2.3.11.2. 보안 토큰 서비스 구성
Ceph Ansible을 사용하여 Ceph Object Gateway와 함께 사용하도록 STS(Secure Token Service)를 구성합니다.
참고
S3 및 STS API는 동일한 네임스페이스에 공존하고 모두 Ceph Object Gateway의 동일한 끝점에서 액세스할 수 있습니다.
사전 요구 사항
- Ceph Ansible 관리 노드.
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 실행 중인 Ceph 오브젝트 게이트웨이.
절차
group_vars/rgws.yml파일을 편집하도록 를 엽니다.다음 줄을 추가합니다.
rgw_sts_key = STS_KEY rgw_s3_auth_use_sts = true교체:
-
세션 토큰을 암호화하는 데 사용되는 키가 있는
STS_KEY.
-
세션 토큰을 암호화하는 데 사용되는 키가 있는
-
group_vars/rgws.yml파일에 변경 사항을 저장합니다. 적절한 Ceph Ansible 플레이북을 다시 실행합니다.
베어 메탈 배포:
[user@admin ceph-ansible]$ ansible-playbook site.yml --limit rgws
컨테이너 배포:
[user@admin ceph-ansible]$ ansible-playbook site-docker.yml --limit rgws
추가 리소스
- STS API에 대한 자세한 내용은 Red Hat Ceph Storage 개발자 가이드 의 보안 토큰 서비스 애플리케이션 프로그래밍 인터페이스 섹션을 참조하십시오.
