OpenStack Swift TempAuth身份验证产品的使用
几乎在每一份OpenStack Swift文档中都提到了这是一个仅用于测试非prod环境的解决方案(不过它功能齐全)。OpenStack Swift TempAuth身份验证产品的使用,openstack,openstack-swift,openstack-keystone,Openstack,Openstack Swift,Openstack Keystone,几乎在每一份OpenStack Swift文档中都提到了这是一个仅用于测试非prod环境的解决方案(不过它功能齐全)。 在prod中不使用此方法的关键原因是,用户凭据存储在普通配置文件中,这会降低对象存储的总体安全性。 另一方面,如果应用程序在内部使用对象存储(因此它只在内部基础结构中存储文件),并且由应用程序本身提供身份验证和授权,那么这种方法似乎适合于生产使用。 考虑到对象存储是内部的(或者添加其他参数,说明它是可以的:),您是否可以分享在prod环境中使用TempAuth的任何其他缺点 我
在prod中不使用此方法的关键原因是,用户凭据存储在普通配置文件中,这会降低对象存储的总体安全性。
另一方面,如果应用程序在内部使用对象存储(因此它只在内部基础结构中存储文件),并且由应用程序本身提供身份验证和授权,那么这种方法似乎适合于生产使用。
考虑到对象存储是内部的(或者添加其他参数,说明它是可以的:),您是否可以分享在prod环境中使用TempAuth的任何其他缺点 我认为tempauth的问题在于,它是Swift中内置的模块,不能用作分布式Swift存储系统中的外部身份验证模块。但keystone可以