���d���}�|�d�k�r\|���d���r\|�j�|�d�<�d�|�k�r\|�j���d�i�����d�i�����d ��|�d�<�d�S�)
Nr?�����signing_namer����z�v4-s3expressZ�identity_cacher������s3_redirectrA���r$���)�r����r~����
startswithr2���) r����r����rB���r����r����Z�request_signerr����r������signing_contextrp���rp���rq���r9�������s�����
��
�������
���������������z4S3ExpressIdentityResolver.resolve_s3express_identity)�N)�N)�r����r����r����r����r7���r8���r9���rp���rp���rp���rq���r0���y���s������
�
��
r0���c��������������������@���sL���e�Z�d�Z�d�Z�d�d�d���Z�d�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�S�)���S3RegionRedirectorv2a
���Updated version of S3RegionRedirector for use when
EndpointRulesetResolver is in use for endpoint resolution.
This class is considered private and subject to abrupt breaking changes or
removal without prior announcement. Please do not use it directly.
Nc��������������������C���s����|�p�i�|�_�t���|���|�_�d�S�r����)�r2���r����r1���r������r����Z�endpoint_bridger����r3���rp���rp���rq���r��������s������
�z�S3RegionRedirectorv2.__init__c��������������������C���sF���t���d�����|�p�|�j�j�j�}�|���d�|�j�����|���d�|�j�����|���d�|�j�����d�S�)�Nz(Registering S3 region redirector handler��needs-retry.s3��before-parameter-build.s3z�before-endpoint-resolution.s3) r����r����r����r6���rQ���r7�����redirect_from_error��annotate_request_context��redirect_from_cacher:���rp���rp���rq���r7�������s������
�������������������z�S3RegionRedirectorv2.registerc���������������� ���K���s,���|�d�k�r�d�S�|���d�i�����d�i���}�t���|���d�����r>t���d�����d�S�|���d���rVt���d�����d�S�|�d�����d i���}�|���d
��}�|�d�����d�i���}�|�d�k�o�|�j�d
k�} |�d�k�o�|�j�d�k�o�d�|���d�i���k�}
|�d�k�o�d�|�k�}�|�d���d�k o�|�d���j�d�k�}�|�d�k�}
|�d�k�o�|�j�d�k�}�t�| |�|
|
|�|�g�����s�d�S�|�d���d���d���}�|�d�����d���}�|���|�|���}�|�d�k���rbt���d�|���d�|���d�������d�S�t���d�|���d�|���d�|���d�������|�|�j |�<�|�j
j�}�|�j�|�|�d���d���d���|�d���d���}�|��
|�d ��|�j���|�d <�d!|�d���d���d�<�|�j���d"��}�|�d�k ��r(|���|���}�|�\�}�}�|�|�d���d#<�|�d�����d$i���|���|�d���d$<�d�S�)%�����
An S3 request sent to the wrong region will return an error that
contains the endpoint the request should be sent to. This handler
will add the redirect information to the signing context and then
redirect the request.
Nr����rC���r����zBS3 request was previously for an Accesspoint ARN, not redirecting.�
redirected�6S3 request was previously redirected, not redirecting.r5�����Errorr������ResponseMetadata��Z�301Z�400�
HeadObject�
HeadBucket��x-amz-bucket-region��HTTPHeaders��AuthorizationHeaderMalformed��Regionr������i-���i.���i3�����PermanentRedirectZ"IllegalLocationConstraintExceptionr�����
client_region� S3 client configured for region �� but the bucket �S is not in that region and the proper region could not be automatically determined.�� is in region �b; Please configure the proper region to avoid multiple unnecessary redirects and signing attempts.rA���)�Z�operation_modelZ call_args��request_contextr����TZ�authSchemes� auth_typer?���)�r~���� ArnParser��is_arnr����r����r����r������any��get_bucket_regionr2���r����Z�_ruleset_resolver��construct_endpoint��set_request_urlr�����
propertiesZ�auth_schemes_to_signing_ctx)�r������request_dictr����� operationr����Z�redirect_ctxr�����
error_code��response_metadata��is_special_head_object��is_special_head_bucket��is_wrong_signing_region��is_redirect_status��is_permanent_redirectZ�is_opt_in_region_redirectr����r[����
new_regionZ�ep_resolverZ�ep_infoZ�auth_schemesZ auth_inforb���rE���rp���rp���rq���rJ�������s����������������������
�����������
���������������
��������������������������������������������
��������
���������������
�������������������������
�
�����������z(S3RegionRedirectorv2.redirect_from_errorc����������������
���C���s����|�d���}�|�d���d���}�d�|�k�r$|�d���S�|���d�i�����d�d���}�|�d�k rD|�S�z�|�j�j�|�d���}�|�d���d���}�W�n0��t�k
r���}���z�|�j�d���d���}�W�5�d�}�~�X�Y�n�X�|���d�d���}�|�S�� a.���
There are multiple potential sources for the new region to redirect to,
but they aren't all universally available for use. This will try to
find region from response elements, but will fall back to calling
HEAD on the bucket if all else fails.
:param bucket: The bucket to find the region for. This is necessary if
the region is not available in the error response.
:param response: A response representing a service request that failed
due to incorrect region configuration.
r5���rQ���rV���rU���rP���rX���Nr#�����r~���r����Z�head_bucketr����r������r����r����r����Z�service_response��response_headersr����r����r����rp���rp���rq���rf���0���s�����
���������������������� ���z&S3RegionRedirectorv2.get_bucket_regionc��������������������K���s����t�|�|�d���S�)�z�
Splice a new endpoint into an existing URL. Note that some endpoints
from the the endpoint provider have a path component which will be
discarded by this function.
F)�r����)�r������old_urlr����r����rp���rp���rq���rh���Q���s������z$S3RegionRedirectorv2.set_request_urlc��������������������K���s4���|���d���}�|�d�k r0|�|�j�k�r0|�j���|���}�|�|�d�<�d�S�)�a����
If a bucket name has been redirected before, it is in the cache. This
handler will update the AWS::Region endpoint resolver builtin param
to use the region from cache instead of the client region to avoid the
redirect.
r$���Nz�AWS::Region)�r~���r2���)�r������builtinsrA���r����r����rs���rp���rp���rq���rL���Y���s������
�����z(S3RegionRedirectorv2.redirect_from_cachec��������������������K���s����|���d���}�d�|�|�d���|�d�<�d�S�)�z�Store the bucket name in context for later use when redirecting.
The bucket name may be an access point ARN or alias.
r$���F)�rN���r����rA���rC���Nr����)�r����rA���r����r����r����rp���rp���rq���rK���e���s
�����
�������z-S3RegionRedirectorv2.annotate_request_context)�N)�N)�r����r����r����r����r����r7���rJ���rf���rh���rL���rK���rp���rp���rp���rq���rF�������s��������
�
��p�!����rF���c��������������������@���sL���e�Z�d�Z�d�Z�d�d�d���Z�d�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�S�)���S3RegionRedirectorz�This handler has been replaced by S3RegionRedirectorv2. The original
version remains in place for any third-party libraries that import it.
