ホーム
製品
Red Hat Ceph Storage
8
Developer Guide
3.2.8.2. セキュアなトークンサービスの設定

3.2.8.2. セキュアなトークンサービスの設定

rgw_sts_key および rgw_s3_auth_use_sts オプションを設定して、Ceph Object Gateway で使用する Ceph Object Gateway (STS) を設定します。

注記

S3 と STS API は同じ名前空間に共存し、いずれも Ceph Object Gateway の同じエンドポイントからアクセスできます。

前提条件

稼働中の Red Hat Ceph Storage クラスターがある。
実行中の Ceph Object Gateway。
Ceph Manager ノードへのルートレベルのアクセス。

手順

Ceph Object Gateway クライアントに以下の設定オプションを設定します。
構文
```
ceph config set RGW_CLIENT_NAME rgw_sts_key STS_KEY
ceph config set RGW_CLIENT_NAME rgw_s3_auth_use_sts true
```
rgw_sts_key は、セッショントークンを暗号化または復号化するための STS キーであり、正確に 16 進数の 16 文字です。
重要
STS キーは英数字である必要があります。
例
```
[root@mgr ~]# ceph config set client.rgw rgw_sts_key 7f8fd8dd4700mnop
[root@mgr ~]# ceph config set client.rgw rgw_s3_auth_use_sts true
```
追加したキーを有効にするには、Ceph Object Gateway を再起動します。
注記
NAME 列の ceph orch ps コマンドの出力を使用して、SERVICE_TYPE.ID 情報を取得します。
1. ストレージクラスター内の個別のノードで Ceph Object Gateway を再起動するには、以下を実行します。
  構文
  systemctl restart ceph-CLUSTER_ID@SERVICE_TYPE.ID.service
  例
  [root@host01 ~]# systemctl restart ceph-c4b34c6f-8365-11ba-dc31-529020a7702d@rgw.realm.zone.host01.gwasto.service
2. ストレージクラスター内のすべてのノードで Ceph Object Gateway を再起動するには、以下を実行します。
  構文
  ceph orch restart SERVICE_TYPE
  例
  [ceph: root@host01 /]# ceph orch restart rgw

関連情報

STS API に関する詳細は、Red Hat Ceph Storage 開発者ガイド の Secure Token Service アプリケーションのプログラミングインターフェイス セクションを参照してください。
Ceph 設定データベースの使用の詳細は、Red Hat Ceph Storage 設定ガイド の Ceph 設定の基本 の章を参照してください。

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

Theme

© 2026 Red Hat

トップに戻る