11.3. 스토리지 서비스 보안

다음은 다양한 스토리지 서비스에 대한 기본 수신 대기 포트입니다.

참고

rsync 대신 ssync를 사용하면 지속성을 유지하는 데 오브젝트 서비스 포트가 사용됩니다.

참고

스토리지 노드에서는 인증이 발생하지 않습니다. 이러한 포트 중 하나에서 스토리지 노드에 연결할 수 있는 경우 인증 없이 데이터에 액세스하거나 수정할 수 있습니다. 이 문제를 완화하려면 이전에 사설 스토리지 네트워크 사용에 대한 권장 사항을 따라야 합니다.

swift 계정은 사용자 계정 또는 자격 증명이 아닙니다. 다음과 같은 차이점이 있습니다.

Swift 계정 - 컨테이너 컬렉션(사용자 계정 또는 인증이 아님). 사용하는 인증 시스템은 계정과 연결된 사용자 및 액세스 방법을 결정합니다.
Swift 컨테이너 - 오브젝트 컬렉션입니다. 컨테이너의 메타데이터는 ACL에 사용할 수 있습니다. ACL은 사용된 인증 시스템에 따라 다릅니다.
Swift 개체 - 실제 데이터 개체입니다. 개체 수준의 ACL은 메타데이터에서도 사용할 수 있으며 사용되는 인증 시스템에 따라 다릅니다.

각 수준에서는 사용자 액세스를 제어하는 ACL이 있습니다. 사용 중인 인증 시스템에 따라 ACL이 해석됩니다. 가장 일반적인 인증 프로바이더 유형은 ID 서비스(keystone)입니다. 사용자 지정 인증 공급자도 사용할 수 있습니다.

맨 위로 이동