RGW S3 ACL解析

最新推荐文章于 2022-11-02 01:01:23 发布
最新推荐文章于 2022-11-02 01:01:23 发布
阅读量397 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/linuxhunter/blog/659123
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

RGW ACL主要类关系图如下图所示:

RGW ACL处理类关系图如下图所示:

105723_VThz_206258.png

RGW ACL主要处理流程详细说明如下。

一、PUT ACL。

RGWPutACL::execute()

|__从HTTP请求数据流中解析出RGWAccessControlPolicy_S3对象

|__RGWAccessControlPolicy_S3::rebuild()

     |__rgw_get_user_info_by_uid()          得到指定的用户信息

     |__创建ACLOwner对象且设置ACLOwner的id和name

     |__遍历grant_map列表生成新的ACLGrant对象

     |__将新生成的ACLGrant对象插入到RGWAccessControlList::grant_map中

|__根据bucket和object信息生成rgw_obj对象

|__对于设置对象的ACL则将对象的ACL信息写入到对象属性的RGW_ATTR_ACL中,对于设置bucket的ACL则将ACL信息写入到Bucket的metadata中

二、GET ACL。

RGWGetACLs::execute()

|__判断所需是bucket ACL还是object ACL

|__生成RGWAccessControlPolicy_S3对象

|__RGWAccessControlPolicy_S3::to_xml()          将RGWAccessControlPolicy_S3对象xml化


转载于:https://my.oschina.net/linuxhunter/blog/659123

weixin_34270606
关注
Ceph RGW 设计与实现
redenval的专栏
03-08 7872
1.总体架构       rgw 作为对象存储网关系统, 一方面扮演RADOS集群客户端角色, 为对象存储应用提供数据存储; 另一方面扮演HTTP 服务端角色, 接受并解析互联网传送的数据。       通过 HTTP 协议与 Swift 和 S3 应用通讯, 后端与 librados 结合, 通过socket 与 RADOS 集群通讯。 RGW 支持目前主流的WEB服务器, 包括 Civetwe...
Ceph RGW 对象上传源码分析
redenval的专栏
03-14 5385
RGW中OP请求处理函数的入口都是process_request,process_request会根据传入的RGWRados参数获取RGWOp,然后当请求合法性通过后去调用rgw_process_authenticated函数执行OP的具体动作。请求的处理 Collapse sourceint process_request(RGWRados* const store,              ...
S3标准 ACL(Canned ACL
iloveaws的博客
01-31 2762
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3标准 ACL(Canned ACL) Hello大家好,欢迎回来,我们今天的课程内容是S3的标准ACL,对于跨账户的S3的存储桶访问,掌握...
S3 ACl
weixin_30321709的博客
08-20 236
许可在存储桶上授权的时间在对象上授权的时间 READ 允许被授权者列出存储桶中的对象 允许被授权者读取对象数据及其元数据 WRITE 允许被授权者创建、覆盖和删除存储桶中的任意对象 不适用 READ_ACP 允许被授权者读取存储桶 ACL 允许被授权者读取对象 ACL WRITE_ACP 允许被授权者为适用的存储桶编写 ACL ...
RGW ACL分析文档
ff_gogo的博客
02-22 1244
1、描述 ACL(Access Control List)权限控制列表,用于控制用户的行为权限。RGW提供bucket和object级别的权限访问控制,RGW允许针对每个用户设置不同的权限,也可以一次性对所有用户设置权限,具体的权限值及含义如下表: 权限值 权限对访问者的限制 READ 可读。Bucket:列出bucket下的object;Object:读取object的数据; ...
AWS S3 bucket 的 ACL 控制
最新发布
HONEY MOOSE
11-02 961
在新的 AWS S3 控制中,启用了一个默认的配置。这个默认的配置能够阻止用户的访问。
S3奇淫技巧:一步完成上传及ACL设置
weixin_34107739的博客
06-28 1065
为什么80%的码农都做不了架构师?>>> ...
java 访问ceph rgw_Ceph之对象存储网关RADOS Gateway(RGW)
weixin_39959192的博客
02-26 502
