我知道权限系统在AWS中的工作原理: 通过为EC2实例提供特定的IAM role,可以为该特定EC2实例上运行的所有程序提供访问其他AWS服务的一组权限(例如,删除EBS卷的权限)。 / p>
Openstack是否有类似内容?如果您希望在Openstack服务器上运行的程序能够以编程方式通过Openstack API进行更改:s,您如何解决?
我想到的情景是这样的: 您创建一个新的Rackspace OnMetal cloud server以及一个额外的Rackspace Cloud Block Storage卷,并使用scp将大的输入数据文件复制到其中。使用ssh登录服务器并启动长时间运行的计算作业。如果计算作业本身能够将结果文件复制到Rackspace Cloud Files然后卸载并删除它,那就太好了。 Rackspace Cloud Block存储卷,在计算过程中用作临时存储。
答案 0 :(得分:2)
Rackspace's Role Based Access Control (RBAC)系统与AWS IAM角色类似。它允许您创建仅限于特定API和功能的用户。例如,只读云文件用户或云块存储管理员。
您可以创建一个只能访问此计算作业所需区域的新用户,例如云块存储和云文件。然后你的工作将使用该用户的apikey request a token并拨打cloud block storage和cloud files api。
您没有提及特定语言,但我建议使用SDK,因为它会处理API细节和怪癖,让您更快地启动和运行。