Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree un usuario de ONTAP S3

Colaboradores netapp-manini netapp-perveilerk netapp-lenida netapp-ahibbard netapp-dbagwell johnlantz netapp-aherbin
PDF

Cree un usuario de S3 con permisos específicos. Se requiere autorización de usuario en todos los almacenes de objetos de ONTAP para restringir la conectividad a los clientes autorizados.

Antes de empezar.

Debe existir una máquina virtual de almacenamiento habilitada para S3.

Acerca de esta tarea

Se puede otorgar acceso a cualquier bloque de una máquina virtual de almacenamiento a un usuario de S3. Cuando crea un usuario S3, también se generan una clave de acceso y una clave secreta para el usuario. Se deben compartir con el usuario junto con el FQDN del almacén de objetos y el nombre del bloque.

Para mayor seguridad, a partir de ONTAP 9.15.1, las claves de acceso y las claves secretas solo se muestran en el momento en que se crea el usuario S3 y no se pueden volver a mostrar. Si se pierden las llaves, "se deben regenerar las claves nuevas".

Para mantener el acceso a los recursos de S3 si la clave de acceso original caduca, a partir de ONTAP 9.19.1, puedes "generar una segunda clave de acceso" para cada usuario de S3.

Puede conceder permisos de acceso específicos a usuarios de S3 en una política de bloque o una política de servidor de objetos.

Nota

Al crear un nuevo servidor de almacén de objetos, ONTAP crea un usuario raíz (UID 0), que es un usuario con privilegios con acceso a todos los depósitos. En lugar de administrar ONTAP S3 como usuario raíz, NetApp recomienda crear un rol de usuario administrador con privilegios específicos.
CLI

  1. Crear un usuario de S3:
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • Agregar un comentario es opcional.

    • A partir de ONTAP 9.14,1, puede definir el período de tiempo para el que la clave será válida en el -key-time-to-live parámetro. Puede agregar el período de retención en este formato, para indicar el período después del cual caduca la clave de acceso: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Por ejemplo, si desea introducir un período de retención de un día, dos horas, tres minutos y cuatro segundos, introduzca el valor como P1DT2H3M4S. A menos que se especifique, la clave es válida durante un período de tiempo indefinido.

      En el siguiente ejemplo, se crea un usuario con el nombre sm_user1 en el equipo virtual de almacenamiento vs0 , con un período de retención de clave de una semana.

      vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W

      También puedes definir manualmente tu propia clave de acceso y clave secreta al crear un usuario en los parámetros -access-key y -secret-key. Por ejemplo:

    vserver object-store-server user create -vserver svm1 -user user1 -access-key "20-characters" -secret-key "40-characters"

  2. Asegúrese de guardar la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.

System Manager

  1. Selecciona Storage > Storage VMs. Selecciona la storage VM a la que necesitas añadir un usuario, selecciona Settings y luego selecciona Icono Editar en S3.

  2. Para añadir un usuario, selecciona Users > Add.

  3. Introduzca un nombre para el usuario.

  4. A partir de ONTAP 9.14.1, puede especificar el período de retención de las claves de acceso que se crean para el usuario. Puede especificar el período de retención en días, horas, minutos o segundos, después del cual las claves caducan automáticamente. De forma predeterminada, el valor se establece en 0 que indica que la clave es válida indefinidamente.

  5. Selecciona Guardar. Se crea el usuario y se generan una clave de acceso y una clave secreta para el usuario.

  6. Descargue o guarde la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.

Siguientes pasos