注意
本文档适用于 Ceph 开发版本。
Ceph 对象网关 IAM API
Squid 版本中的新增内容。
Ceph 对象网关支持 Amazon IAM API 的一个子集用于 RESTful 管理帐户用户、角色和关联策略。 for the RESTful management of account users, roles, and associated policies.
此 REST API 由与Ceph 对象网关 S3 API.
功能支持
以下表格描述了当前支持的 IAM 操作。
用户
操作 |
备注 |
|---|---|
创建用户 |
|
获取用户 |
|
更新用户 |
|
删除用户 |
|
列出用户 |
|
创建访问密钥 |
|
更新访问密钥 |
|
删除访问密钥 |
|
列出访问密钥 |
|
设置用户策略 |
|
获取用户策略 |
|
删除用户策略 |
|
列出用户策略 |
|
绑定用户策略 |
|
解绑用户策略 |
|
列出已绑定的用户策略 |
组
操作 |
备注 |
|---|---|
创建组 |
|
获取组 |
|
更新组 |
|
删除组 |
|
列出组 |
|
将用户添加到组 |
|
从组中移除用户 |
|
列出用户的组 |
|
设置组策略 |
|
获取组策略 |
|
删除组策略 |
|
列出组策略 |
|
绑定组策略 |
|
解绑组策略 |
|
列出已绑定的组策略 |
角色
操作 |
备注 |
|---|---|
创建角色 |
|
获取角色 |
|
更新角色 |
|
更新假定角色策略 |
|
删除角色 |
|
列出角色 |
|
标记角色 |
|
取消标记角色 |
|
列出角色标签 |
|
设置角色策略 |
|
获取角色策略 |
|
删除角色策略 |
|
列出角色策略 |
|
绑定角色策略 |
|
解绑角色策略 |
|
列出已绑定的角色策略 |
OpenIDConnectProvider
操作 |
备注 |
|---|---|
创建OpenIDConnectProvider |
|
获取OpenIDConnectProvider |
|
删除OpenIDConnectProvider |
|
列出OpenIDConnectProviders |
管理策略
以下管理策略可用于与AttachGroupPolicy,
AttachRolePolicy和AttachUserPolicy:
- IAMFullAccess
- ARN:
arn:aws:iam::aws:policy/IAMFullAccess- 版本:
v2 (默认)
- IAMReadOnlyAccess
- ARN:
arn:aws:iam::aws:policy/IAMReadOnlyAccess- 版本:
v4 (默认)
- AmazonSNSFullAccess
- ARN:
arn:aws:iam::aws:policy/AmazonSNSFullAccess- 版本:
v1 (默认)
- AmazonSNSReadOnlyAccess
- ARN:
arn:aws:iam::aws:policy/AmazonSNSReadOnlyAccess- 版本:
v1 (默认)
- AmazonS3FullAccess
- ARN:
arn:aws:iam::aws:policy/AmazonS3FullAccess- 版本:
v2 (默认)
- AmazonS3ReadOnlyAccess
- ARN:
arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess- 版本:
v3 (默认)
由 Ceph 基金会带给您
Ceph 文档是一个社区资源,由非盈利的 Ceph 基金会资助和托管Ceph Foundation. 如果您想支持这一点和我们的其他工作,请考虑加入现在加入.