Мне известно, как работает система разрешений в AWS: Придавая экземпляр EC2 конкретным IAM role, можно предоставить всем программам, запущенным на этом конкретном экземпляре EC2, некоторый набор разрешений для доступа к другим службам AWS (например, разрешение на удалите объем EBS).Как предоставить разрешения Openstack для вызова API Openstack?
Есть ли что-то подобное для Openstack? Если вы хотите, чтобы программа, работающая на сервере Openstack, могла программно вносить изменения через API Openstack: s, как вы это решаете?
Сценарий я имею в виду это: Вы создаете новый Rackspace OnMetal cloud server вместе с дополнительным Rackspace Cloud Block Storage объема, и скопировать большой файл входных данных к нему с УПП. Вы заходите на сервер с помощью ssh и начинаете длительную работу по вычислению. Было бы здорово, если бы сама вычислительная работа могла скопировать файлы результатов в Rackspace Cloud Files, а затем размонтировать и удалить Rackspace Cloud Block Storage том, который использовался в качестве временного хранилища во время вычисления.
Я вижу, поэтому «пользователь» не обязательно связан с физическим лицом. Это открывает новые технические решения. –
И если вы работаете из командной строки, вы захотите использовать CLI [rack] (https://developer.rackspace.com/docs/rack-cli/). Существует [руководство для облачных файлов] (https://developer.rackspace.com/docs/rack-cli/services/files/). –
В веб-интерфейсе Rackspace я выбрал «User management», а затем «Create user». В разделе «Контактная информация» мне теперь нужно указать «Тип контакта», «Имя», «Фамилия» и «Адрес электронной почты». Существует ли какое-либо соглашение, для которого должны быть указаны значения, если учетная запись пользователя не является реальным лицом? –