¿Cómo gestionar las ACLs de Swift en OpenStack?

Jose Maria Gonzalez Posted On enero 23, 2018

1.7K Views

Esta semana seguimos con una nueva entrega de nuestros videos tutoriales sobre la instalación y configuración de OpenStack desde cero. En el video tutorial de hoy te enseñare a gestionar los ACLs de swift en OpenStack.

En el video tutorial anterior sobre como instalar OpenStack, te enseñe a segurizar el servicio de Keystone en OpenStack.

Recuerda que, de forma predeterminada, los contenidos de un contenedor en swift solo pueden acceder quienes tienen el rol admin o swiftoperator. Si un usuario tiene cualquiera de estos roles, tienen permiso para establecer ACL. Las ACL funcionan en el nivel del contenedor y se aplican a todos los objetos dentro del contenedor.

Las ACLs de lectura controlan quién puede leer/descargar los archivos dentro del contenedor. También puede limitar el acceso de lectura/descarga a todos los usuarios dentro de un proyecto específico o un usuario específico.

Las ACLs de escritura le permiten establecer permisos de carga para un contenedor. Por ejemplo, es posible que desees permitir que un usuario específico o todos los usuarios de un proyecto carguen archivos en un contenedor. Incluso puedes configurar un contenedor para la escritura anónima, lo que le permitirá a cualquier persona, independientemente del proyecto, cargar objetos en el contenedor.

El único ACL que se puede establecer a través del panel de Horizon es el acceso anónimo a un contenedor.

En este video tutorial sobre como instalar OpenStack desde cero aprenderás a:

Entender por que es importante enternecer los ACLs tanto de lectura como de escritura en swift.
Ver el comando swift para asegurarnos que los ACLs se configuran correctamente a nivel de contendor.
Ejecutar el comando swift post para añadir/modificar nuevos ACLs de lectura/escritura en un contenedor..

[sociallocker][/sociallocker]

Consulta estos otros recursos para comenzar a aprender más acerca de OpenStack:

Gracias por leer nuestro blog, participar y compartir.

Post Views: 1.724

Author

Jose Maria Gonzalez

Es CEO y fundador de JMG Virtual Consulting, S.L., una consultora IT especializada en soluciones de virtualización de sistemas & cloud computing y formación oficial VMware vSphere, OpenStack y Amazon AWS. José María es VCP2-8, VCI, VCAP y vExpert en VMware y NSX por los últimos 15 años.

Las nuevas características de VMware Horizon 7.4 (Parte I)

SOBRE NOSOTROS

José María González ha sido galardonado 16 veces consecutivas con el codiciado premio VMware vExpert 2023 – 2007. Cuenta con más de 20 años de experiencia en tecnologías de virtualización de sistemas VMware vSphere, Amazon AWS y OpenStack. Fue galardonado con el VMware VCI (VMware Certified Instructor) award, al mejor instructor oficial VMware EMEA. Tiene las certificaciones VCP2-8, VCI, VCAP, OpenStack COA y Amazon Solution Architect Associated and Professional. Asimismo, Miguel Ángel Alonso ha sido galardonado 11 veces consecutivas con el vExpert Award y está considerado como el mejor instructor oficial VMware de España por su gran experiencia de campo en las áreas de VDI, VSAN, NSX y vCloud Director

Lo + Reciente

¿Cómo gestionar las ACLs de Swift en OpenStack?

Jose Maria Gonzalez

Las nuevas características de VMware Horizon 7.4 (Parte I)

1 Comment

Deja una respuesta Cancelar la respuesta

Categories

¿Cómo gestionar las ACLs de Swift en OpenStack?

Stay Updated

SOBRE NOSOTROS

Recent Posts