6.6. Ceph Object Gateway 및 다단계 인증
스토리지 관리자는 Ceph Object Gateway 사용자에 대해 시간 기반 TOTP(한 번 암호) 토큰을 관리할 수 있습니다.
6.6.1. 다단계 인증
버킷이 오브젝트 버전 지정에 대해 구성되면 개발자가 삭제 요청에 대해 MFA(다중 인증)를 요구하도록 버킷을 선택적으로 구성할 수 있습니다. MFA를 사용하면 시간 기반 TOTP(한 번 암호) 토큰이 x-amz-mfa 헤더에 키로 전달됩니다. 토큰은 Google Authenticator와 같은 가상 MFA 장치 또는 Gemalto에서 제공하는 것과 같은 하드웨어 MFA 장치로 생성됩니다.
radosgw-admin 을 사용하여 시간 기반 암호 토큰을 사용자에게 할당합니다. 시크릿 시드와 직렬 ID를 설정해야 합니다. radosgw-admin 을 사용하여 토큰을 나열, 제거 및 재동기화할 수도 있습니다.
MFA ID는 사용자 메타데이터에 설정되는 반면 실제 MFA 암호 구성은 로컬 영역의 OSD에 있으므로 다중 사이트 환경에서 다른 영역에 다른 토큰을 사용하는 것이 좋습니다.
표 6.1. 용어
| 용어 | 설명 |
|---|---|
| TOTP | 시간 기반 1회 암호. |
| 토큰 직렬 | TOTP 토큰의 ID를 나타내는 문자열입니다. |
| 토큰 시드 | TOTP를 계산하는 데 사용되는 시크릿 시드입니다. 16진수 또는 base32일 수 있습니다. |
| TOTP 초 | TOTP 생성에 사용되는 시간 확인. |
| TOTP 창 | 토큰을 검증할 때 현재 토큰 전후에 확인되는 TOTP 토큰 수입니다. |
| TOTP PIN | 특정 시간에 TOTP 토큰의 유효한 값입니다. |
- 자세한 내용은 Ceph Object Gateway 및 다단계 인증을 참조하십시오.
