2.12.8. AWS 및 Vault를 사용하여 오브젝트 업로드
Ceph Object Gateway에 오브젝트를 업로드할 때 Ceph Object Gateway는 Vault에서 키를 가져온 다음 오브젝트를 암호화하여 버킷에 저장합니다. 오브젝트 다운로드를 요청하면 Ceph Object Gateway에서 Vault에서 해당 키를 자동으로 검색하고 개체의 암호를 해독합니다.
참고
URL은 rgw_crypt_vault_addr 옵션으로 설정된 기본 주소 및 rgw_ crypt_vault_prefix 옵션으로 설정된 경로 접두사를 사용하여 구성됩니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- Ceph Object Gateway 소프트웨어 설치.
- HCorp Vault 소프트웨어 설치.
- Ceph Object Gateway 클라이언트 노드에 액세스합니다.
- AWS(Amazon Web Services) 액세스.
절차
AWS 명령줄 클라이언트를 사용하여 오브젝트를 업로드합니다.
예제
[user@client ~]$ aws --endpoint=http://radosgw:8000 s3 cp plaintext.txt s3://mybucket/encrypted.txt --sse=aws:kms --sse-kms-key-id myproject/mybucketkey
참고예에서 사용된 URL을 가져오는 키는 다음과 같습니다.
http://vault-server:8200/v1/secret/data/myproject/mybucketkey