Nc��������������������C���s:���|�|�_�|�|�_�|�j�d�k�r�i�|�_�t���|���|�_�t�j�d�t�d�����d�S�)�Nz�The S3RegionRedirector class has been deprecated for a new internal replacement. A future version of botocore may remove this class.����category)���_endpoint_resolverr2���r����r1���r������warnings��warn�
FutureWarningrG���rp���rp���rq���r����v���s����������
�����������z�S3RegionRedirector.__init__c��������������������C���s<���|�p�|�j�j�j�}�|���d�|�j�����|���d�|�j�����|���d�|�j�����d�S�)�NrH���r4���rI���)�r����r6���rQ���r7���rJ���rh���rL���r:���rp���rp���rq���r7�������s������������z�S3RegionRedirector.registerc���������������� ���K���s����|�d�k�r�d�S�|���|���d�i�����r,t���d�����d�S�|���d�i�����d���rLt���d�����d�S�|�d�����d�i���}�|���d���}�|�d�����d i���}�|�d
k�o�|�j�d�k�}�|�d
k�o�|�j�d�k�o�d
|���d�i���k�} |�d�k�o�d�|�k�}
|�d���d�k o�|�d���j�d�k�}�|�d�k�}�t�|�|
|�| |�g���s�d�S�|�d���d���d���}
|�d�����d���}�|���|
|���}�|�d�k���rBt���d�|���d�|
��d�������d�S�t���d�|���d�|
��d�|���d�������|�j�� d�|���}�|�d���}�|�|
|�d���}�|�|�d���d�<�|�|�j
|
<�|���|�|�d�������d�|�d���d�<�d�S�) rM���Nr����z=S3 request was previously to an accesspoint, not redirecting.Z
s3_redirectedrO���r5���rP���r����rQ���rR���rS���rT���rU���rV���rW���rX���r����rY���rZ���r?���r����r[���r\���r]���r^���r_���r`�����s3r����)�r����r����r����T)���_is_s3_accesspointr~���r����r����r����r����re���rf���r}�����resolver2���rh���)�r����rj���r����rk���r����r����rl���rm���rn���ro���rp���rq���rr���r����r[���rs���r����rE���rp���rp���rq���rJ�������s~�������������������������������
���������������
������������������������������������ ��������
�����������������������������
�����z&S3RegionRedirector.redirect_from_errorc����������������
���C���s����|�d���}�|�d���d���}�d�|�k�r$|�d���S�|���d�i�����d�d���}�|�d�k rD|�S�z�|�j�j�|�d���}�|�d���d���}�W�n0��t�k
r���}���z�|�j�d���d���}�W�5�d�}�~�X�Y�n�X�|���d�d���}�|�S�rt���ru���rv���rp���rp���rq���rf�������s�����
���������������������� ���z$S3RegionRedirector.get_bucket_regionc��������������������K���s4���|���d�i�����d�d���}�|�d�k r0t�|�d���|�d���|�d�<�d�S�)�Nr?���r����r����F)�r~���r������r����rA���r����r����r����rp���rp���rq���rh�������s����������z"S3RegionRedirector.set_request_urlc��������������������K���sF���|���|���r�d�S�|���d���}�|�j���|���}�|�d�k r6|�|�d�<�n�d�|�i�|�d�<�d�S�)�z�
This handler retrieves a given bucket's signing context from the cache
and adds it into the request context.
Nr$���r?���r����)�r����r~���r2���)�r����rA���r����r����r����rE���rp���rp���rq���rL�������s������
���
�����
�z&S3RegionRedirector.redirect_from_cachec��������������������C���s����d�|�k�S���Nr����rp���)�r����r����rp���rp���rq���r��������s������z%S3RegionRedirector._is_s3_accesspoint)�N)�N)�r����r����r����r����r����r7���rJ���rf���rh���rL���r����rp���rp���rp���rq���rz���q���s��������
�
��^�!����rz���c��������������������@���s����e�Z�d�Z�d�S�)���InvalidArnExceptionN)�r����r����r����rp���rp���rp���rq���r����#���s������r����c��������������������@���s ���e�Z�d�Z�d�d���Z�e�d�d�����Z�d�S�)�rc���c��������������������C���sL���|���d�d���}�t�|���d�k�r(t�d�|���d�������|�d���|�d���|�d���|�d ��|�d���d
��S�)�N��:����������z�Provided ARN: zE must be of the format: arn:partition:service:region:account:resourcer5���r����r���������)�� partition��servicer������account��resource)�r����r����r����)�r������arnZ arn_partsrp���rp���rq���� parse_arn(���s������������
�������������z�ArnParser.parse_arnc��������������������C���sJ���t�|�t���r�|���d���s�d�S�t���}�z�|���|�����W�d�S���t�k
rD������Y�d�S�X�d�S�)�Nz�arn:FT)�rj���rl���rD���rc���r����r����)�r�����
arn_parserrp���rp���rq���rd���7���s��������������
�����z�ArnParser.is_arnN)�r����r����r����r������staticmethodrd���rp���rp���rp���rq���rc���'���s����������rc���c��������������������@���s`���e�Z�d�Z�e���d���Z�e���d���Z�d�g�Z�d�d�d���Z�d�d���Z d d
��Z
d�d���Z�d
d���Z�d�d���Z
d�d���Z�d�S�)���S3ArnParamHandlerzA^(?P<resource_type>accesspoint|outpost)[/:](?P<resource_name>.+)$zc^(?P<outpost_name>[a-zA-Z0-9\-]{1,63})[/:]accesspoint[/:](?P<accesspoint_name>[a-zA-Z0-9\-]{1,63}$)r����Nc��������������������C���s����|�|�_�|�d�k�r�t���|�_�d�S�r��������_arn_parserrc�����r����r����rp���rp���rq���r����M���s����������z�S3ArnParamHandler.__init__c��������������������C���s����|���d�|�j�����d�S�)�NrI�����r7����
handle_arn��r����r;���rp���rp���rq���r7���R���s������z�S3ArnParamHandler.registerc��������������������K���s`���|�j�|�j�k�r�d�S�|���|���}�|�d�k�r&d�S�|�d���d�k�rB|���|�|�|�����n�|�d���d�k�r\|���|�|�|�����d�S�)�N�
resource_type��accesspoint��outpost)�r������_BLACKLISTED_OPERATIONS�"_get_arn_details_from_bucket_param��_store_accesspoint��_store_outpost)�r����rA�����modelr����r������arn_detailsrp���rp���rq���r����U���s����������
�����������z�S3ArnParamHandler.handle_arnc��������������������C���sH���d�|�k�rDz&|�d���}�|�j���|���}�|���|�|�����|�W�S���t�k
rB������Y�n�X�d�S�)�Nr$���)�r����r������_add_resource_type_and_namer����)�r����rA���r����r����rp���rp���rq���r����`���s����������������������z4S3ArnParamHandler._get_arn_details_from_bucket_paramc��������������������C���s@���|�j���|�d�����}�|�r2|���d���|�d�<�|���d���|�d�<�n
t�|�d�����d�S�)�Nr����r�����
resource_name)�r����)���_RESOURCE_REGEXr������groupr1���)�r����r����r����r����rp���rp���rq���r����k���s
�������������z-S3ArnParamHandler._add_resource_type_and_namec��������������������C���s8���|�d���|�d�<�|�d���|�d���|�d���|�d���|�d���d���|�d�<�d�S�) Nr����r$���r����r����r����r����)�r����r����r����r����r����r����rp�����r����rA���r����r����rp���rp���rq���r����s���s������������������z$S3ArnParamHandler._store_accesspointc��������������������C���sd���|�d���}�|�j���|���}�|�s"t�|�d�����|���d���}�|�|�d�<�|���d���|�|�d���|�d���|�d���|�d ��d
��|�d�<�d�S�)�Nr����)�r������accesspoint_namer$�����outpost_namer����r����r����r����)�r����r����r����r����r����r����r����)���_OUTPOST_RESOURCE_REGEXr����r/���r����)�r����rA���r����r����r����r����r����rp���rp���rq���r��������s������������
�
���������������z S3ArnParamHandler._store_outpost)�N)�r����r����r����r����r����r����r����r����r����r7���r����r����r����r����r����rp���rp���rp���rq���r����C���s��������������������
�����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�d7d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z�d)d*��Z�d+d,��Z�d-d.��Z�d/d0��Z�e�d1d2����Z�e�d3d4����Z�e�d5d6����Z�d�S�)8��S3EndpointSetter��awsr����NFc��������������������C���sF���|�|�_�|�|�_�|�|�_�|�|�_�|�d�k�r&i�|�_�|�|�_�|�|�_�|�d�k�rB|�j�|�_�d�S�r������r}�����_region�
_s3_config��_use_fips_endpoint�
_endpoint_url�
_partition��_DEFAULT_PARTITION��r������endpoint_resolverr����� s3_configr����r������use_fips_endpointrp���rp���rq���r��������s�����
