4.2. Ceph 对象网关用户访问
Ceph 对象网关为 RESTful API 服务提供其自己的用户管理,用于验证和授权用户访问含有用户数据的 S3 和 Swift API。身份验证包括:
- S3 User: S3 API 用户的用户的访问密钥和 secret。
- Swift 用户: Swift API 用户访问密钥和 secret。Swift 用户是 S3 用户的子用户。删除 S3 'parent' 用户将删除 Swift 用户。
- 管理用户: 管理 API 用户的访问密钥和 secret。应创建管理用户,因为管理用户将能够访问 Ceph 管理员 API 并执行其功能,如创建用户,并为他们授予他们访问 bucket 或容器及其对象的权限。
Ceph 对象网关在 Ceph 存储集群池中存储所有用户身份验证信息。更多信息可以存储关于用户的信息,包括名称、电子邮件地址、配额和使用。
