Cree un usuario de S3
Cree un usuario de S3 con permisos específicos. Se requiere autorización de usuario en todos los almacenes de objetos de ONTAP para restringir la conectividad a los clientes autorizados.
Debe existir una máquina virtual de almacenamiento habilitada para S3.
Se puede otorgar acceso a cualquier bloque de una máquina virtual de almacenamiento a un usuario de S3. Cuando crea un usuario S3, también se generan una clave de acceso y una clave secreta para el usuario. Se deben compartir con el usuario junto con el FQDN del almacén de objetos y el nombre del bloque.
Para mayor seguridad, a partir de ONTAP 9.15.1, las claves de acceso y las claves secretas solo se muestran en el momento en que se crea el usuario S3 y no se pueden volver a mostrar. Si se pierden las llaves, "se deben regenerar las claves nuevas".
Puede conceder permisos de acceso específicos a usuarios de S3 en una política de bloque o una política de servidor de objetos.
Al crear un nuevo servidor de almacén de objetos, ONTAP crea un usuario raíz (UID 0), que es un usuario con privilegios con acceso a todos los depósitos. En lugar de administrar ONTAP S3 como usuario raíz, NetApp recomienda crear un rol de usuario administrador con privilegios específicos. |
-
Cree un usuario de S3:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time
-
Agregar un comentario es opcional.
-
A partir de ONTAP 9.14.1, puede definir el período de tiempo durante el cual la clave será válida en el
-key-time-to-live
parámetro. Puede agregar el período de retención en este formato para indicar el período después del cual caduca la clave de acceso:P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Por ejemplo, si desea introducir un período de retención de un día, dos horas, tres minutos y cuatro segundos, introduzca el valor comoP1DT2H3M4S
. A menos que se especifique, la clave es válida durante un período de tiempo indefinido.El siguiente ejemplo crea un usuario con su nombre
sm_user1
En equipos virtuales de almacenamientovs0
, con un período de retención clave de una semana.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
Asegúrese de guardar la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.
-
Haga clic en almacenamiento > Storage VMs. Seleccione la VM de almacenamiento a la que necesita agregar un usuario, seleccione Configuración y luego haga clic en S3.
-
Para agregar un usuario, haga clic en Usuarios > Agregar.
-
Introduzca un nombre para el usuario.
-
A partir de ONTAP 9.14.1, puede especificar el período de retención de las claves de acceso que se crean para el usuario. Puede especificar el período de retención en días, horas, minutos o segundos, después del cual las claves caducan automáticamente. De forma predeterminada, el valor se establece en
0
esto indica que la clave es válida indefinidamente. -
Haga clic en Guardar. Se crea el usuario y se generan una clave de acceso y una clave secreta para el usuario.
-
Descargue o guarde la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.