������������������z�S3EndpointSetter.__init__c��������������������C���s.���|���d�|�j�����|���d�|�j�����|���d�|�j�����d�S�)�Nr5���z�choose-signer.s3z%before-call.s3.WriteGetObjectResponse)�r7�����set_endpoint�
set_signer�#update_endpoint_to_s3_object_lambdar����rp���rp���rq���r7�������s����������������z�S3EndpointSetter.registerc��������������������K���sh���|�j�r�t�d�d�����|���|�d�����|�j�r&d�S�|�j�}�|���d�|�j���}�d�j�|�d���|�d���d���}�t�|�d���|�d ��|�d�<�d�S�)
NzOS3 client does not support accelerate endpoints for S3 Object Lambda operations����msg��s3-object-lambdaz�https://{host_prefix}{hostname}��host_prefixr����)�r����r����r����F) ��_use_accelerate_endpointr2�����_override_signing_namer����r}���rg���r������formatr����)�r����rA���r����r������resolver��resolvedr����rp���rp���rq���r��������s"�������������������������������������z4S3EndpointSetter.update_endpoint_to_s3_object_lambdac��������������������K���s����|���|���rL|���|�����|���|�����|���|�����|���|���}�|���|�����|���|�|�����d�S�|�j�r~|�j�rlt d�|�j
��d���d�����t�f�d�|�i�|�������|�j�r�|�j�f�d�|�i�|�������d�S�)�Nz8Client is configured to use the FIPS psuedo region for "zA", but S3 Accelerate does not have any FIPS compatible endpoints.r����r����)
��_use_accesspoint_endpoint��_validate_accesspoint_supported��_validate_fips_supported��_validate_global_regions�(_resolve_region_for_accesspoint_endpoint�._resolve_signing_name_for_accesspoint_endpoint��_switch_to_accesspoint_endpointr����r����r2���r����r������_s3_addressing_handler)�r����r����r����r����rp���rp���rq���r��������s$�����
�
�
�
�������
�������������������z�S3EndpointSetter.set_endpointc��������������������C���s
���d�|�j�k�S�r������r����r����rp���rp���rq���r��������s������z*S3EndpointSetter._use_accesspoint_endpointc��������������������C���s����|�j�s
d�S�d�|�j�d���d���k�r(t�d�h�d�����d�|�j�d���k�rJt�d�|�j���d���d�����|�j�d���d���}�|�|�j�k�r�|�j���d d
��s�t�d�|�j���d�|���d
��d�����d�S�)�N��fipsr����r�����,Invalid ARN, FIPS region not allowed in ARN.r����r����z4Client is configured to use the FIPS psuedo-region "z2", but outpost ARNs do not support FIPS endpoints.��use_arn_regionTz8Client is configured to use the FIPS psuedo-region for "z1", but the access-point ARN provided is for the "zn" region. For clients using a FIPS psuedo-region calls to access-point ARNs in another region are not allowed.)�r����r����r0���r����r����r~�����r����r����Z�accesspoint_regionrp���rp���rq���r��������s ���������������������������
�������z)S3EndpointSetter._validate_fips_supportedc��������������������C���s4���|�j���d�d���r�d�S�|�j�d�k�r0t�d�|�j���d���d�����d�S�)�Nr����T)�z
aws-globalz
s3-external-1z6Client is configured to use the global psuedo-region "zJ". When providing access-point ARNs a regional endpoint must be specified.r����)�r����r~���r����r0���r����rp���rp���rq���r����
��s����������
�����z)S3EndpointSetter._validate_global_regionsc��������������������C���s����|�j�r�t�d�d�����|�j�d���d���}�|�|�j�k�rBt�d�|�j���d�|���d���d�����|�j�d�����d���}�|�d k�rp|�j���d
��rpt�d�d�����|�j�d�����d���}�|�r�|�j���d
��r�t�d
d�����|���|�����d�S�)�NzZClient does not support s3 accelerate configuration when an access-point ARN is specified.r����r����r������Client is configured for "z3" partition, but access-point ARN provided is for "zE" partition. The client and access-point partition must be the same.r����r������use_dualstack_endpointzjClient does not support s3 dualstack configuration when an S3 Object Lambda access point ARN is specified.r����zTClient does not support s3 dualstack configuration when an outpost ARN is specified.)�r����r0���r����r����r~���r������_validate_mrap_s3_config)�r����r����Z�request_partitionZ
s3_servicer����rp���rp���rq���r����� ��s,���������������
�������������������������������z0S3EndpointSetter._validate_accesspoint_supportedc��������������������C���s@���t�|�j���s�d�S�|�j���d���r&t�d�d�����n�|�j���d���r<t�d�d�����d�S�)�NZ$s3_disable_multiregion_access_pointszCInvalid configuration, Multi-Region Access Point ARNs are disabled.r����r����zeClient does not support s3 dualstack configuration when a Multi-Region Access Point ARN is specified.)�r����r����r����r~���r0���r����rp���rp���rq���r����> ��s������
�����������������z)S3EndpointSetter._validate_mrap_s3_configc��������������������C���sJ���t�|�j���r�|���|�d�����n,|�j���d�d���rD|�j�d���d���}�|���|�|�����|�S�|�j�S�)�Nr����r����Tr����r����)�r����r������_override_signing_regionr����r~���r����r����rp���rp���rq���r����P ��s������
�����������z9S3EndpointSetter._resolve_region_for_accesspoint_endpointc��������������������K���s����t�|���r�t�r�d�S�t�d�d�����d�S�)�NZ�s3v4azzUsing S3 with an MRAP arn requires an additional dependency. You will need to pip install botocore[crt] before proceeding.r����)�r����r����r,���)�r����r����r����rp���rp���rq���r����] ��s����������������z�S3EndpointSetter.set_signerc��������������������C���s ���|�j�d���d���}�|���|�j�|�����d�S�)�Nr����r������r����r����)�r����r����Z�accesspoint_servicerp���rp���rq���r����h ��s��������z?S3EndpointSetter._resolve_signing_name_for_accesspoint_endpointc��������������������C���sX���t�|�j���}�t�|�j�|���|�j�|���|���|�j�|�j���|�j�d�f���}�t �
d�|�j���d�|���������|�|�_�d�S�r����)�r����r����r����r������_get_netlocr������_get_accesspoint_pathr����r����r����r����)�r����r����r������original_componentsZ�accesspoint_endpointrp���rp���rq���r����l ��s �����
�����������������������������z0S3EndpointSetter._switch_to_accesspoint_endpointc��������������������C���s"���t�|���r�|���|���S�|���|�|���S�d�S�r����)�r������_get_mrap_netloc��_get_accesspoint_netloc)�r����ra���r����rp���rp���rq���r����~ ��s��������
�z�S3EndpointSetter._get_netlocc��������������������C���s\���|�d���}�d�}�|�d���g�}�|�j�r4t�|�j���j�}�|���|�����n�|�d���}�|���d�|�|���|���g�����d���|���S�)�Nr����z s3-globalr����r����r����r����)�r����r����r����r����rM�����_get_partition_dns_suffixr����)�r����ra���r����r����Z�mrap_netloc_components��endpoint_url_netlocr����rp���rp���rq���r����� ��s����������
���������������������z!S3EndpointSetter._get_mrap_netlocc������������ �������C���s����|�d���}�d���|�d���|�d�����g�}�|���d���}�|�j�rT|�r<|���|�����t�|�j���j�}�|���|�����n||�rl|�d�g�}�|���|�����n:|�d���d�k�r�|���d�|���}�|���|�����n�|���d |���}�|���|�����|�j���d
��r�|���d�����|���|�|�� |���g�����d��
|���S�)
Nr����z�{}-{}r����r����r������s3-outpostsr����r����z�s3-accesspointr����r8���r����)�r����r~���r����r����r����r����rM�����_inject_fips_if_neededr������_get_dns_suffixr����) r����ra���r����r����Z�accesspoint_netloc_componentsr����r����Z�outpost_host� componentrp���rp���rq���r����� ��s:�����������
�����
�������������������������������
���
�������z(S3EndpointSetter._get_accesspoint_netlocc��������������������C���s����|�j�r�|���d���S�|�S�)�N��-fips��r����)�r����r����ra���rp���rp���rq���r����� ��s��������
