Password
如何以標準方式使用不同的密碼/密鑰設置每個 OpenStack Swift 對象儲存容器?
我想要有許多儲存桶,每個儲存桶都有自己的密碼或密鑰,供最終使用者使用。
我發現的一些選項:
- ACL:這些在每個 OpenStack 使用者的基礎上工作。我認為為每個最終使用者創建一個新的 OpenStack 使用者是沒有意義的。
- 應用程序憑據:這些不能在每個容器的基礎上設置,而是在一類操作上設置。因此,您可以限制容器,但這是針對所有容器,而不是特定容器。
Cloud-A宣布了容器特定的 API 密鑰(記錄在別處),但這似乎是非標準的。我想要與上游 OpenStack 兼容的東西。
經過進一步研究,目前看來這似乎是不可能的。但是,有計劃最終解決這個問題:
- 向應用程序憑據(規範)添加細粒度限制
- 身份(基石):應用程序憑證的白名單擴展(藍圖)