Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un utilisateur S3

Contributeurs

Créez un utilisateur S3 avec des autorisations spécifiques. Une autorisation utilisateur est requise sur tous les magasins d'objets ONTAP pour limiter la connectivité aux clients autorisés.

Avant de commencer.

Une VM de stockage compatible avec S3 doit déjà exister.

Description de la tâche

Un utilisateur S3 peut se voir accorder l'accès à n'importe quel compartiment d'une VM de stockage. Lorsque vous créez un utilisateur S3, une clé d'accès et une clé secrète sont également générées pour l'utilisateur. Ils doivent être partagés avec l'utilisateur avec le nom de domaine complet du magasin d'objets et du nom du compartiment.

Pour plus de sécurité, à partir de ONTAP 9.15.1, les clés d'accès et les clés secrètes s'affichent uniquement au moment de la création de l'utilisateur S3 et ne peuvent pas être affichées à nouveau. Si les clés sont perdues, de nouvelles clés doivent être générées en recréant l'utilisateur.

Vous pouvez accorder des autorisations d'accès spécifiques aux utilisateurs S3 dans une stratégie de compartiment ou une stratégie de serveur d'objets.

Remarque

Lorsque vous créez un nouveau serveur de magasin d'objets, ONTAP crée un utilisateur root (UID 0), qui est un utilisateur privilégié ayant accès à tous les compartiments. Au lieu d'administrer ONTAP S3 en tant qu'utilisateur root, NetApp recommande la création d'un rôle d'utilisateur admin avec des privilèges spécifiques.

CLI
  1. Création d'un utilisateur S3 :
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • L'ajout d'un commentaire est facultatif.

    • À partir de ONTAP 9.14.1, vous pouvez définir la période pendant laquelle la clé sera valide dans le -key-time-to-live paramètre. Vous pouvez ajouter la période de conservation dans ce format pour indiquer la période après laquelle la clé d'accès expire : P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
      Par exemple, si vous souhaitez entrer une période de conservation d'un jour, de deux heures, de trois minutes et de quatre secondes, entrez la valeur comme P1DT2H3M4S. Sauf indication contraire, la clé est valide pour une durée indéterminée.

      L'exemple ci-dessous crée un utilisateur avec un nom sm_user1 Sur la machine virtuelle de stockage vs0, avec une période de conservation des clés d'une semaine.

    vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
  2. Veillez à enregistrer la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.

System Manager
  1. Cliquez sur stockage > machines virtuelles de stockage. Sélectionnez la machine virtuelle de stockage à laquelle vous devez ajouter un utilisateur, sélectionnez Paramètres, puis cliquez Icône Modifier sous S3.

  2. Pour ajouter un utilisateur, cliquez sur utilisateurs > Ajouter.

  3. Entrez un nom pour l'utilisateur.

  4. À partir de ONTAP 9.14.1, vous pouvez spécifier la période de conservation des clés d'accès créées pour l'utilisateur. Vous pouvez spécifier la période de conservation en jours, heures, minutes ou secondes, après laquelle les clés expirent automatiquement. Par défaut, la valeur est définie sur 0 cela indique que la clé est indéfiniment valide.

  5. Cliquez sur Enregistrer. L'utilisateur est créé et une clé d'accès et une clé secrète sont générées pour l'utilisateur.

  6. Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.