Amazon S3 バケット ポリシーは、OpenStack Swift の世界で同等ですか? 特定のコンテナへのアクセスを特定の IP アドレスに制限したいと考えています。他の IP アドレスがこれらのコンテナーにアクセスできないようにする必要があります。
1 に答える
2
Swift はそのままではこれをサポートしていません。
ただし、一部の Swift ミドルウェアを使用してこれを自分で実装することもできます。OpenStack (Swift を含む) の多くは Python Paste で構築されています。 A Do-It-Yourself Frameworkを参照してください。これを使用して、他のSwift ミドルウェア クラスと同様のミドルウェア クラスを作成できます。各クラスに__call__メソッドがあることに注意してください。これがエントリ ポイントです。次に、 proxy-server.confの構成でミドルウェアをパイプラインに追加します。
したがって、ミドルウェアが IP アドレスのデータ ストアと通信し、着信要求の IP アドレスと照合できると想像してください__call__。次に、ミドルウェアはそのチェックに基づいてリクエストを許可または拒否します。
このような開発に本当に取り掛かりたい場合は、OpenStack Operations Guideのカスタマイズの章を確認してください。
于 2013-02-18T00:53:18.227 に答える