Содержание
Postgres Pro AXE использует секреты, чтобы хранить учётные данные для подключения к S3-хранилищу, например к MinIO.
Секрет нужен для всех операций S3-хранилища, в том числе:
Секреты хранятся в системных таблицах Postgres Pro с помощью механизма Foreign Data Wrapper (FDW), который является стандартным способом хранения информации о внешних источниках данных в Postgres Pro. Ключевыми компонентами этого механизма являются:
Внешний сервер (simple_s3_secret): объект, который хранит публичные параметры подключения к S3-хранилищу.
Сопоставление пользователей: объект, который хранит закрытые параметры подключения к S3-хранилищу для роли PUBLIC.
Секрет предоставляет только техническую возможность подключения к S3-хранилищу. Управление реальным доступом к объектам pgpro_metastore в этом хранилище осуществляется с помощью прав Postgres Pro AXE (обратитесь к диаграмме ниже).
Рисунок 23.1. Двухуровневое управление доступом