几乎在每个 OpenStack Swift 文档中都提到TempAuth是一个仅用于测试非生产环境的解决方案(但它是功能齐全的)。
在 prod 中不使用这种方法的关键原因是用户凭据存储在普通配置文件中,这会降低对象存储的整体安全性。
另一方面,如果 App 在内部使用对象存储(因此它只在内部基础架构中存储文件)并且身份验证和授权由 App 本身提供,那么这种方法似乎适合生产使用。
考虑到对象存储是内部的(或添加其他参数,它可以:)),您能否分享在 prod 环境中使用 TempAuth 的任何其他缺点?
问问题
159 次