一、Ceph整体架构及RGW在Ceph中的位置1.Ceph的整体架构Ceph是一个统一的、分布式的的存储系统,具有优秀的性能、可靠性和可扩展性。Ceph支持对象存储(RADOSGW)、块存储(RBD)和文件存储(CephFS)。一个Ceph存储集群至少包含一个Ceph monitor、Ceph manager及Ceph OSD(Object Store Daemon)。若要运行CephFS cli...
【Ceph】Ceph-RGW基本原理
小鱼菜鸟的博客
06-10 439
原文:https://www.sohu.com/a/120065877_468741 背景 Ceph提供了三种存储类型:块存储、文件存储和对象存储,本文主要介绍对象存储的RGW基本原理和应用场景。 RGW 1 什么是对象存储? 对象存储(云存储)是面向对象/文件的、海量的互联网存储。对象存储里的对象是经过封装了的文件,在对象存储系统里, 不能...
【ceph】RGW/RadosGW框架/源码分析
小鱼菜鸟的博客
06-15 443
RadosGW分析 一、RadosGW的main()函数解析。 RadosGW的main()函数位于rgw_main.cc中,该函数是RadosGW的入口函数。这里主要解析和RadosGW相关的内容,尽量省略WebServer的内容。 main()函数解析如下: 1、根据g_conf->rgw_frontends得到默认支持的前端WebSe...
Amazon S3 功能介绍
weixin_30583563的博客
06-04 744
1 存储过程 创建用于存储数据元的桶,可以选择数据元所驻留的地区(目前来说,选择东京、新加坡会快些,美国本土更便宜),上传数据元到桶,进行持久化存储。另外,可以对上传的数据元及桶进行访问控制、加密等设置。每个AWS账户可以创建多个用户,用户可以对所拥有的数据进行上述权限控制。 目前可存储的你内容有: (1)多媒体、音乐、图片 (2)视频监控文件 (3)医疗系统...
全方位保护您在Amazon S3的数据资产系列——访问控制详解
亚马逊云科技专栏
06-23 936
2006年,Amazon S3作为亚马逊云科技发布的第一款公有云服务面世,如今,成千上万的亚马逊云科技客户在利用S3创造各类激动人心的应用。从企业数据湖、机器学习存储,到HPC、渲染场景中...
CEPH RGW处理请求过程
litianze99的专栏
11-17 5550
Rgw处理请求过程Rest api: Put /{bucket} HTTP/1.1 x-amz-acl: public-read-write Authorization: AWS {access}:{hash-of-header-and-secret}这里依civetweb来提供rest服务来介绍,一个请求的处理过程。 回调函数的注册: 在civetweb中注册了用于处理请求的回调函数,在文
radosgw layout (rgw 布局)
ganggexiongqi的专栏
05-19 3270
要了解一个存储系统,首先要了解其数据、元数据布局、重要抽象。这里对radosgw / rgw 的布局进行简单介绍。
RGW 数据模型设计
litianze99的专栏
09-14 2647
ceph是一个开源的统一分布式存储系统,RADOS是提供了底层基础对象存储服务,它由mon和osd组成。RADOS主要操作的对象有pool,object和object的xattr、omap。 bucket和object(key)是rados gateway构造的两个主要的数据模型,本文主要是介绍gateway中bucket和key的设计。
全方位保护您在 Amazon S3 的数据资产-访问控制详解
亚马逊云科技专栏
12-24 1353
2006年,Amazon S3 作为亚马逊云科技发布的第一款公有云服务面世,如今,成千上万的亚马逊云科技客户在利用 Amazon S3 创造各类激动人心的应用。从企业数据湖、机器学习存储,...
新浪云存储 php,新浪云存储SCS | API文档
weixin_42149145的博客
03-12 496
概述新浪云存储服务主要提供以下三类API:Service操作Bucket操作Object操作与此同时,为提高用户使用的安全性,新浪云存储服务还通过使用签名来验证请求者的身份。如需了解签名算法的详细信息,请参考《签名算法》。如需了解ACL的详细信息,请参考《ACL》。如涉及Bucket和Object的命名规划,请参考《约束与限制》。注意:以下接口中所使用的示例都是在需要使用签名情况下;如果相关访问资...
Ceph (S3)对象存储通过生命周期管理实现存储的智能分层
NewTyun的博客
02-17 4002
新钛云服已为您服务1403天概述本文详细介绍了对象存储的生命周期管理是什么、如何使用它以及使用 RGW 创建自定义存储类。前提条件本文假设您部署了一个 Ceph 集群,其中包含 2 个 R...
RGW垃圾回收机制深度解析与优化策略
"RGW 的GC深入解析与调优" RGW (Rados Gateway) 是 Ceph 存储系统中的一个组件,它提供了一个对象存储接口,类似于 Amazon S3 或者 OpenStack Swift。GC(Garbage Collection)在 RGW 中扮演着重要的角色,负责清理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值