Erstellen eines S3-Benutzers
Erstellen eines S3-Benutzers mit bestimmten Berechtigungen. Für alle ONTAP-Objektspeicher ist eine Benutzerautorisierung erforderlich, um die Konnektivität zu autorisierten Clients einzuschränken.
Eine S3-fähige Storage-VM muss bereits vorhanden sein.
Ein S3-Benutzer kann Zugriff auf jeden Bucket in einer Storage-VM erhalten. Wenn Sie einen S3-Benutzer erstellen, werden auch ein Zugriffsschlüssel und ein geheimer Schlüssel für den Benutzer generiert. Sie sollten zusammen mit dem FQDN des Objektspeichers und dem Bucket-Namen für den Benutzer freigegeben werden.
Aus Sicherheitsgründen werden ab ONTAP 9.15.1 Zugriffsschlüssel und geheime Schlüssel nur zum Zeitpunkt der Erstellung des S3-Benutzers angezeigt und können nicht mehr angezeigt werden. Wenn die Schlüssel verloren gehen, müssen neue Schlüssel durch Neuerstellen des Benutzers generiert werden.
Sie können S3 Benutzern in einer Bucket-Richtlinie oder einer Objekt-Server-Richtlinie spezifische Zugriffsberechtigungen zuweisen.
Wenn Sie einen neuen Objektspeicher-Server erstellen, erstellt ONTAP einen Root-Benutzer (UID 0), ein privilegierter Benutzer mit Zugriff auf alle Buckets. Anstatt ONTAP S3 als Root-Benutzer zu verwalten, empfiehlt NetApp, eine Admin-Benutzerrolle mit bestimmten Berechtigungen zu erstellen. |
-
S3-Benutzer erstellen:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time
-
Das Hinzufügen eines Kommentars ist optional.
-
Ab ONTAP 9.14.1 können Sie den Zeitraum definieren
-key-time-to-live
, für den der Schlüssel im Parameter gültig sein soll. Sie können die Aufbewahrungsfrist in diesem Format hinzufügen, um den Zeitraum anzugeben, nach dem der Zugriffsschlüssel abläuft:P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Wenn Sie beispielsweise eine Aufbewahrungsfrist von einem Tag, zwei Stunden, drei Minuten und vier Sekunden eingeben möchten, geben Sie den Wert als einP1DT2H3M4S
. Sofern nicht angegeben, ist der Schlüssel für einen unbestimmten Zeitraum gültig.Das folgende Beispiel erstellt einen Benutzer mit Namen
sm_user1
auf Storage VMvs0
, mit einem Schlüssel Aufbewahrungszeitraum von einer Woche.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
Achten Sie darauf, den Zugriffsschlüssel und den geheimen Schlüssel zu speichern. Sie werden für den Zugriff von S3-Clients benötigt.
-
Klicken Sie auf Storage > Storage VMs. Wählen Sie die Speicher-VM aus, zu der Sie einen Benutzer hinzufügen möchten, wählen Sie Einstellungen und klicken Sie dann unter S3.
-
Um einen Benutzer hinzuzufügen, klicken Sie auf Benutzer > Hinzufügen.
-
Geben Sie einen Namen für den Benutzer ein.
-
Ab ONTAP 9.14.1 können Sie den Aufbewahrungszeitraum der Zugriffsschlüssel festlegen, die für den Benutzer erstellt werden. Sie können den Aufbewahrungszeitraum in Tagen, Stunden, Minuten oder Sekunden angeben, nach denen die Schlüssel automatisch ablaufen. Standardmäßig wird der Wert auf festgelegt
0
, der angibt, dass der Schlüssel unbegrenzt gültig ist. -
Klicken Sie Auf Speichern. Der Benutzer wird erstellt, und ein Zugriffsschlüssel und ein geheimer Schlüssel werden für den Benutzer generiert.
-
Laden Sie den Zugriffsschlüssel und den geheimen Schlüssel herunter, oder speichern Sie ihn. Sie werden für den Zugriff von S3-Clients benötigt.