5장. Ceph Object Gateway 및 IAM API
Ceph Object Gateway는 계정 사용자, 역할 및 관련 정책에 대한 RESTful 관리를 지원합니다. 이 REST API는 Ceph Object Gateway S3 API 와 동일한 HTTP 끝점에서 제공합니다.
기본적으로 계정 루트 사용자만 IAM API를 사용할 수 있으며 자체 계정의 리소스만 볼 수 있습니다. 계정 root 사용자는 정책을 사용하여 이러한 권한을 계정의 다른 사용자 또는 역할에 위임할 수 있습니다.
5.1. 기능 지원
다음 표에서는 현재 지원되는 IAM 작업을 설명합니다.
| 동작 | 주석 |
|---|---|
| CreateUser | |
| GetUser | |
| UpdateUser | |
| DeleteUser | |
| ListUsers | |
| CreateAccessKey | |
| UpdateAccessKey | |
| DeleteAccessKey | |
| ListAccessKeys | |
| PutUserPolicy | |
| GetUserPolicy | |
| DeleteUserPolicy | |
| ListUserPolicies | |
| AttachUserPolicies | |
| DetachUserPolicy | |
| ListAttachedUserPolicies |
| 동작 | 주석 |
|---|---|
| CreateGroup | |
| GetGroup | |
| UpdateGroup | |
| DeleteGroup | |
| ListGroups | |
| AddUserToGroup | |
| RemoveUserFromGroup | |
| ListGroupsForUser | |
| PutGroupPolicy | |
| GetGroupPolicy | |
| DeleteGroupPolicy | |
| ListGroupPolicies | |
| AttachGroupPolicies | |
| DetachGroupPolicy | |
| ListAttachedGroupPolicies |
| CreateRole | |
|---|---|
| GetRole | |
| UpdateRole | |
| UpdateAssumeRolePolicy | |
| DeleteRole | |
| ListRoles | |
| TagRole | |
| UntagRole | |
| ListRoleTags | |
| PutRolePolicy | |
| GetRolePolicy | |
| DeleteRolePolicy | |
| ListRolePolicies | |
| AttachRolePolicies | |
| DetachRolePolicy | |
| ListAttachedRolePolicies |
| CreateOpenIDConnectProvider | |
|---|---|
| GetOpenIDConnectProvider | |
| DeleteOpenIDConnectProvider | |
| ListOpenIDConnectProviders |
