主页
产品
Red Hat Ceph Storage
4
Developer Guide
2.3.11.2. 配置安全令牌服务

2.3.11.2. 配置安全令牌服务

配置安全令牌服务(STS)，以用于使用 Ceph Ansible 的 Ceph 对象网关。

注意

S3 和 STS API 共同存在于同一命名空间中，两者都可从 Ceph 对象网关中的同一端点访问。

先决条件

Ceph Ansible 管理节点。
一个正在运行的 Red Hat Ceph Storage 集群。
正在运行的 Ceph 对象网关.

流程

打开以编辑 group_vars/rgws.yml 文件。
1. 添加以下行：
  rgw_sts_key = STS_KEY rgw_s3_auth_use_sts = true
  Copy to Clipboard Toggle word wrap
  替换：
  - STS_KEY 带有用于加密会话令牌的密钥。
保存对 group_vars/rgws.yml 文件的更改。

再次运行适当的 Ceph Ansible playbook：

裸机部署：

ansible-playbook site.yml --limit rgws

[user@admin ceph-ansible]$ ansible-playbook site.yml --limit rgws

Copy to Clipboard

Toggle word wrap

容器部署：

ansible-playbook site-docker.yml --limit rgws

[user@admin ceph-ansible]$ ansible-playbook site-docker.yml --limit rgws

Copy to Clipboard

Toggle word wrap

其它资源

有关 STS API 的详情，请参阅 Red Hat Ceph Storage 开发者指南中的安全令牌服务应用程序接口 部分。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat