在OpenStack Swift世界中,Amazon S3 Bucket Policy是否相同?

时间:2013-02-16 23:21:59

标签: security amazon-web-services amazon-s3 openstack openstack-swift

OpenStack Swift世界中的Amazon S3 Bucket Policy是否相同?我们希望将某些容器的访问权限限制为特定的IP地址。没有其他IP地址能够访问这些容器。

1 个答案:

答案 0 :(得分:2)

Swift并不支持开箱即用。

但是,您可以使用一些Swift中间件自己实现。很多OpenStack(包括Swift)都是基于Python Paste构建的,请参阅A Do-It-Yourself Framework。使用它可以创建一个类似于其他Swift middleware classes的中间件类。请注意每个类如何使用__call__方法,这是入口点。然后,您将在proxy-server.conf的配置中将中间件添加到管道中。

因此,假设您的中间件可以与IP地址的某些数据存储进行通信,并根据传入请求的IP地址进行检查,您应该能够从__call__中获取环境。然后,中间件将根据该检查允许或拒绝请求。

如果你真的想继续开发这样的东西,请查看OpenStack Operations Guide的自定义章节。