3.6. 对象网关

Beast HTTP 前端

在 Red Hat Ceph Storage 4 中，Ceph 对象网关的默认 HTTP 前端是 Beast。Beast 前端使用 Boost.Beast 库进行 HTTP 解析，而 Boost.Asio 库用于异步 I/O。详情请参阅 Red Hat Ceph Storage 4 的 《 对象网关配置和管理指南》 中使用 Beast 前端。

支持 S3 MFA-Delete

在这个版本中，Ceph 对象网关支持使用基于 Time-Time Password(TOTP)一次性密码作为身份验证因素的 S3 MFA-Delete。此功能为删除不适当数据添加了安全性。除了标准 S3 身份验证外，您还可以将存储桶配置为需要 TOTP 一次性令牌来删除数据。

用户现在可以使用 REST API 创建新的 IAM 策略和角色

随着 Red Hat Ceph Storage 4 的发布，IAM 角色和用户策略的 REST API 现在包括在与 S3 API 相同的命名空间中，并可使用 Ceph 对象网关中 S3 API 相同的端点进行访问。这允许最终用户使用 REST API 创建新的 IAM 策略和角色。