OBS權限配置實踐--委托服務進行OBS訪問

1????? 方案說明

在需要使用其他服務來對OBS中的數據進行訪問時，可以通過創建委托的方式來實現。委托創建后被委托的服務可以用創建委托的租戶身份來對OBS資源進行訪問。本方案中以委托ECS通過AK/SK+STStoken訪問OBS為例進行說明。

2????? 配置操作

2.1??????? 登陸統一身份認證服務控制臺，創建委托

選擇委托類型為“云服務”，在云服務中選擇“ECS BMS”，在權限選擇中配置 全局服務對象存儲服務的策略為Tenant Administrator。

2.2??????? 創建ECS時在高級中配置使用創建的委托

3????? 權限驗證

3.1??????? 登陸ECS獲取臨時AK/SK和STSToken

執行命令: curl http://169.254.169.254/openstack/latest/securitykey 獲取臨時AK/SK和STSToken，其中169.254.169.254是ECS服務委托時的IP，如果其他云服務創建委托，需要使用各自云服務的IP地址。具體IP地址需要從云服務接口人獲取。

3.2??????? 使用s3curl驗證訪問權限

添加臨時AK/SK用戶

執行命令:./s3curl.pl --id=linshi -- -H "x-amz-security-token:***（token的內容）*** " http://obs-wjl2.obs.cn-north-1.myhwclouds.com/123.txt -v

注意：

通過委托形式訪問OBS不支持跨Region的訪問，原因是IAM為非全局服務，每個Region的IAM獨立提供鑒權服務。但是創建的委托配置全局共享。

如果ECS跨Region采用臨時AK/SK+STStoken訪問訪問OBS會提示找不到AK/SK記錄。

對象存儲服務 OBS 彈性云服務器 ECS

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。