2.12.3. Vault를 위한 인증
H¢Corp Vault는 여러 유형의 인증 메커니즘을 지원합니다. Ceph Object Gateway는 현재 Vault 에이전트 및 토큰 인증 방법을 지원합니다. Ceph Object Gateway는 rgw_crypt_vault_auth 및 rgw_crypt_vault_addr 옵션을 사용하여 H¢Corp Vault 사용을 구성합니다.
토큰
토큰 인증 방법을 사용하면 사용자가 토큰을 사용하여 인증할 수 있습니다. 새 토큰을 생성하고, 토큰으로 시크릿을 취소하고, 다른 많은 토큰 작업을 수행할 수 있습니다. 토큰 저장소를 사용하여 다른 인증 방법을 바이패스할 수 있습니다. 토큰 인증 방법을 사용하는 경우 rgw_crypt_vault_token_file 옵션도 사용해야 합니다. 토큰 파일은 Ceph Object Gateway에서만 읽을 수 있습니다. 또한 특정 경로에서 인증 키를 가져올 수 있는 제한된 정책이 있는 Vault 토큰을 사용해야 합니다.
주의
프로덕션 환경에서는 토큰 인증을 사용하지 않는 것이 좋습니다.
Vault 에이전트
Vault 에이전트는 클라이언트 노드에서 실행되고 토큰 갱신과 함께 클라이언트 측 캐싱을 제공하는 데몬입니다. Vault 에이전트는 일반적으로 Ceph Object Gateway 노드에서 실행됩니다.
추가 리소스
- 자세한 내용은 Vault의 프로젝트 사이트에 대한 토큰 인증 방법 설명서를 참조하십시오.
- 자세한 내용은 Vault의 프로젝트 사이트에 대한 Vault Agent 문서를 참조하십시오.
