Cree o modifique grupos S3
Sugerir cambios
PDF
Puede simplificar el acceso a bloques mediante la creación de grupos de usuarios con las autorizaciones de acceso adecuadas.
Los usuarios S3 de una SVM habilitada para S3 ya deben existir.
A los usuarios de un grupo de S3 se puede conceder acceso a cualquier bloque de una SVM, pero no a varias SVM. Los permisos de acceso a grupos se pueden configurar de dos formas:
-
A nivel de cucharón
Después de crear un grupo de usuarios S3, debe especificar permisos de grupo en las sentencias de política de bloque y sólo se aplican a ese bloque.
-
A nivel de SVM
Después de crear un grupo de usuarios S3, debe especificar nombres de políticas de servidor de objetos en la definición del grupo. Esas políticas determinan los bloques y el acceso de los miembros del grupo.
-
Edite la VM de almacenamiento: Haga clic en Almacenamiento > VM de almacenamiento, haga clic en la VM de almacenamiento, haga clic en Configuración y, a continuación, haga clic en
S3. -
Agregar un grupo: Seleccione grupos y, a continuación, seleccione Agregar.
-
Introduzca un nombre de grupo y selecciónelo en una lista de usuarios.
-
Puede seleccionar una política de grupo existente o añadirla ahora, o bien agregar una política más adelante.
-
Cree un grupo de S3:
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
La-policiesla opción se puede omitir en configuraciones con un solo bloque en un almacén de objetos; el nombre del grupo se puede agregar a la política de bloque.
La-policiesla opción se puede añadir más adelante con lavserver object-store-server group modifycomando después de crear las políticas de servidor de almacenamiento de objetos.