第5章 Ceph Object Gateway と IAM API
Ceph Object Gateway は、アカウントユーザー、ロール、および関連ポリシーの RESTful 管理をサポートします。この REST API は、Ceph Object Gateway S3 API と同じ HTTP エンドポイントによって提供されます。
デフォルトでは、アカウントルートユーザーのみが IAM API の使用を認可されており、自分のアカウントの下にあるリソースのみを表示できます。アカウントルートユーザーはポリシーを使用して、これらの権限をアカウント内の他のユーザーまたはロール委譲できます。
5.1. 機能サポート
次の表は、現在サポートされている IAM アクションを示しています。
| アクション | 備考 |
|---|---|
| CreateUser | |
| GetUser | |
| UpdateUser | |
| DeleteUser | |
| ListUsers | |
| CreateAccessKey | |
| UpdateAccessKey | |
| DeleteAccessKey | |
| ListAccessKeys | |
| PutUserPolicy | |
| GetUserPolicy | |
| DeleteUserPolicy | |
| ListUserPolicies | |
| AttachUserPolicies | |
| DetachUserPolicy | |
| ListAttachedUserPolicies |
| アクション | 備考 |
|---|---|
| CreateGroup | |
| GetGroup | |
| UpdateGroup | |
| DeleteGroup | |
| ListGroups | |
| AddUserToGroup | |
| RemoveUserFromGroup | |
| ListGroupsForUser | |
| PutGroupPolicy | |
| GetGroupPolicy | |
| DeleteGroupPolicy | |
| ListGroupPolicies | |
| AttachGroupPolicies | |
| DetachGroupPolicy | |
| ListAttachedGroupPolicies |
| CreateRole | |
|---|---|
| GetRole | |
| UpdateRole | |
| UpdateAssumeRolePolicy | |
| DeleteRole | |
| ListRoles | |
| TagRole | |
| UntagRole | |
| ListRoleTags | |
| PutRolePolicy | |
| GetRolePolicy | |
| DeleteRolePolicy | |
| ListRolePolicies | |
| AttachRolePolicies | |
| DetachRolePolicy | |
| ListAttachedRolePolicies |
| CreateOpenIDConnectProvider | |
|---|---|
| GetOpenIDConnectProvider | |
| DeleteOpenIDConnectProvider | |
| ListOpenIDConnectProviders |
