Bonjour à tous,
J'aimerais utiliser l'object storage pour plusieurs projets, pour l'utiliser comme espace de stockage comme le guide ci-dessous, à part que ce ne serait pas pour owncloud.
https://docs.ovh.com/fr/public-cloud/configurer-owncloud-avec-lobject-storage/
Dand le guide il est indiqué de télécharger le fichier "openrc.sh" et dans l'interface de spécifier le mot de passe du compte Horizon, le problème c'est que on ne peut pas gérer finement les droits pour la connexion à swift.
Ce que j'aimerais se serait de pouvoir créer un utilisateur par application et par container Object Storage pour éviter que si un des serveurs est piraté que l'accès à l'object storage reste limité à l'application et pas que l'attaquant puisse avoir à tous les containers.
Voyez-vous un moyen via l'API switch de gérer des clés ou des utilisateurs par container ?
D'avance merci
Public Cloud OVHcloud - Object Storage - Droits d'accès
Related questions
- Dimensionnement serveur MySQL
44862 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
37407 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
32761 05.02.2018 20:47
- Gitlab private docker registry
32563 16.03.2018 13:05
- Ssh connection timed out port 22
31862 11.12.2019 08:21
- Configuration IP failover avec netplan (Ubuntu 17.10)
31315 12.01.2018 23:23
- Problème connexion ssh
31123 04.02.2018 09:46
- IP Failover sur Debian 9
30711 18.11.2016 20:40
- Instance Public Cloud en "error"
28300 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
24428 11.04.2019 10:09
En suivant plusieurs autres topics et en suivant la doc Openstack de swift, j'ai finalement réussi à trouver une solution, la voici:
**Prérequis**
Installer le client openstack et le client swift
**Configuration du container et des utilisateurs**
J'ai créé un container dans mon projet principal avec le nom "container-test" ainsi qu'un utilisateur Horizon qui a le droit de créer des container.
Dans un deuxième projet j'ai créé un utilisateur qui n'a droit à rien faire, il a reçu par exemple le nom "Uiefdf" (il faut le créer dans un deuxième projet car les utilisateurs d'un projet on toujours le droit en accès aux container du projet)
Via l'interface d'OVH il faut télécharger le fichier openrc.sh des deux utilisateurs que j'ai nommé en
user1-openrc.sh
user2-openrc.sh
**Donner droit en lecture et écriture**
Via la ligne de commande il faut lancer les commandes suivantes:
source user1-openrc.sh
swift post --read-acl "*:Uiefdf" --write-acl "*:Uiefdf" container-test
Cela donne à l'utilisateur Uiefdf le droit en lecture et écriture sur le container container-test
Pour récupérer l'url du container-test, on peut lancer la commande:
./swift auth
et prendre la valeur de OS_STORAGE_URL
**Accéder au container avec l'utilisateur "Uiefdf"**
On peut tester en ligne de commande via les commandes:
source user2-openrc.sh
* Lister les fichiers:
`./swift --os-storage-url="" list container-test`
* Créer un fichier
touch fichier
/swift --os-storage-url="" upload container-test fichier
En espérant que ceci puisse être utile à d'autres personnes.
Voici deux autres postes qui peuvent aider:
* https://community.ovhcloud.com/community/fr/acl-keystone-sur-ovh-cloud-archive?id=community_question&sys_id=9660b100355a82d0f078b41a47e1f015
* https://community.ovhcloud.com/community/fr/gestion-des-permissions?id=community_question&sys_id=7174b90ce59286d02d4c0165b3e7663c