�z'S3EndpointSetter._inject_fips_if_neededc��������������������C���s"���|�d���d���}�|���d�|���d�d���p d�S�)�Nr����r����r����r����r5���)�r����)�r����Z
original_pathra���r����rp���rp���rq���r����� ��s��������z&S3EndpointSetter._get_accesspoint_pathc��������������������C���s����|�j���|���}�|�d�k�r�|�j�}�|�S�r����)�r}�����get_partition_dns_suffix��_DEFAULT_DNS_SUFFIX)�r����Z�partition_name�
dns_suffixrp���rp���rq���r����� ��s����������������z*S3EndpointSetter._get_partition_dns_suffixc��������������������C���s,���|�j���d�|���}�|�j�}�|�r(d�|�k�r(|�d���}�|�S���Nr����Z dnsSuffix��r}���rg���r������r����r����r����r����rp���rp���rq���r����� ��s��������������������z S3EndpointSetter._get_dns_suffixc��������������������C���s$���|�j���d�i���}�|�|�d�<�|�|�j�d�<�d�S���Nr?���r������r����r~�����r����r����r����rE���rp���rp���rq���r����� ��s����������z)S3EndpointSetter._override_signing_regionc��������������������C���s ���|���d�i���}�|�|�d�<�|�|�d�<�d�S���Nr?���rB���r����)�r����r����rB���rE���rp���rp���rq���r����� ��s����������z'S3EndpointSetter._override_signing_namec��������������������C���s����|�j���d���r�d�S�|�j�d�k�r�d�S�t�|�j���j�}�|���d���s8d�S�|���d���}�|�d���d�k�rRd�S�|�d�d ����}�t�|���t�t�|�����k�rvd�S�t d
d���|�D�����S�)�N��use_accelerate_endpointTFr����r����r�����
s3-accelerater5������c��������������������s���s����|�]�}�|�t�k�V���q�d�S�r����r����r����rp���rp���rq���� <genexpr>�
��s��������z<S3EndpointSetter._use_accelerate_endpoint.<locals>.<genexpr>)
r����r~���r����r����r����r����r����r������set��all)�r����r����r�����
feature_partsrp���rp���rq���r����� ��s����������
�����
���
�����������z)S3EndpointSetter._use_accelerate_endpointc��������������������C���s"���|�j�r
d�S�|�j���d���}�|�r�|�S�d�S�)�N��virtualZ�addressing_style)�r����r����r~���)�r����Z�configured_addressing_stylerp���rp���rq�����_addressing_style
��s
�������������z"S3EndpointSetter._addressing_stylec��������������������C���sH���|�j�d�k�r�t���d�����t�S�|�j�d�k�s,|�j�d�k r:t���d�����d�S�t���d�����t�S�)�Nr����z'Using S3 virtual host style addressing.r����z�Using S3 path style addressing.zSDefaulting to S3 virtual host style addressing with path style addressing fallback.)�r����r����r����r����r����r����r����rp���rp���rq���r�����
��s������
�
�����
���������z'S3EndpointSetter._s3_addressing_handler)�NNNNF)�r����r����r����r����r����r����r7���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����rp���rp���rp���rq���r��������sF�������������������
��������������%���
����������� ��� ��� � � ��
"��
���r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�e���d���Z�d6d�d���Z�d�d ��Z d
d���Z
d�d
��Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d!��Z�d"d#��Z�d$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�d,d-��Z�d.d/��Z�d0d1��Z�d2d3��Z�d4d5��Z�d�S�)7��S3ControlEndpointSetterr����r����z�^[a-zA-Z0-9\-]{1,63}$NFc��������������������C���sF���|�|�_�|�|�_�|�|�_�|�|�_�|�d�k�r&i�|�_�|�|�_�|�|�_�|�d�k�rB|�j�|�_�d�S�r����r����r����rp���rp���rq���r����4
��s����� ������������������z S3ControlEndpointSetter.__init__c��������������������C���s����|���d�|�j�����d�S�)�Nz�before-sign.s3-control)�r7���r����r����rp���rp���rq���r7���H
��s������z S3ControlEndpointSetter.registerc��������������������K���s|���|���|���r@|���|�����|���|���}�|���|�����|���|�|�����|���|�����n8|���|���rx|���|�����|���|�d�����|�� |�j
��}�|���|�|�����d�S���Nr����)���_use_endpoint_from_arn_details�-_validate_endpoint_from_arn_details_supported� _resolve_region_from_arn_details�&_resolve_signing_name_from_arn_details�"_resolve_endpoint_from_arn_details��_add_headers_from_arn_details��_use_endpoint_from_outpost_id�#_validate_outpost_redirection_validr������_construct_outpost_endpointr������_update_request_netloc)�r����r����r����r�����
new_netlocrp���rp���rq���r����K
��s������
�
�
�
�����
�
�����z$S3ControlEndpointSetter.set_endpointc��������������������C���s
���d�|�j�k�S�)�Nr����r����r����rp���rp���rq���r����X
��s������z6S3ControlEndpointSetter._use_endpoint_from_arn_detailsc��������������������C���s
���d�|�j�k�S�)�N�
outpost_idr����r����rp���rp���rq���r����[
��s������z5S3ControlEndpointSetter._use_endpoint_from_outpost_idc��������������������C���s����d�|�j�d���d���k�r(t�|�j�d���d���d�d�����|�j���d�d���sl|�j�d���d���}�|�|�j�k�rld |���d
|�j���d���}�t�|�d�����|�j�d���d
��}�|�|�j�k�r�t�d�|�j���d�|���d���d�����|�j���d���r�t�d�d�����d�|�j�d���k�r�|���|�����d�S�)�Nr����r����r����rN���r������r����r����r����FzCThe use_arn_region configuration is disabled but received arn for "z(" when the client is configured to use "rw���r����r����r����z&" partition, but arn provided is for "z;" partition. The client and arn partition must be the same.r�����7S3 control client does not support accelerate endpointsr����)�r����r3���r����r~���r����r4���r����r����)�r����r�����
arn_regionr����Z�request_partionrp���rp���rq���r����^
��s,�������������������
�����
���
�����������������zES3ControlEndpointSetter._validate_endpoint_from_arn_details_supportedc��������������������C���s����|�j���d���r�t�d�d�����d�S�)�Nr����zPClient does not support s3 dualstack configuration when an outpost is specified.r����)�r����r~���r4���r����rp���rp���rq���r����}
��s������������z;S3ControlEndpointSetter._validate_outpost_redirection_validc��������������������C���s2���|�j���d�d���r,|�j�d���d���}�|���|�|�����|�S�|�j�S�)�Nr����Fr����r����)�r����r~���r����r����r����)�r����r����r����rp���rp���rq���r�����
��s
�������������z8S3ControlEndpointSetter._resolve_region_from_arn_detailsc��������������������C���s����|�j�d���d���}�|���|�|�����|�S�)�Nr����r����r����)�r����r����Z�arn_servicerp���rp���rq���r�����
��s����������z>S3ControlEndpointSetter._resolve_signing_name_from_arn_detailsc��������������������C���s����|���|�|���}�|���|�|�����d�S�r����)�� _resolve_netloc_from_arn_detailsr����)�r����r����r����r����rp���rp���rq���r�����
��s
�������������z:S3ControlEndpointSetter._resolve_endpoint_from_arn_detailsc��������������������C���sD���t�|�j���}�t�|�j�|�|�j�|�j�d�f���}�t���d�|�j���d�|���������|�|�_�d�S�r����)�r����r����r����r����r����r����r����r����)�r����r����r����r����Z�arn_details_endpointrp���rp���rq���r�����
��s������
���������������� ������z.S3ControlEndpointSetter._update_request_netlocc��������������������C���s0���|�j�d���}�d�|�k�r�|���|���S�|�d���}�|���|�|���S�)�Nr����r����r����)�r����r������_construct_s3_control_endpoint)�r����r����r����r����r����rp���rp���rq���r�����
��s
�����
���
���z8S3ControlEndpointSetter._resolve_netloc_from_arn_detailsc��������������������C���s����|�j���|���S�r����)���_HOST_LABEL_REGEXr����)�r������labelrp���rp���rq�����_is_valid_host_label�
��s������z,S3ControlEndpointSetter._is_valid_host_labelc��������������������G���s"���|�D�]�}�|���|���s�t�|�d�����q�d�S�)�N)�r
���)�r����r'���)�r������labelsr
���rp���rp���rq�����_validate_host_labels�
