<div dir="ltr"><div>Hi all,</div><div><br></div><div>I hope you and yours are well in these times.</div><div><br></div><div>I'm wondering how close we are to having support for vsis3 URLs in a TMS ServerUrl and if it would be worth doing the work to add it. </div><div><br></div><div>The issue is that HTTPS requests for non-public S3 objects have to be (as I understand it) signed per object. Thus there is no single set of authentication headers we can use for all objects covered by a ServerUrl template like this:</div><div><br></div><div>      <ServerUrl><a href="https://my-private-bucket.s3.amazonaws.com/tiles/${z}/${x}/${y}.png">https://my-private-bucket.s3.amazonaws.com/tiles/${z}/${x}/${y}.png</a>?</ServerUrl></div><div><br></div>GDAL's vsis3 handler takes care of the signing for single URLs and, syntactically at least, it looks like it would be possible to support the following<div><br></div><div>      <ServerUrl>/vsis3/my-private-bucket/tiles/${z}/${x}/${y}.png?</ServerUrl><br></div><div><br></div><div>with the vsis3 handler doing the signing for each individual HTTPS request that is made.</div><div><br></div><div>Does this look useful to anyone else? Have any of you found a workaround that is nearly as good?</div><div><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Sean Gillies</div></div></div></div>