OpenStack 보안 가이드 - 도메인

개요[ | ]

Domains
도메인

https://docs.openstack.org/security-guide/identity/domains.html


도메인은 프로젝트, 사용자 및 그룹을 위한 고수준 컨테이너이다. 따라서, 이는 keystone 기반의 모든 신원 구성 요소를 중앙 집중식으로 관리하는 데 사용될 수 있다. 계정 도메인의 도입으로 인해, 서버, 스토리지, 기타 자원을 이제는 여러 프로젝트(이전에는 테넌트라고 불림)로 논리적으로 그룹화할 수 있으며, 이러한 프로젝트들은 마스터 계정과 같은 컨테이너 하에 그룹화될 수 있다. 또한, 여러 사용자를 계정 도메인 내에서 관리할 수 있으며, 각각의 프로젝트에 대해 다양한 역할을 할당할 수 있다.

Identity V3 API는 여러 도메인을 지원한다. 서로 다른 도메인의 사용자는 서로 다른 인증 백엔드에 나타날 수 있으며, 단일 역할 및 권한 세트로 매핑되어야 하는 서로 다른 속성을 가질 수도 있다. 이러한 역할 및 권한 세트는 다양한 서비스 리소스에 대한 접근 정책 정의에서 사용된다.

규칙이 관리자 사용자와 테넌트에 속하는 사용자만 접근할 수 있도록 명시하는 경우, 매핑은 사소한 일이다. 그러나 다른 시나리오에서는 클라우드 관리자가 테넌트별 매핑 절차를 승인해야 할 수도 있다.

도메인별 인증 드라이버는 Identity 서비스가 도메인별 설정 파일을 사용하여 여러 도메인에 대해 설정될 수 있도록 한다. 드라이버를 활성화하고 도메인별 설정 파일 위치를 세팅하는 작업은 keystone.conf 파일의 [identity] 섹션에서 이루어진다:

[identity]
domain_specific_drivers_enabled = True
domain_config_dir = /etc/keystone/domains

도메인별 설정 파일이 없는 도메인은 기본 keystone.conf 파일의 옵션을 사용하게 된다.

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}