��s��������
�z-S3ControlEndpointSetter._validate_host_labelsc��������������������C���s\���|���|�|�����|�j�r(t�|�j���j�}�|�|�g�}�n*|�d�g�}�|���|�����|���|���}�|���|�|�g�����|���|���S�)�N�
s3-control)�r
���r����r����r������_add_dualstackr����rM�����_construct_netloc)�r����r����r����r����r����r����rp���rp���rq���r�����
��s������������
�������
�
���z6S3ControlEndpointSetter._construct_s3_control_endpointc��������������������C���s@���|���|�����|�j�r�t�|�j���j�S�d�|�|���|���g�}�|���|�����|���|���S�r����)�r
���r����r����r����r����� _add_fipsr����)�r����r����r����rp���rp���rq���r�����
��s������
�������������
�z3S3ControlEndpointSetter._construct_outpost_endpointc��������������������C���s
���d���|���S�)�Nr����)�r������r����r����rp���rp���rq���r�����
��s������z)S3ControlEndpointSetter._construct_netlocc��������������������C���s����|�j�r�|�d���d���|�d�<�d�S�)�Nr����r����r����r����rp���rp���rq���r�����
��s��������z!S3ControlEndpointSetter._add_fipsc��������������������C���s����|�j���d���r�|���d�����d�S�)�Nr����r8���)�r����r~���r����r����rp���rp���rq���r�����
��s��������z&S3ControlEndpointSetter._add_dualstackc��������������������C���s,���|�j���d�|���}�|�j�}�|�r(d�|�k�r(|�d���}�|�S�r����r����r����rp���rp���rq���r�����
��s��������������������z'S3ControlEndpointSetter._get_dns_suffixc��������������������C���s$���|�j���d�i���}�|�|�d�<�|�|�j�d�<�d�S�r����r����r����rp���rp���rq���r�����
��s����������z0S3ControlEndpointSetter._override_signing_regionc��������������������C���s$���|�j���d�i���}�|�|�d�<�|�|�j�d�<�d�S�r����r����)�r����r����rB���rE���rp���rp���rq���r�����
��s����������z.S3ControlEndpointSetter._override_signing_namec��������������������C���s(���|�j�d���}�|���d���}�|�r$|���|�|�����d�S�)�Nr����r����)�r����r~�����_add_outpost_id_header)�r����r����r����r����rp���rp���rq���r�����
��s������
�
���z5S3ControlEndpointSetter._add_headers_from_arn_detailsc��������������������C���s����|�|�j�d�<�d�S�)�Nz�x-amz-outpost-id)�r����)�r����r����r����rp���rp���rq���r��������s������z.S3ControlEndpointSetter._add_outpost_id_header)�NNNNF) r����r����r����r����r����r����r����r ���r����r7���r����r����r����r����r����r����r����r����r����r����r����r
���r����r����r����r����r����r����r����r����r����r����rp���rp���rp���rq���r����/
��s@���������
�����������
����
������� � ���������������
������� � � ��r����c��������������������@���s����e�Z�d�Z�d�Z�e���d���Z�d�d�d���Z�d�d���Z�d�d ��Z d
d���Z
d�d
��Z�d�d���Z�d�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���S3ControlArnParamHandlerz�This handler has been replaced by S3ControlArnParamHandlerv2. The
original version remains in place for any third-party importers.
z�[/:]Nc��������������������C���s(���|�|�_�|�d�k�r�t���|�_�t�j�d�t�d�����d�S�)�Nz�The S3ControlArnParamHandler class has been deprecated for a new internal replacement. A future version of botocore may remove this class.r{���)�r����rc���r~���r���r����r����rp���rp���rq���r��������s������������������z!S3ControlArnParamHandler.__init__c��������������������C���s����|���d�|�j�����d�S�)�Nz!before-parameter-build.s3-controlr����r����rp���rp���rq���r7�������s������������z!S3ControlArnParamHandler.registerc��������������������K���s:���|�j�d�k�r�|���|�|�|�����n�|���|�|�|�����|���|�|�|�����d�S�)�N)�r����Z�ListRegionalBuckets)�r������_handle_outpost_id_param��_handle_name_param��_handle_bucket_param)�r����rA���r����r����r����rp���rp���rq���r��������s������
�����z#S3ControlArnParamHandler.handle_arnc��������������������C���sX���|�|�k�r�d�S�z0|�|���}�|�j���|���}�|�|�d�<�|���|���|�d�<�|�W�S���t�k
rR������Y�d�S�X�d�S�)�NrN���� resources)�r����r������_split_resourcer����)�r����rA���r����r����r����rp���rp���rq�����_get_arn_details_from_param'���s������������������������z4S3ControlArnParamHandler._get_arn_details_from_paramc��������������������C���s����|�j���|�d�����S�)�Nr����)���_RESOURCE_SPLIT_REGEXr����)�r����r����rp���rp���rq���r����3���s������z(S3ControlArnParamHandler._split_resourcec��������������������C���sF���|�d���}�d�|�k�r:|�d���|�k�r:d���|�d�����}�t�|�d���|�d�����|�|�d�<�d�S�)�Nr����Z AccountIdzGAccount ID in arn does not match the AccountId parameter provided: "{}"rN���r����)�r����r3���)�r����rA���r����Z
account_idr����rp���rp���rq�����_override_account_id_param6���s��������������������������z3S3ControlArnParamHandler._override_account_id_paramc��������������������C���s����d�|�k�r�d�S�|�d���|�d�<�d�S�)�NZ OutpostIdr����rp���)�r����rA���r����r����rp���rp���rq���r����C���s����������z1S3ControlArnParamHandler._handle_outpost_id_paramc��������������������C���sX���|�j�d�k�r�d�S�|���|�d���}�|�d�k�r&d�S�|���|���r@|���|�|�|�����n�d�}�t�|�d���|�d�����d�S���NZ�CreateAccessPoint��Namez4The Name parameter does not support the provided ARNrN���r����)�r����r������_is_outpost_accesspoint��_store_outpost_accesspointr3�����r����rA���r����r����r����r����rp���rp���rq���r����H���s������
���������
�����������z+S3ControlArnParamHandler._handle_name_paramc��������������������C���s@���|�d���d�k�r�d�S�|�d���}�t�|���d�k�r(d�S�|�d���d�k�o>|�d���d k�S�)
Nr����r����Fr����r����r����r����r����r������r������r����r����r����rp���rp���rq���r����X���s����������������z0S3ControlArnParamHandler._is_outpost_accesspointc��������������������C���sD���|���|�|�����|�d���d���}�|�|�d�<�|�|�d�<�|�d���d���|�d�<�|�|�d�<�d�S�)�Nr����r����r����r����r5���r����r������r����)�r����rA���r����r����r����rp���rp���rq���r ���a���s����������������z3S3ControlArnParamHandler._store_outpost_accesspointc��������������������C���sJ���|���|�d���}�|�d�k�r�d�S�|���|���r2|���|�|�|�����n�d�}�t�|�d���|�d�����d�S���Nr$���z6The Bucket parameter does not support the provided ARNrN���r����)�r������_is_outpost_bucket��_store_outpost_bucketr3���r!���rp���rp���rq���r����i���s������������
�������������z-S3ControlArnParamHandler._handle_bucket_paramc��������������������C���s@���|�d���d�k�r�d�S�|�d���}�t�|���d�k�r(d�S�|�d���d�k�o>|�d���d k�S�)
Nr����r����Fr����r����r����r����r����r����r"���r#���rp���rp���rq���r&���x���s����������������z+S3ControlArnParamHandler._is_outpost_bucketc��������������������C���sD���|���|�|�����|�d���d���}�|�|�d�<�|�|�d�<�|�d���d���|�d�<�|�|�d�<�d�S�)�Nr����r����r$���r����r5���r����r����r$���)�r����rA���r����r����r����rp���rp���rq���r'�������s����������������z.S3ControlArnParamHandler._store_outpost_bucket)�N)�r����r����r����r����r����r����r����r����r7���r����r����r����r����r����r����r����r ���r����r&���r'���rp���rp���rp���rq���r��������s��������
�
����
�����
����� ����� r����c��������������������@���sR���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�d���Z�d
d���Z d�d���Z
d�d���Z�d�S�)���S3ControlArnParamHandlerv2a����Updated version of S3ControlArnParamHandler for use when
EndpointRulesetResolver is in use for endpoint resolution.
This class is considered private and subject to abrupt breaking changes or
removal without prior announcement. Please do not use it directly.
Nc��������������������C���s����|�|�_�|�d�k�r�t���|�_�d�S�r����r����r����rp���rp���rq���r��������s����������z#S3ControlArnParamHandlerv2.__init__c��������������������C���s����|���d�|�j�����d�S�)�Nz%before-endpoint-resolution.s3-controlr����r����rp���rp���rq���r7�������s������������z#S3ControlArnParamHandlerv2.registerc��������������������C���sl���|�j�d�k�r�d�S�|���|�d���}�|�d�k�r&d�S�|���|�����|���|�����|���|���rT|���|�|�|�����n�d�}�t�|�d���|�d�����d�S�r����)�r����r������_raise_for_fips_pseudo_region��_raise_for_accelerate_endpointr����r ���r3���r!���rp���rp���rq���r��������s������
���������
�
�
�����������z-S3ControlArnParamHandlerv2._handle_name_paramc��������������������C���s����|���|�|�����d�S�r����r$���r����rp���rp���rq���r �������s������z5S3ControlArnParamHandlerv2._store_outpost_accesspointc��������������������C���s^���|���|�d���}�|�d�k�r�d�S�|���|�����|���|�����|���|���rF|���|�|�|�����n�d�}�t�|�d���|�d�����d�S�r%���)�r����r)���r*���r&���r'���r3���r!���rp���rp���rq���r��������s������������
�
�
�������������z/S3ControlArnParamHandlerv2._handle_bucket_paramc��������������������C���s����|���|�|�����d�S�r����r$���r����rp���rp���rq���r'�������s������z0S3ControlArnParamHandlerv2._store_outpost_bucketc��������������������C���s0���|�d���}�|���d���s�|���d���r,t�|�d���d�d�����d�S�)�Nr����z�fips-rN���r����r����)�rD���r����r3���)�r����r����r����rp���rp���rq���r)�������s����������������z8S3ControlArnParamHandlerv2._raise_for_fips_pseudo_regionc��������������������C���s&���|�d���j�p�i�}�|���d���r"t�d�d�����d�S�)�N�
client_configr����r����r����)�r����r~���r4���)�r����r����r����rp���rp���rq���r*�������s
�������
�����z9S3ControlArnParamHandlerv2._raise_for_accelerate_endpoint)�N)�r����r����r����r����r����r7���r����r ���r����r'���r)���r*���rp���rp���rp���rq���r(�������s��������
������������ r(���c��������������������@���s|���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�e�d�d�d�g�Z�d�e�j f�d d
��Z
d�d�d���Z�d
d���Z�d�d���Z
d�d���Z�d�d���Z�d�d�d���Z�d�d���Z�d�d���Z�d�S�)���ContainerMetadataFetcherr����r����r5���z
169.254.170.2z�169.254.170.23z�fd00:ec2::23� localhostNc��������������������C���s(���|�d�k�r�t�j�j�|�j�d���}�|�|�_�|�|�_�d�S�)�N)�r����)�r����r����r������TIMEOUT_SECONDSr������_sleep)�r����rw�����sleeprp���rp���rq���r��������s����������������z!ContainerMetadataFetcher.__init__c��������������������C���s����|���|�����|���|�|���S�)�z�Retrieve JSON metadata from container metadata.
:type full_url: str
:param full_url: The full URL of the metadata service.
This should include the scheme as well, e.g
"http://localhost:123/foo"
)���_validate_allowed_url��_retrieve_credentials)�r������full_urlr����rp���rp���rq�����retrieve_full_uri����s�����
�z*ContainerMetadataFetcher.retrieve_full_uric��������������������C���sN���t�j���|���}�|���|�j���r�d�S�|���|�j���}�|�sJt�d�|�j���d�d���|�j�����������d�S�)�Nz�Unsupported host 'zN'. Can only retrieve metadata from a loopback address or one of these hosts: z�, ) r������compatr������_is_loopback_addressr������_check_if_whitelisted_hostr.���r������_ALLOWED_HOSTS)�r����r3�����parsedZ�is_whitelisted_hostrp���rp���rq���r1�������s��������������������z.ContainerMetadataFetcher._validate_allowed_urlc��������������������C���s,���z�t�|���}�|�j�W�S���t�k
r&������Y�d�S�X�d�S�)�NF)�r������is_loopbackr.���)�r����r������iprp���rp���rq���r6�������s
�������������z-ContainerMetadataFetcher._is_loopback_addressc��������������������C���s����|�|�j�k�r�d�S�d�S�)�NTF)�r8���)�r����r����rp���rp���rq���r7��� ���s������
���z3ContainerMetadataFetcher._check_if_whitelisted_hostc��������������������C���s����|���|���}�|���|���S�)�z�Retrieve JSON metadata from container metadata.
:type relative_uri: str
:param relative_uri: A relative URI, e.g "/foo/bar?id=123"
:return: The parsed JSON response.
)�r3���r2���)�r������relative_urir3���rp���rp���rq�����retrieve_uri����s�����
�z%ContainerMetadataFetcher.retrieve_uric����������������
���C���s����d�d�i�}�|�d�k r�|���|�����d�}�z�|���|�|�|�j���W�S���t�k
r���}���z4t�j�d�|�d�d�����|���|�j�����|�d�7�}�|�|�j�k�rr��W�5�d�}�~�X�Y�q�X�q�d�S�)�N��Acceptz�application/jsonr����zAReceived error when attempting to retrieve container metadata: %sTr����r5���) r�����
_get_responser.���r+���r����r����r/����
SLEEP_TIME��RETRY_ATTEMPTS)�r����r3����
extra_headersr����Z�attemptsr����rp���rp���rq���r2�������s(���������
�������������������������������
�z.ContainerMetadataFetcher._retrieve_credentialsc������������
���
���C���s����z�t�j�j�}�|�d�|�|�d���}�|�j���|�������}�|�j���d���}�|�j�d�k�rVt d�|�j���d�|�����d�����z�t
��|���W�W�S���t�k
r�������d�}�t
��d |�|�����t |�d�����Y�n�X�W�n6��t�k
r���} ��z�d
| ����}�t |�d�����W�5�d�} ~ X�Y�n�X�d�S�)�Nr����r����re���r����z�Received non 200 response z� from container metadata: r
���z>Unable to parse JSON returned from container metadata servicesz�%s:%sz?Received error when attempting to retrieve container metadata: )�r����r����r����r����r����r����r����r����r����r+���r����r,���r.���r����r����r����)
r����r3���r����r����r����r����r����Z
response_textr����r����rp���rp���rq���r?���0���s&���������������
�������������������������z&ContainerMetadataFetcher._get_responsec��������������������C���s����d�|�j���|�����S�)�Nz�http://)��
IP_ADDRESS)�r����r<���rp���rp���rq���r3���J���s������z!ContainerMetadataFetcher.full_url)�N)�N)�r����r����r����r.���rA���r@���rC���r8�����timer0���r����r4���r1���r6���r7���r=���r2���r?���r3���rp���rp���rp���rq���r,�������s$�������������������������
���������
���r,���c��������������������C���s����t�|���r�i�S�t���S�d�S�r����)���should_bypass_proxiesr������r����rp���rp���rq���r����N���s����������r����c���������������� ���C���s8���z�t�t�|���j���r�W�d�S�W�n���t�t�j�f�k
r2������Y�n�X�d�S�)�z:
Returns whether we should bypass proxies or not.
