目錄
四、注意事項
五、引數解釋
六、參考文件
本環境使用的ceph l版的物件儲存
s3cmd-2.0.2-1.el7.noarch.rpm
[root@node1 ~]# vim policy.xml}}
]}
[root@compute0 ~]# s3cmd setpolicy policy.xml s3://test/[root@compute0 ~]# s3cmd info s3://test/
s3://test-yl/ (bucket):
location: cn
payer: bucketowner
expiration rule: none
policy: }}
]}cors: none
acl: admin: full_control
s3cmd setacl s3://test/ --acl-private2008-10-17;對於本環境使用的ceph物件儲存,只能使用另外的乙個值2012-10-17。
是policy 的主體,該引數為必需引數。裡面放的是列表。
"statement": [,,]是必需元素,它來指定這條statement 的作用是允許還是拒絕,它只有兩個值(allow和deny)
使用principal策略中的元素來指定允許或拒絕訪問資源的使用者。
用來描述指定動作(例如:s3:getobject)
對於ceph使用的是s3協議,所以該值的寫法如下:
"action": "s3:*"
"action": "s3:getobject"
寫法格式:
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
partition :對於標準的aws 這個值為awsservice :這個值標識是aws什麼產品可以是s3, iam,rds
region :資源所在的區域。某些資源的arn不需要區域,因此可以省略
account-id :擁有資源的aws賬戶的id,不帶連字元。例如123456789012。某些資源的arn不需要帳號,因此可以省略此元件。
resource:資源識別符號,可以這樣定義( 子資源型別/父資源/子資源 )
resource-type:資源路徑 resource-id:資源名稱
s3 物件儲存寫法示意圖:
arn:aws:s3:::my_corporate_bucket/*
aws s3官方文件 :
ceph物件儲存,檔案儲存
簡述一下物件儲存,檔案儲存,和塊儲存的區別,以物件儲存為重點 1.塊儲存 讀寫快,不利於共享,以塊作為資料儲存的基本單元 2.檔案儲存 讀寫慢,利於共享,以檔案作為資料儲存的基本單元 3.物件儲存 讀寫快,利於共享,以物件作為資料儲存的基本單元 物件儲存,下圖是塊儲存和物件儲存的形象比較 物件儲存和...
ceph物件儲存搭建
1.osd1 192.168.1.2 2.osd2 192.168.1.3 3.monitor radosgw 192.168.1.4 4.admin 192.168.1.5 0.所有機器初始化完畢,更改hostname,ntp校驗時間,關閉selinux,關閉防火牆 1.所有機器建立普通使用者 c...
ceph 物件儲存加密
環境 ceph 版本作業系統 ceph version 12.2.13 luminous centos7.6,s3cmd version 2.1.0 ceph 預設是沒有加密儲存的,官方說支援 server side encryption,但是還沒找到具體的文件,主要卡在 https 報錯。也可以參...