Cree o modifique una política de servidor de almacenes de objetos
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Recopilación de documentos PDF independientes
Creating your file...
Puede crear políticas que se puedan aplicar a uno o varios bloques de un almacén de objetos. Las políticas de servidores de almacenamiento de objetos pueden conectarse a grupos de usuarios, lo cual simplifica la gestión del acceso a los recursos en varios bloques.
Debe haber una SVM habilitada para S3 que contenga un servidor S3 y un bloque.
Puede habilitar las políticas de acceso en el nivel de SVM especificando una política predeterminada o personalizada en un grupo de servidores de almacenamiento de objetos. Las directivas no surten efecto hasta que se especifiquen en la definición del grupo.
|
Cuando se utilizan directivas de servidor de almacenamiento de objetos, se especifican los principales (es decir, los usuarios y los grupos) en la definición de grupo, no en la propia directiva. |
Hay tres políticas predeterminadas de solo lectura para el acceso a los recursos de ONTAP S3:
-
Acceso completo
-
NoS3Access
-
ReadOnlyAccess
También puede crear nuevas directivas personalizadas y, a continuación, agregar nuevas sentencias para nuevos usuarios y grupos, o puede modificar los atributos de las sentencias existentes. Para obtener más opciones, consulte vserver object-store-server policy
"referencia de comandos".
A partir de ONTAP 9,9.1, si tiene previsto admitir la funcionalidad de etiquetado de objetos de cliente de AWS con el servidor ONTAP S3, las acciones se realizarán GetObjectTagging
, PutObjectTagging
, y. DeleteObjectTagging
debe permitirse el uso de las políticas de bloque o grupo.
El procedimiento que siga depende de la interfaz que utilice: System Manager o CLI:
Utilice System Manager para crear o modificar una directiva de servidor de almacén de objetos
-
Edite la VM de almacenamiento: Haga clic en Almacenamiento > VM de almacenamiento, haga clic en la VM de almacenamiento, haga clic en Configuración y, a continuación, haga clic en
S3.
-
Agregar un usuario: Haga clic en Directivas y, a continuación, haga clic en Agregar.
-
Introduzca un nombre de política y selecciónelo de una lista de grupos.
-
Seleccione una política predeterminada existente o agregue una nueva.
Al agregar o modificar una política de grupo, se pueden especificar los siguientes parámetros:
-
Grupo: Los grupos a los que se concede acceso.
-
Efecto: Permite o deniega el acceso a uno o varios grupos.
-
Acciones: Acciones permitidas en uno o más cucharones para un grupo determinado.
-
Recursos: Rutas y nombres de objetos dentro de uno o más segmentos para los que se concede o deniega el acceso. Por ejemplo:
-
* Concede acceso a todos los bloques del equipo virtual de almacenamiento.
-
bucketname y bucketname/* conceden acceso a todos los objetos de un bloque específico.
-
bucketname/readme.txt otorga acceso a un objeto en un bloque específico.
-
-
-
Si lo desea, agregue sentencias a las directivas existentes.
-
Utilice la CLI para crear o modificar una directiva de servidor de almacén de objetos
-
Cree una política de servidor de almacenamiento de objetos:
vserver object-store-server policy create -vserver svm_name -policy policy_name [-comment text]
-
Crear una instrucción para la directiva:
vserver object-store-server policy statement create -vserver svm_name -policy policy_name -effect {allow|deny} -action object_store_actions -resource object_store_resources [-sid text]
Los siguientes parámetros definen los permisos de acceso:
-effect
La declaración puede permitir o denegar el acceso
-action
Puede especificar
*
para indicar todas las acciones, o una lista de una o varias de las siguientes:GetObject, PutObject, DeleteObject, ListBucket,GetBucketAcl, GetObjectAcl, ListAllMyBuckets, ListBucketMultipartUploads,
y..ListMultipartUploadParts
.-resource
El bloque y cualquier objeto que contenga. Los caracteres comodín
*
y..?
se puede utilizar para formar una expresión regular para especificar un recurso.Opcionalmente, puede especificar una cadena de texto como comentario con el
-sid
opción.De forma predeterminada, las nuevas sentencias se agregan al final de la lista de sentencias, que se procesan en orden. Cuando agregue o modifique sentencias más tarde, tiene la opción de modificar las sentencias
-index
configuración para cambiar la orden de procesamiento.