8.2. S3 사용자 만들기
게이트웨이를 테스트하려면 S3 사용자를 만들고 사용자에게 액세스 권한을 부여합니다. man radosgw-admin 명령은 추가 명령 옵션에 대한 정보를 제공합니다.
참고
다중 사이트 배포에서 master 영역 그룹의 마스터 영역에 항상 호스트에 사용자를 생성합니다.
사전 요구 사항
-
root또는sudo액세스 - Ceph Object Gateway 설치
절차
S3 사용자를 생성합니다.
radosgw-admin user create --uid=name --display-name="First User"name 을 S3 사용자의 이름으로 바꿉니다. 예를 들면 다음과 같습니다.
[root@master-zone]# radosgw-admin user create --uid="testuser" --display-name="First User" { "user_id": "testuser", "display_name": "First User", "email": "", "suspended": 0, "max_buckets": 1000, "auid": 0, "subusers": [], "keys": [ { "user": "testuser", "access_key": "CEP28KDIQXBKU4M15PDC", "secret_key": "MARoio8HFc8JxhEilES3dKFVj8tV3NOOYymihTLO" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "default_placement": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw" }출력을 확인하여
access_key 및값에 JSON 이스케이프 문자(\)가 포함되지 않도록secret_key합니다. 이러한 값은 액세스 검증에 필요하지만 값에 JSON 이스케이프 문자가 포함된 경우 특정 클라이언트는 처리할 수 없습니다. 이 문제를 해결하려면 다음 작업 중 하나를 수행하십시오.- JSON 이스케이프 문자를 제거합니다.
- 문자열을 따옴표로 캡슐화합니다.
- 키를 다시 생성하고 에 JSON 이스케이프 문자가 포함되지 않도록 합니다.
- 키와 시크릿을 수동으로 지정합니다.
유효한 문자이므로 슬래시
/를 제거하지 마십시오.
