2.3.11.2. 配置安全令牌服务
配置安全令牌服务(STS),以用于使用 Ceph Ansible 的 Ceph 对象网关。
注意
S3 和 STS API 共同存在于同一命名空间中,两者都可从 Ceph 对象网关中的同一端点访问。
先决条件
- Ceph Ansible 管理节点。
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 正在运行的 Ceph 对象网关.
流程
打开以编辑
group_vars/rgws.yml文件。添加以下行:
rgw_sts_key = STS_KEY rgw_s3_auth_use_sts = true替换:
-
STS_KEY带有用于加密会话令牌的密钥。
-
-
保存对
group_vars/rgws.yml文件的更改。 再次运行适当的 Ceph Ansible playbook:
裸机部署:
[user@admin ceph-ansible]$ ansible-playbook site.yml --limit rgws
容器部署:
[user@admin ceph-ansible]$ ansible-playbook site-docker.yml --limit rgws
其它资源
- 有关 STS API 的详情,请参阅 Red Hat Ceph Storage 开发者指南中的安全令牌服务应用程序接口 部分。
