Créez ou modifiez des groupes d'utilisateurs ONTAP S3 pour contrôler l'accès aux compartiments
Vous pouvez simplifier l'accès au compartiment en créant des groupes d'utilisateurs avec les autorisations d'accès appropriées.
Les utilisateurs S3 d'un SVM compatible avec S3 doivent déjà exister.
Les utilisateurs d'un groupe S3 peuvent accéder à n'importe quel compartiment d'une SVM, mais pas dans plusieurs SVM. Les autorisations d'accès aux groupes peuvent être configurées de deux façons :
-
Au niveau du godet
Une fois que vous avez créé un groupe d'utilisateurs S3, vous spécifiez les autorisations de groupe dans les instructions de règles de compartiment et elles ne s'appliquent qu'à ce compartiment.
-
Au niveau de la SVM
Après la création d'un groupe d'utilisateurs S3, vous spécifiez les noms des règles de serveur d'objets dans la définition de groupe. Ces stratégies déterminent les compartiments et l'accès des membres du groupe.
-
Modifiez la machine virtuelle de stockage : cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, cliquez sur Paramètres, puis sur sous S3.
-
Ajouter un groupe : sélectionnez groupes, puis Ajouter.
-
Entrez un nom de groupe et sélectionnez-le dans une liste d'utilisateurs.
-
Vous pouvez sélectionner une stratégie de groupe existante ou en ajouter une maintenant, ou vous pouvez ajouter une ultérieurement.
-
Création d'un groupe S3 :
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
Le-policies
l'option peut être omise dans les configurations avec un seul compartiment dans un magasin d'objets ; le nom du groupe peut être ajouté à la politique de compartiment.
Le-policies
vous pouvez l'ajouter ultérieurement avec levserver object-store-server group modify
commande après la création de règles de serveur de stockage objet