- Virtual Infrastructure
- Disaster Recovery
- Кроссплатформенная миграция на базе Киберпротект
- Veeam Agent BaaS
- Veeam Cloud Connect
- Объектное хранилище #CloudMTS
- GPU Workspaces
- VDI Desktops
- Cloud CDN / Медиасервисы
- Диск #CloudMTS
- Техническая поддержка и отзывы
- DBaaS for PostgreSQL
- Containerum Kubernetes
- GPU SuperCloud
Доступ к API управления тенантом
В данной статье продемонстрирован способ управления тенантом, предварительно созданным технической поддержкой. В качестве примера используется утилита curl. Также возможно использовать графические утилиты, например, Postman.
Аутентификация с использованием токена
Сервис Объектное хранилище #CloudMTS использует основанную на токенах аутентификацию для выполнения всех последующих после аутентификации вызовов. Чтобы получить токен, выполните следующий вызов:
$ curl -v -L -u “SECRET_ID:SECRET_KEY”
https://avntg.s3mts.ru:4443/login,
где SECRET_ID и SECRET_KEY – логин и пароль администратора тенанта; пара логин / пароль высылается в уведомлении о подключении услуги
Вывод утилиты
…
< HTTP/1.1 200 OK
< Date: Sun, 03 Feb 2019 17:44:32 GMT
< Content-Type: application/xml
< Content-Length: 94
< Connection: keep-alive
< X-SDS-AUTH-TOKEN:
BAAcb25tZ2sycGhBQnN0NWZqNEt1SCtBQVVoK0hjPQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjA3MmVjYzg0LWQyYjUtNDQ5ZS1hNWE3LTAyYzc5M2ZiYmEzOQIADTE1NDkxOTUzMDczNjQDAC51cm46VG9rZW46NzRmZTBjNWQtYjU4YS00OWRhLWI3M2QtZGYxNzYxYWViZjIwAgAC0A8=
Здесь X-SDS-AUTH-TOKEN содержит необходимый для дальнейшей работы токен. В дальнейшем это параметр необходимо передавать через опцию -H команды curl:
$ curl -v -L -u “SECRET_ID:SECRET_KEY” -H “X-SDS-AUTH-TOKEN:токен” …
Аутентификация с использованием cookies
$ curl -v -L -u “SECRET_ID:SECRET_KEY”
https://avntg.s3mts.ru:4443/login?using-cookies=true -с cookiefile
Вывод утилиты
…
< HTTP/1.1 200 OK
< Date: Thu, 08 Aug 2019 13:41:06 GMT
< Content-Type: application/xml
< Content-Length: 105
< X-SDS-AUTH-TOKEN:
BAAcTVh5L0hkczdWZ2RQeU51TlhaSXdSdTI0ajh3PQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjA3MmVjYzg0LWQyYjUtNDQ5ZS1hNWE3LTAyYzc5M2ZiYmEzOQIADTE1NjUyNjU3MTA1ODgDAC51cm46VG9rZW46YmZiZGJmZDMtMzAzOC00ZThkLTlhYjctYjE4MmZjNDI5ZWQ5AgAC0A8=
* Added cookie X-SDS-AUTH-TOKEN="BAAcTVh5L0hkczdWZ2RQeU51TlhaSXdSdTI0ajh3PQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjA3MmVjYzg0LWQyYjUtNDQ5ZS1hNWE3LTAyYzc5M2ZiYmEzOQIADTE1NjUyNjU3MTA1ODgDAC51cm46VG9rZW46YmZiZGJmZDMtMzAzOC00ZThkLTlhYjctYjE4MmZjNDI5ZWQ5AgAC0A8=" for domain avntg.s3mts.ru, path /, expire 1565300871
< Set-Cookie: X-SDS-AUTH-TOKEN=BAAcTVh5L0hkczdWZ2RQeU51TlhaSXdSdTI0ajh3PQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjA3MmVjYzg0LWQyYjUtNDQ5ZS1hNWE3LTAyYzc5M2ZiYmEzOQIADTE1NjUyNjU3MTA1ODgDAC51cm46VG9rZW46YmZiZGJmZDMtMzAzOC00ZThkLTlhYjctYjE4MmZjNDI5ZWQ5AgAC0A8=;Version=1;Max-Age=28800;Secure
Использование файла cookie
$ curl -v -L -u “SECRET_ID:SECRET_KEY” -b cookiefile …
Завершение работы с тенантом
Для завершения сессии работы с Объектным хранилищем используйте следующий вызов:
$ curl -v -L https://avntg.s3mts.ru:4443/logout -H "X-SDS-AUTH-TOKEN: BAAcb25tZ2sycGhBQnN0NWZqNEt1SCtBQVVoK0hjPQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOjA3MmVjYzg0LWQyYjUtNDQ5ZS1hNWE3LTAyYzc5M2ZiYmEzOQIADTE1NDkxOTUzMDczNjQDAC51cm46VG9rZW46NzRmZTBjNWQtYjU4YS00OWRhLWI3M2QtZGYxNzYxYWViZjIwAgAC0A8=" | xmllint --format –
Вывод утилиты
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<LoggedOut>
<user>admin</user>
</LoggedOut>
Список вывозов
Вызовы, доступные администратору тенанта | |
Тип вызова | Список запросов |
---|---|
Вызовы для работы с контейнерами | /object/bucket Создание и управление контейнерами |
| /object/bucket/{bucketName}/lock Блокировка доступа к контейнеру |
| /object/bucket/{bucketName}/tags Добавление меток к указанному контейнеру |
| /object/bucket/{bucketName}/retention Установка срока жизни для указанного контейнера |
| /object/bucket/{bucketName}/quota Установка квоты на контейнер |
| /object/bucket/{bucketName}/policy Установка политики для контейнера |
| /object/bucket/{bucketName}/metadata Добавление метаданных к контейнеру |
Вызовы для работы с ключами | /object/user-secret-keys Назначение ключей доступа пользователям, управление ключами |
Вызовы для работы с пользователями | /object/users Создание и управление пользователями тенанта |
| /object/users/lock Блокировка пользователей тенанта |
| /object/users/{userName}/tags Добавление меток к пользователям тенанта |
Список вызовов может быть расширен в ходе развития сервиса Объектное хранилище #CloudMTS
Описания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки support@cloud.mts.ru