Mengubah user access AWS S3 API untuk mengakses layanan ceph object gateway - 26

 

Melanjutkan catatan terkait ceph cluster dan layanan object gateway, kali ini saya akan membahas tentang bagaimana mengubah user yangs aya pakai di AWS S3 API untuk mengakses layanan object gateway. Perlu anda ketahui layanan object gateway yang saya gunakan beralamat IP 192.168.0.254 sedangkan klien yang saya gunakan untuk mengakses object gateway tersebut berlokasi pada alamat IP 192.168.0.251 yang berbeda komputer.

Untuk layanan object gateway ini dibangun di atas ceph cluster yang terdiri dari 4 buah komputer yang heterogen alias memiliki spek yang bervariasi. Sebelumnya aplikasi AWS S3 API ini saya pakai untuk membuat bucket bernama john-doe-bucket dan john-doe-2nd-bucket menggunakan user johndoe. Untuk membuktikan bahwa saya menggunakan user johndoe untuk mengakses layanan object gateway, saya coba jalankan perintah untuk melihat bucket yang sebelumnya sudah saya buat menggunakan perintah:

hasilnya adalah:


dari hasil keluarannya anda dapat melihat bahwa ada 2 bucket yaitu:
  • john-doe-bucket, dan
  • john-doe-2nd-bucket
kemudian rencananya saya akan mengubah user johndoe ke user marianne yang telah saya buat sebelumnya, untuk mengubah user yang saya pakai di apliaksi awscli saya cukup menjalankan lagi perintah:


kemudian saya masukkan access dan secret key yang saya buat sebelumnya saat membuat user marianne tersebut seperti ini:


setelah itu saya jalankan kembali perintah untuk melihat list buckets lagi lewat perintah:


dan hasilnya adalah:


dari keluaran tampilan di atas terlihat bahwa user dengan nama marianne belum memiliki bucket sama sekali, itu berarti klien awscli yang tadinya menggunakan user johndoe sudah berubah menggunakan user marianne.

Sebenarnya user akses aplikasi awscli ini disimpan di dalam file yang berlokasi di .aws/credentials di dalam folder user home. Jikas saya menjalankan perintah:


maka hasilnya adalah sebagai berikut ini:


melalui file tersebut anda bisa melihat user access key dan secret key yang saya gunakan di aplikasi AWS S3 pada komputer klien. Apakah bisa saya mengubah langsung user menggunakan file credentials tersebut? 

Tentu saja bisa, anda tidak perlu menjalankan perintah aws configure, cukup melakukan perubahan di file credentials tersebut untuk mengubah user yang akan mengakses layanan ceph object gateway secara langsung misalnya anda ubah ke user johndoe, maka anda hanya perlu mengubah bagian aws_access_key_id dan aws_secret_access_key tersebut.

Mudah bukan? Sampai jumpa lagi di catatan berikutnya, jika ada pertanyaan silahkan tulis di kolom komentar.


Comments