Gestión de claves de acceso de S3
Cada usuario de una cuenta de inquilino de S3 debe tener una clave de acceso para almacenar y recuperar objetos en el sistema StorageGRID. Una clave de acceso consta de un ID de clave de acceso y una clave de acceso secreta.
Las claves de acceso S3 se pueden gestionar de la siguiente manera:
-
Los usuarios que tengan el permiso Administrar sus propias credenciales de S3 pueden crear o quitar sus propias claves de acceso S3.
-
Los usuarios que tienen el permiso acceso raíz pueden administrar las claves de acceso para la cuenta raíz de S3 y el resto de usuarios. Las claves de acceso raíz proporcionan acceso completo a todos los bloques y objetos para el inquilino, a menos que se deshabilite explícitamente mediante una política de bloque.
StorageGRID admite la autenticación Signature versión 2 y Signature versión 4. No se permite el acceso de cuenta cruzada a menos que una política de bloque lo habilite explícitamente.