ceph 设置 bucket 的权限管理

最新推荐文章于 2024-06-14 17:18:07 发布
最新推荐文章于 2024-06-14 17:18:07 发布
阅读量4.2k 收藏 3
点赞数
文章标签: ceph bucket 权限 policy 管理
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/108296802
版权

环境:ceph 版本操作系统:ceph version 12.2.13 luminous ,centos7.6,s3cmd version 2.1.0

ceph 对象网关可以支持对 bucket 的权限管理

1、创建对象网关 user uat 和 uat2

radosgw-admin user create --uid=uat --display-name="For test"
radosgw-admin user create --uid=uat2 --display-name="For test"

2、配置好 s3cmd (s3cmd --configure), uat 使用默认的 .s3cfg,ust2 使用 .s3cfg.2,具体需要配置这几个参数

Access Key: 0MKBBALAM9C5UO7BP7M5
Secret Key: FtG7RAB1ya8hZNbdfnzosC8ZNb6Vqthc6xxVqIre
S3 Endpoint: 192.168.1.201:8080
Use HTTPS protocol [Yes]: NO
DNS-style bucket+hostname:port template for accessing a bucket [%(bucket)s.s3.amazonaws.com]: ''

3、uat 创建 bucket hehe,上传文件 s3://

s3cmd mb s3://hehe
s3cmd put a.txt s3://hehe/a.txt

4、uat 能查看到 s3://hehe/a.txt,uat2 无法查看到 ,报错 “AccessDenied”

[root@rgw01-backup ~]# s3cmd ls s3://hehe
2020-08-24 08:26           40  s3://hehe/a.txt

[root@rgw01-backup ~]# s3cmd -c .s3cfg.2 ls s3://hehe
ERROR: Access to bucket 'hehe' was denied
ERROR: S3 error: 403 (AccessDenied)

5、设置 bucket policy,授予 uat2 对 buckert hehe 的 ListBucket 和 GetObject 权限

[root@rgw01-backup ~]# cat acl1
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": ["s3:ListBucket", "s3:GetObject"],
            "Resource": [
                "arn:aws:s3:::hehe",
                "arn:aws:s3:::hehe/*"
            ],
            "Effect": "Allow",
            "Principal": {
                "AWS": ["arn:aws:iam:::user/uat2"]
            }
        }
    ]
}

[root@rgw01-backup ~]# s3cmd setpolicy acl1 s3://hehe

6、uat2 能查看到 s3://hehe/a.txt

[root@rgw01-backup ~]# s3cmd -c .s3cfg.2 ls s3://hehe
2020-08-24 08:26           40  s3://hehe/a.txt

7、撤销 policy

s3cmd delpolicy s3://hehe

参考文章:

