如何以標準方式使用不同的密碼/密鑰設置每個 OpenStack Swift 對象儲存容器？

我想要有許多儲存桶，每個儲存桶都有自己的密碼或密鑰，供最終使用者使用。

我發現的一些選項：

1. ACL：這些在每個 OpenStack 使用者的基礎上工作。我認為為每個最終使用者創建一個新的 OpenStack 使用者是沒有意義的。
2. 應用程序憑據：這些不能在每個容器的基礎上設置，而是在一類操作上設置。因此，您可以限制容器，但這是針對所有容器，而不是特定容器。

Cloud-A宣布了容器特定的 API 密鑰（記錄在別處），但這似乎是非標準的。我想要與上游 OpenStack 兼容的東西。

經過進一步研究，目前看來這似乎是不可能的。但是，有計劃最終解決這個問題：

• 向應用程序憑據（規範）添加細粒度限制
• 身份（基石）：應用程序憑證的白名單擴展（藍圖）

引用自：https://serverfault.com/questions/1052267