TF)�r����r����r����rr�����socket��gaierrorrF���rp���rp���rq���rE���U���s����������
�����rE���c���������������� ���C���s����|�s�d�S�z
t�|���W�S���t�t�f�k
r*������Y�n�X�t�|�d���r�t�|�d���r�z0|�����}�|���d�d�����|�����}�|���|�����|�|���W�S���t�j�k
r�������Y�n�X�d�S�)�Nr������seek��tellr����)�r������AttributeErrorrr���r}���rJ���rI�����io��UnsupportedOperation)�r����Z�orig_posZ�end_file_posrp���rp���rq�����determine_content_lengthj���s �����������
���������������
�
�����rN����
ISO-8859-1c��������������������C���sJ���|���d���}�|�s�d�S�t�j�����}�|�|�d�<�|���d���}�|�d�k r:|�S�d�|�k�rF|�S�d�S�)�z�Returns encodings from given HTTP Header Dict.
:param headers: dictionary to extract encoding from.
:param default: default encoding if the content-type is text
z�content-typeN��charsetr����)�r~���rO�����messager����� get_param)�r������default��content_typerQ���rP���rp���rp���rq�����get_encoding_from_headers����s������
�����
���
�������rU���c��������������������K���s0���t�|�t�t�f���r�t�|���}�n�t�|���}�t���|�����d���S�)��KThis function has been deprecated, but is kept for backwards compatibility.r����)�rj���rf���� bytearray��_calculate_md5_from_bytes��_calculate_md5_from_file��base64� b64encoder����)�r����r����Z
binary_md5rp���rp���rq����
calculate_md5����s��������
���r\���c��������������������C���s����t�|���}�|�����S�)�rV���)�r����r����)�Z
body_bytes��md5rp���rp���rq���rX�������s��������rX���c������������������������sB���������}�t���}�t���f�d�d���d���D�]�}�|���|�����q ����|�����|�����S�)�rV���c������������������������s
�������d���S�r����r����rp�������fileobjrp���rq���r��������r����z*_calculate_md5_from_file.<locals>.<lambda>r����)�rJ���r����r����r����rI���r����)�r_���Z�start_positionr]���r����rp���r^���rq���rY�������s��������������
�rY���c��������������������C���s"���|���d�i�����d�i���}�|���d���d�k�S�)�Nr����r<���r=���r>���r����)�rA���r<���rp���rp���rq�����_is_s3express_request����s
�������������r`���c��������������������C���s&���|�d���}�|�D�]�}�t���|���r���d�S�q�d�S�)�z�
Checks if a header starting with "x-amz-checksum-" is provided in a request.
This function is considered private and subject to abrupt breaking changes or
removal without prior announcement. Please do not use it directly.
r����TF)���CHECKSUM_HEADER_PATTERNr����)�rA���r����r{���rp���rp���rq�����has_checksum_header����s
���������
���rb���c��������������������K���s$���t�|���s t�|�f�|�����t�|�f�|�����d�S�)�rV���N)�rb�����conditionally_calculate_md5��conditionally_enable_crc32)�rA���r����rp���rp���rq���� conditionally_calculate_checksum����s����������re���c��������������������K���sV���|���d�i�����d�i���}�|���d���}�t�|���rR|�d���d�k rR|�d�k�rRd�d�d�d d
��i�|�d���d�<�d�S�)�rV���r����r������request_algorithmr����N)�N��conditional-md5��crc32r{���z�x-amz-checksum-crc32)�� algorithm��inr����)�r~���r`���)�rA���r������checksum_context��checksum_algorithmrp���rp���rq���rd�������s��������
�����
�����������������rd���c��������������������K���sv���|�d���}�|���d�i�����d�i���}�|���d���}�|�r6|�d�k�r6d�S�t�|���rBd�S�t�|���rNd�S�t�rr|�d�k rrt�|�f�|���}�|�|�d���d�<�d�S�) z�Only add a Content-MD5 if the system supports it.
This function has been deprecated, but is kept for backwards compatibility.
r����r����r����rf���rg���Nr����z�Content-MD5)�r~���rb���r`���r����r\���)�rA���r����r����rk���rl���Z
md5_digestrp���rp���rq���rc�������s����������
�����������������rc���c��������������������@���s ���e�Z�d�Z�e�f�d�d���Z�d�d���Z�d�S�)���FileWebIdentityTokenLoaderc��������������������C���s����|�|�_�|�|�_�d�S�r����)���_web_identity_token_pathrT���)�r����Z�web_identity_token_pathrT���rp���rp���rq���r�����
��s��������z#FileWebIdentityTokenLoader.__init__c����������������
���C���s,���|���|�j�����}�|�����W���5�Q�R���S�Q�R�X�d�S�r����)�rT���rn���rP���)�r����Z
token_filerp���rp���rq�����__call__�
��s��������z#FileWebIdentityTokenLoader.__call__N)�r����r����r������openr����ro���rp���rp���rp���rq���rm����
��s��������rm���c��������������������@���s2���e�Z�d�Z�d
d�d���Z�d�d���Z�d�d�d���Z�d�d�d ��Z�d�S�)
��SSOTokenLoaderNc��������������������C���s����|�d�k�r�i�}�|�|�_�d�S�r����)�r2���)�r����r3���rp���rp���rq���r����
��s����������z�SSOTokenLoader.__init__c��������������������C���s$���|�}�|�d�k r�|�}�t���|���d���������S�)�Nre���)�r������sha1rg���r����)�r����� start_url��session_namerh���rp���rp���rq�����_generate_cache_key�
��s������������z"SSOTokenLoader._generate_cache_keyc��������������������C���s����|���|�|���}�|�|�j�|�<�d�S�r����)�ru���r2���)�r����rs���r����rt���r����rp���rp���rq����
save_token�
��s��������z�SSOTokenLoader.save_tokenc��������������������C���s����|���|�|���}�t���d�|���������|�|�j�k�rL|�}�|�d�k r6|�}�d�|���d���}�t�|�d�����|�j�|���}�d�|�k�sfd�|�k�r|d�|���d���}�t�|�d�����|�S�)�Nz�Checking for cached token at: z
Token for z� does not existr
���Z�accessTokenZ expiresAtz� is invalid)�ru���r����r����r2���r.���)�r����rs���rt���r����r����r����r����rp���rp���rq���ro����
��s����������
���������
�
�����
�z�SSOTokenLoader.__call__)�N)�N)�N)�r����r����r����r����ru���rv���ro���rp���rp���rp���rq���rq����
��s������
���
�rq���c��������������������@���s@���e�Z�d�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d�d
��Z d�S�)���EventbridgeSignerSetterr����r����Nc��������������������C���s����|�|�_�|�|�_�|�|�_�d�S�r����)�r}���r����r����)�r����r����r����r����rp���rp���rq���r����1
��s����������z EventbridgeSignerSetter.__init__c��������������������C���s ���|���d�|�j�����|���d�|�j�����d�S�)�Nz'before-parameter-build.events.PutEventsz�before-call.events.PutEvents)�r7�����check_for_global_endpoint��set_endpoint_urlr����rp���rp���rq���r7���6
��s��������������������z EventbridgeSignerSetter.registerc��������������������K���s6���d�|�k�r2|�d���}�t���d�|�d�����d�|���������|�|�d�<�d�S�)�N��eventbridge_endpointz�Rewriting URL from r����r����)�r����r����r����rp���rp���rq���ry���?
