WebDisk Tenant Manager to firmowa przestrzeń S3 na Ceph dla Twojej organizacji — bez panelu chmurowego i bez statycznych kluczy. Logujesz się przez OIDC do realmu swojej firmy, a dostęp do danych S3 dostajesz w postaci tymczasowych poświadczeń (STS, ważnych ~1 godzinę), gotowych do wklejenia do aws-cli, rclone czy zmiennych środowiskowych. Administrator organizacji zarządza użytkownikami i uprawnieniami przez graficzny edytor polityk IAM.
| Element | Do czego służy |
|---|---|
| Logowanie OIDC | Wchodzisz na panel i logujesz się do realmu swojej organizacji (login Keycloak). |
Panel /s3 |
Generujesz tymczasowe poświadczenia S3 i kopiujesz gotowe snippety (env / aws-cli / rclone). |
| Tymczasowe poświadczenia (STS) | Klucz + token sesji ważne ~1 h. Po wygaśnięciu generujesz nowe — nic do rotowania na stałe. |
| Endpoint S3 | https://s3.dco.webdisk.io (path-style, region default). |
| Prefiks bucketów | Wszystkie buckety Twojej organizacji muszą zaczynać się od <slug>- (np. acme-backups). |
Panel /org |
Dla administratora organizacji: zarządzanie użytkownikami i politykami IAM. |
| Graficzny edytor IAM | Presety (pełny dostęp / tylko odczyt) + walidacja, że polityka nie wychodzi poza prefiks firmy. |
| Szyfrowanie (SSE-KMS) | Każda organizacja ma własny klucz szyfrujący po stronie serwera. |
💡 Nie wiesz od czego zacząć? Jeśli po prostu chcesz wgrywać/pobierać dane z S3 — przejdź do Dostęp do S3.