Notas de la versión
Cree un usuario de S3
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Se requiere autorización de usuario en todos los almacenes de objetos de ONTAP para restringir la conectividad a los clientes autorizados.
Debe existir una máquina virtual de almacenamiento habilitada para S3.
Se puede otorgar acceso a cualquier bloque de una máquina virtual de almacenamiento a un usuario de S3. Cuando crea un usuario S3, también se generan una clave de acceso y una clave secreta para el usuario. Se deben compartir con el usuario junto con el FQDN del almacén de objetos y el nombre del bloque. Se pueden ver las teclas de un usuario de S3 con el vserver object-store-server user show comando.
Puede conceder permisos de acceso específicos a usuarios de S3 en una política de bloque o una política de servidor de objetos.
|
Al crear un nuevo servidor de almacén de objetos, ONTAP crea un usuario raíz (UID 0), que es un usuario con privilegios con acceso a todos los depósitos. En lugar de administrar ONTAP S3 como usuario raíz, NetApp recomienda crear un rol de usuario administrador con privilegios específicos. |
-
Cree un usuario de S3:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time-
Agregar un comentario es opcional.
-
A partir de ONTAP 9.14.1, puede definir el período de tiempo durante el cual la clave será válida en el
-key-time-to-liveparámetro. Puede agregar el período de retención en este formato para indicar el período después del cual caduca la clave de acceso:P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Por ejemplo, si desea introducir un período de retención de un día, dos horas, tres minutos y cuatro segundos, introduzca el valor comoP1DT2H3M4S. A menos que se especifique, la clave es válida durante un período de tiempo indefinido.El siguiente ejemplo crea un usuario con su nombre
sm_user1En equipos virtuales de almacenamientovs0, con un período de retención clave de una semana.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
Asegúrese de guardar la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.
-
Haga clic en almacenamiento > Storage VMs. Seleccione la VM de almacenamiento a la que necesita agregar un usuario, seleccione Configuración y luego haga clic en
En S3. -
Para agregar un usuario, haga clic en Usuarios > Agregar.
-
Introduzca un nombre para el usuario.
-
A partir de ONTAP 9.14.1, puede especificar el período de retención de las claves de acceso que se crean para el usuario. Puede especificar el período de retención en días, horas, minutos o segundos, después del cual las claves caducan automáticamente. De forma predeterminada, el valor se establece en
0esto indica que la clave es válida indefinidamente. -
Haga clic en Guardar. Se crea el usuario y se generan una clave de acceso y una clave secreta para el usuario.
-
Descargue o guarde la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.