��s������������z(EventbridgeSignerSetter.set_endpoint_urlc������������ �������K���s����|���d���}�|�d�k�r�d�S�t�|���d�k�r,t�d�d�����t�s:t�d�d�����|���d���}�d�}�|�d�k rl|�j�r`t�d�d�����|�j�rld�g�}�|�j�d�k�r�t�d |�������}�|�j |�k�r�t�d
d�����|�j
|�|�d���}�n�|�j�}�|�|�d�<�d
|�d�<�d�S�)�NZ
EndpointIdr����z+EndpointId must not be a zero length stringr����zqUsing EndpointId requires an additional dependency. You will need to pip install botocore[crt] before proceeding.r+���z>FIPS is not supported with EventBridge multi-region endpoints.r8�����https://z-EndpointId is not a valid hostname component.����endpoint_variant_tagsrz���Z�v4arb���)�r~���r����r%���r����r,���r����r����r����r����r������_get_global_endpoint) r����rA���r����r����r����rB���r}���r����Z�resolved_endpointrp���rp���rq���rx���E
��sB�����
���������������������
�����������������
���
�������������������z1EventbridgeSignerSetter.check_for_global_endpointc��������������������C���sN���|�j�}�|���|�j���}�|�d�k�r |�j�}�|�j�|�|�d���}�|�d�k�r<|�j�}�d�|���d�|���d���S�)�Nr|���r{���z�.endpoint.events.r����)�r}���Z�get_partition_for_regionr����r����r����r����)�r����r����r}���r����r����r����rp���rp���rq���r~���q
��s��������������������������z,EventbridgeSignerSetter._get_global_endpoint)�NN)�N)
r����r����r����r����r����r����r7���ry���rx���r~���rp���rp���rp���rq���rw���-
��s����������
�� ���,rw���c��������������������C���s����|�d�k�r�d�S�t�|���}�|�j���d���r*|�j�d�k�r.d�S�|�j���d���}�|�d���d�k�rJd�S�|�d�d ����}�t�|���t�t�|�����k�rnd�S�t�d
d���|�D�����S�)�z�Does the URL match the S3 Accelerate endpoint scheme?
Virtual host naming style with bucket names in the netloc part of the URL
are not allowed by this function.
NFr����)���https��httpr����r����r����r5���r����c��������������������s���s����|�]�}�|�t�k�V���q�d�S�r����r����r����rp���rp���rq���r�����
��s��������z'is_s3_accelerate_url.<locals>.<genexpr>)�r����r����r����r����r����r����r����r����)�r����Z url_partsr����r����rp���rp���rq�����is_s3_accelerate_url�
��s �����������������������������������r����c��������������������@���sr���e�Z�d�Z�d�Z�e�j���e�j���d�d�d�d�����Z�e�d�f�d�d���Z d d
��Z
d�d���Z�d
d���Z�d�d���Z
d�d���Z�d�d���Z�d�d�d���Z�d�S�)��
JSONFileCachez�JSON file cache.
This provides a dict like interface that stores JSON serializable
objects.
The objects are serialized to JSON and stored in a file. These
values can be retrieved at a later time.
��~z�.awsZ�botor3���Nc��������������������C���s����|�|�_�|�d�k�r�|�j�}�|�|�_�d�S�r����)���_working_dir��_default_dumps��_dumps)�r����Z�working_dirZ
dumps_funcrp���rp���rq���r�����
��s������������z�JSONFileCache.__init__c��������������������C���s����t�j�|�|�j�d���S�)�N)�rS���)�r������dumpsr'���)�r����r����rp���rp���rq���r�����
��s������z�JSONFileCache._default_dumpsc��������������������C���s����|���|���}�t�j���|���S�r����)���_convert_cache_keyr����r������isfile)�r����r�����
actual_keyrp���rp���rq�����__contains__�
��s������
�z�JSONFileCache.__contains__c����������������
���C���s\���|���|���}�z,t�|�����}�t���|���W���5�Q�R���W�S�Q�R�X�W�n ��t�t�f�k
rV������t�|�����Y�n�X�d�S�)�z Retrieve value from a cache key.N)�r����rp���r������loadrR���r.�����KeyError)�r����r����r����rU���rp���rp���rq�����__getitem__�
��s������
���
�"���z�JSONFileCache.__getitem__c��������������������C���s@���|���|���}�z�t�|���}�|�������W�n���t�k
r:������t�|�����Y�n�X�d�S�r����)�r����r������unlink��FileNotFoundErrorr����)�r����r����r����Z�key_pathrp���rp���rq�����__delitem__�
��s������
���������z�JSONFileCache.__delitem__c���������������� ���C���s����|���|���}�z�|���|���}�W�n&��t�t�f�k
r>������t�d�|���������Y�n�X�t�j���|�j���sZt���|�j�����t�� t��
|�t�j�t�j�B�d���d�����}�|��
����|���|�����W�5�Q�R�X�d�S�)�Nz3Value cannot be cached, must be JSON serializable: i������w)�r����r����rr���r.���r����r������isdirr������makedirs��fdopenrp�����O_WRONLY��O_CREAT��truncate��write)�r����r����r����Z�full_keyZ�file_contentrU���rp���rp���rq�����__setitem__�
��s �����
�����������
�����������������z�JSONFileCache.__setitem__c��������������������C���s����t�j���|�j�|�d�����}�|�S�)�Nz�.json)�r����r����r����r����)�r����r����� full_pathrp���rp���rq���r�����
��s��������z JSONFileCache._convert_cache_keyFc��������������������C���s$���t�|�t���r |�r�|�����S�|���d���S�|�S�r+���r,���r.���rp���rp���rq���r'����
��s
�����
�����
�z"JSONFileCache._serialize_if_needed)�F)�r����r����r����r����r����r�����
expanduserr����Z CACHE_DIRr����r����r����r����r����r����r����r'���rp���rp���rp���rq���r�����
��s����������������� ������r����c��������������������C���s����|�d�k�r�d�S�|���d���S�)�NFz�--x-s3)�r����r����rp���rp���rq�����is_s3express_bucket�
��s����������r����ra���z�app-meshz�directory-service-dataz�global-acceleratorz�iot-events-dataz
iot-eventsz�iot-wirelessz�kinesis-analytics-v2z
lex-models-v2z�lex-runtime-v2z�pinpoint-sms-voicer����z�service-catalog-appregistry)8r:���r;���Z�appmeshr<���r=���r>���r?���r@���rA���rB���rC���rD���rF���rE���rG���rH���rI���z�ds-datarJ���rK���rL���rM���rN���rP���rQ���Z�globalacceleratorrR���rS���z�iotevents-dataZ ioteventsZ�iotwirelessrT���Z�kinesisanalyticsv2rU���rV���z�lexv2-modelsrW���z
lexv2-runtimerX���rY���r[���rZ���r\���r]���z sms-voicer^���r_���r`���Z s3controlrb���rc���rd���re���z�servicecatalog-appregistryrf���rg���)�T)�F)�N)�F)�N)�N)�T)�T)�rO���)�rZ���r����r�����
email.messagerO���r����r����rL�����loggingr����r7���r����rG���rD���r~���r����r{���� ipaddressr������pathlibr������urllib.requestr����r����Z�dateutil.parserrs���Z�dateutil.tzr����Z�urllib3.exceptionsr����r����Z�botocore.awsrequestZ�botocore.httpsessionZ�botocore.compatr ���r
���r����r����r
���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����Z�botocore.exceptionsr����r����r ���r!���r"���r#���r$���r%���r&���r'���r(���r)���r*���r+���r,���r-���r.���r/���r0���r1���r2���r3���r4���� getLoggerr����r����r����r����r����rv���Z
SAFE_CHARSr����r����r����r����Z
EVENT_ALIASESr����ra���rr���rx���r����r����r����r����r����r����r����r����r����� Exceptionr����r����r����r����r?���rH���rK���rO���rp���rW���rQ���rd���r_���rm���rv���rz���r}���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r0���rF���rz���r.���r����rc���r����r����r����r����r(���r,���r����rE���rN���rU���r\���rX���rY���r`���rb���re���rd���rc���rm���rq���rw���r����r����r����Z�SERVICE_NAME_ALIASESZ.CLIENT_NAME_TO_HYPHENIZED_SERVICE_ID_OVERRIDESrp���rp���rp���rq�����<module>
���s��������������������������������������������������������������������@�d�
�����������
����������������������������������������������������������������������������������������������������������������������������������������������������H���������
�����
����� ��������������D����B�&����� ���&�������0�-�����!�����d���������
����
���
@���!���������������"�)�0��I��3�����U�������W����M�w��������� ���
�����������
�!�S�!�E���
����������������������������������������������������������������������������������������������������������������