9.3. ストレージサービスのセキュリティー保護
以下は、さまざまなストレージサービスのデフォルトリスニングポートです。
-
アカウントサービス:
TCP/6002
-
コンテナーサービス:
TCP/6001
-
オブジェクトサービス:
TCP/6000
-
rsync:
TCP/873
注記
rsync ではなく ssync が使用される場合、耐久性を維持するためにオブジェクトサービスポートが使用されます。
注記
認証はストレージノードで発生することはありません。これらのポートのいずれかでストレージノードに接続できる場合は、認証なしでデータにアクセスしたり変更したりすることができます。この問題を軽減するには、プライベートストレージネットワークの使用に関する前述の推奨事項に従ってください。
9.3.1. Object Storage アカウントの用語
swift アカウントは、ユーザーアカウントまたは認証情報ではありません。定義は以下のとおりです。
- Swift アカウント: コンテナーのコレクションです (ユーザーアカウントや認証ではない)。使用する認証システムは、アカウントに関連付けられているユーザー、およびそのアクセス方法を決定します。
- swift コンテナー: オブジェクトのコレクション。コンテナーのメタデータは ACL で利用できます。ACL の使用は、使用される認証システムによって異なります。
- swift オブジェクト: 実際のデータオブジェクト。オブジェクトレベルの ACL もメタデータで利用できますが、使用する認証システムに依存します。
各レベルでは、ユーザーアクセスを制御する ACL があり、ACL は使用中の認証システムを基に解釈されます。最も一般的な認証プロバイダーの種別は Identity サービス (keystone) です。カスタム認証プロバイダーも利用できます。