https://docs.ceph.com/docs/luminous/radosgw/bucketpolicy/

https://docs.aws.amazon.com/AmazonS3/latest/dev/sse-c-using-java-sdk.html

Man_In_The_Night
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ceph入门到精通-创建存储桶通知
隔壁老瓦的专栏
07-12 992
在存储桶级别创建存储桶通知。这些需要 与发送存储桶通知的目标一起发布。桶 通知是 S3 操作。
Ceph学习之Crush算法—— Bucket
scaleqiao的专栏
08-01 7868
CRUSH定义了四种bucket类型(Uniform Bucket、List Bucket、Tree Bucket、Straw Bucket)来表示层级结构的中间节点,叶子节点就是对应的OSD。每一种类型的bucket使用不同的数据结构来组织它包含的内容,可以是其他Bucket或者OSD,它们是在性能和效率间的折中。
ceph 用户和桶的权限和size大小
最新发布
~~河*涌--湖的博客
06-14 585
ACL:适用于简单的权限设置,如读写权限。用户策略:适用于复杂的权限控制和多用户环境。公共访问设置:用于控制未认证用户的访问权限。合理配置和管理桶的权限,可以确保数据的安全性和可控性。如果你有更具体的需求或问题,请告诉我,我会尽力提供帮助。:直接为特定的单个桶设置配额。适用于需要控制某个具体桶的资源使用情况。radosgw-admin quota set --uid= --quota-scope=bucket:为特定用户所拥有的所有桶设置总体配额。
学习笔记:ACL详解
weixin_33769207的博客
09-06 725
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
AWS s3存储桶限制IP访问
weixin_44245976的博客
06-14 1959
AWS s3限制IP访问
部署高可用radowsgw存储网关,s3cmd实现bucket管理,Nginx+RGW 的动静分离,基于 prometheus 监控 ceph 集群运行状态
weixin_42896216的博客
01-13 1541
部署高可用radowsgw存储网关,s3cmd实现bucket管理,Nginx+RGW 的动静分离,基于 prometheus 监控 ceph 集群运行状态。
Ceph 存储架构和管理Ceph125学习实验环境.rar
02-08
Ceph125学习实验环境中,你可能会接触到如何安装和配置Ceph集群、创建存储池、分配存储容量、设置复制策略、监控集群健康状态、故障排查等内容。此外,实验可能还会涵盖如何使用CephFS进行文件存储、通过Rados ...
ceph s3管理接口 php python
03-10
可能包括登录验证、用户创建、权限设置、桶(bucket管理等操作。在阅读这个文件时,我们需要关注PHP的AWS SDK或类似的库,它们通常被用来连接到S3服务并执行API调用。 2. **create_user (2).py**:这是一个Python...
Ceph存储管理指南中文版.pdf
09-29
要以交互模式运行 ceph 工具,请不带任何自变量在命令行中键入 ceph 。如果要在一 行中输入多条 ceph 命令,则使用交互模式较为方便。例如: cephadm > ceph ceph> health ceph> status ceph> quorum_status ceph> ...
ceph-web:用于Ceph的基于Web的管理工具
05-24
Ceph网站介绍Ceph-web是具有完整功能的ceph管理工具。 易于使用docker ... 您可以运行在本地设置多合一ceph集群。 docker run -d --net=host -e MON_IP=192.168.0.20 -e CEPH_NETWORK=192.168.0.0/24 ceph/demo
ceph-nas:NAS 设备的自动化 Ceph 设置
06-20
**Ceph NAS 自动化设置...通过自动化设置,你可以快速部署和管理 Ceph NAS 系统,适应不断变化的业务需求。同时,理解并掌握每个步骤对于后期的维护和扩展至关重要。在实际应用中,务必确保数据安全性和服务的稳定性。
ceph常用维护操作文档
03-25
Ceph运维实践,监控及日志管理 Ceph的原理 Ceph常见异常与解决 Ceph压力测试,性能分析和优化
ceph 创建一个桶命令_Ceph 开发者月报 2019-05
weixin_39769187的博客
01-01 760
本期看点:在 async recovery 之后,本期合并的 partial recovery 标志着 Ceph的故障恢复对正常 IO 影响将进一步减少,再期待一下 recovery QoS,最终会解决recovery一直受人诟病的问题。osd: partial recovery strategy based on PGLog #21722 (https://github.com/ceph/cep...
ceph 分布式存储操作指令
weixin_46146815的博客
05-27 1571
创建用户命令: radosgw-admin user create --uid=[parameter] --display-name=[parameter] --access-key=[ak] --secret=[sk] list所有用户 radosgw-admin metadata list user list所有桶 radosgw-admin bucket list 查看当前桶的属性 radosgw-admin bucket stats --buckets=[bucket name] 列
ceph radosgw-admin的操作
云时代-IT运维
05-26 7915
列出bucket # # s3cmd ls 2020-03-25 01:46 s3://2020-3-25 2020-05-20 06:18 s3://20200520 2020-03-24 09:56 s3://test1 2020-01-20 06:38 s3://test # # radosgw-admin bucket list [ "2020-3-25", "tes...
ceph rgw Bucket 几类op操作
huangaijuan1的博客
07-09 788
put object: 上传对象 get object:下载对象 delete object: 删除对象 copy object:拷贝对象 post object:更新对象元数据 head obect:查询对象元数据
ceph S3客户端操作--s3cmd
dlm520947的博客
01-10 1913
S3client 访问cephrgw 安装: yum install s3cmd 验证安装是否成功: $s3cmd --version s3cmd version 1.5.2 #表示安装成功 在ceph管理主机上创建S3用户: sudo radosgw-admin user create --uid="test" --display-name="zhangsan" 查...
Ceph对象存储测试中遇到的bucket名称的大小写问题
chuan_day的专栏
05-16 6609
Ceph对象存储测试中遇到的bucket名称的大小写问题 在安装好Ceph对象存储时,就遇到过s3cmd创建bucket时名称的问题导致创建不成功的问题,具体情况是这样的: 我在s3cmd中执行: [root@ceph-client home]#s3cmd mb s3://my-test-bucket1 ERROR: [Errno -2] Name or service not k
ceph 删除bucket
07-27
要删除 Ceph 存储集群中的一个 bucket,您可以按照以下步骤进行操作: 1. 确保您有适当的权限和访问 Ceph 存储集群的工具。通常使用 `radosgw-admin` 命令行工具进行管理。 2. 使用 `radosgw-admin bucket list` 命令列出所有的 bucket,找到要删除的目标 bucket。 3. 使用 `radosgw-admin bucket stats --bucket=<bucket-name>` 命令获取有关目标 bucket 的详细信息,确保您选择了正确的要删除的 bucket。 4. 使用 `radosgw-admin bucket rm --bucket=<bucket-name>` 命令删除目标 bucket。请注意,这个操作是不可逆的,请确保您真的想要删除该 bucket。 请记住,在执行这些操作之前,请确保您对要删除的 bucket 和其中的数据有充分的了解,并且确认您有权利和合法性来执行这个操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值