2

我知道权限系统在AWS中的工作方式:通过为EC2实例赋予特定的IAM 角色,可以赋予在该特定 EC2 实例上运行的所有程序一组访问其他 AWS 服务的权限(例如,删除EBS 卷)。

Openstack有类似的东西吗?如果您希望在 Openstack 服务器上运行的程序能够通过 Openstack API:s 以编程方式进行更改,您如何解决这个问题?

我正在考虑的场景是这样的:您创建一个新的Rackspace OnMetal 云服务器和一个额外的 Rackspace 云块存储卷,并使用 scp 将一个大输入数据文件复制到它。您使用 ssh 登录到服务器并开始长时间运行的计算作业。如果计算作业本身能够将结果文件复制到Rackspace Cloud Files,然后卸载并删除在计算期间用作临时存储的 Rackspace Cloud Block Storage 卷,那就太好了。

4

1 回答 1

2

Rackspace 的基于角色的访问控制 (RBAC)系统类似于 AWS IAM 角色。它允许您创建受限于特定 API 和功能的用户。例如,只读云文件用户或云块存储管理员。

您可以创建一个新用户,该用户只能访问此计算作业所需的区域,例如云块存储和云文件。然后您的工作将使用该用户的 apikey请求令牌并调用云块存储云文件api。

您没有提到特定的语言,但我建议使用SDK,因为它会处理 API 细节和怪癖,让您更快地启动和运行。

于 2016-01-14T14:39:35.050 回答