多因子认证
为对象版本控制配置存储区时,开发者可以选择将存储区配置为需要删除请求的多因子认证 (MFA)。 通过使用 MFA ,将基于时间的一次性密码 (TOTP) 令牌作为密钥传递到 x-amz-mfa 头。 这些令牌是使用虚拟 MFA 设备 (例如, Google Authenticator) 或硬件 MFA 设备 (例如, Gemalto 提供的设备) 生成的。
使用 radosgw-admin 向用户分配基于时间的一次性密码令牌。 必须设置密钥种子和序列标识。 您还可以使用 radosgw-admin 来列示,除去和再同步令牌。
重要信息: 在多站点环境中,建议对不同区域使用不同的令牌,因为虽然在用户的元数据上设置了 MFA 标识,但实际的 MFA 一次性密码配置位于本地区域的 OSD 上。
| 术语 | 描述 |
|---|---|
TOTP |
基于时间的一次性密码。 |
令牌序列 |
表示 TOTP 令牌的标识的字符串。 |
令牌种子 |
用于计算 TOTP 的密钥种子。 它可以是十六进制或 base32。 |
TOTP 秒 |
用于 TOTP 生成的时间分辨率。 |
TOTP 窗口 |
验证令牌时在当前令牌前后检查的 TOTP 令牌数。 |
TOTP 引脚 |
TOTP 令牌在特定时间的有效值。 |
表: 术语