ONTAP S3 Benutzergruppen erstellen oder ändern, um den Zugriff auf Buckets zu steuern
Änderungen vorschlagen
PDFs
Sie können den Bucket-Zugriff vereinfachen, indem Sie Benutzergruppen mit entsprechenden Zugriffsberechtigungen erstellen.
S3-Benutzer in einer S3-fähigen SVM müssen bereits vorhanden sein.
Benutzern in einer S3-Gruppe kann Zugriff auf jeden Bucket in einer SVM, nicht aber auf mehrere SVMs gewährt werden. Gruppenzugriffsberechtigungen können auf zwei Arten konfiguriert werden:
-
Auf Bucket-Ebene
Nachdem Sie eine Gruppe von S3-Benutzern erstellt haben, geben Sie in den Bucket-Richtlinienerklärungen Gruppenberechtigungen an, die nur auf diesen Bucket angewendet werden.
-
Auf SVM-Ebene
Nach dem Erstellen einer Gruppe von S3-Benutzern geben Sie in der Gruppendefinition die Namen der Objektserverrichtlinien an. Diese Richtlinien bestimmen die Buckets und den Zugriff für die Gruppenmitglieder.
-
Bearbeiten Sie die Speicher-VM: Klicken Sie auf Speicher > Speicher-VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und dann
unter S3. -
Fügen Sie eine Gruppe hinzu: Wählen Sie Gruppen und dann Hinzufügen.
-
Geben Sie einen Gruppennamen ein, und wählen Sie aus einer Benutzerliste aus.
-
Sie können eine vorhandene Gruppenrichtlinie auswählen oder eine jetzt hinzufügen oder später eine Richtlinie hinzufügen.
-
Erstellen einer S3-Gruppe:
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]Die-policiesOption kann in Konfigurationen mit nur einem Bucket in einem Objektspeicher weggelassen werden; der Gruppenname kann der Bucket-Richtlinie hinzugefügt werden. Die-policiesOption kann später mit demvserver object-store-server group modifyBefehl hinzugefügt werden, nachdem Richtlinien für Objekt-Storage-Server erstellt wurden.