Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un utilisateur ONTAP S3

Contributeurs netapp-manini netapp-perveilerk netapp-lenida netapp-ahibbard netapp-dbagwell johnlantz netapp-aherbin
PDF

Créez un utilisateur S3 avec des autorisations spécifiques. Une autorisation utilisateur est requise sur tous les magasins d'objets ONTAP pour limiter la connectivité aux clients autorisés.

Avant de commencer.

Une VM de stockage compatible avec S3 doit déjà exister.

Description de la tâche

Un utilisateur S3 peut se voir accorder l'accès à n'importe quel compartiment d'une VM de stockage. Lorsque vous créez un utilisateur S3, une clé d'accès et une clé secrète sont également générées pour l'utilisateur. Ils doivent être partagés avec l'utilisateur avec le nom de domaine complet du magasin d'objets et du nom du compartiment.

Pour plus de sécurité, à partir de ONTAP 9.15.1, les clés d'accès et les clés secrètes s'affichent uniquement au moment de la création de l'utilisateur S3 et ne peuvent pas être affichées à nouveau. Si les clés sont perdues, "les nouvelles clés doivent être régénérées".

Pour maintenir l'accès aux ressources S3 si la clé d'accès d'origine expire, à partir d'ONTAP 9.19.1, vous pouvez "générer une deuxième clé d'accès" pour chaque utilisateur S3.

Vous pouvez accorder des autorisations d'accès spécifiques aux utilisateurs S3 dans une stratégie de compartiment ou une stratégie de serveur d'objets.

Remarque

Lorsque vous créez un nouveau serveur de magasin d'objets, ONTAP crée un utilisateur root (UID 0), qui est un utilisateur privilégié ayant accès à tous les compartiments. Au lieu d'administrer ONTAP S3 en tant qu'utilisateur root, NetApp recommande la création d'un rôle d'utilisateur admin avec des privilèges spécifiques.
CLI

  1. Création d'un utilisateur S3 :
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • L'ajout d'un commentaire est facultatif.

    • À partir de ONTAP 9.14.1, vous pouvez définir la période pendant laquelle la clé sera valide dans le -key-time-to-live paramètre. Vous pouvez ajouter la période de conservation dans ce format pour indiquer la période après laquelle la clé d'accès expire : P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
      Par exemple, si vous souhaitez entrer une période de conservation d'un jour, de deux heures, de trois minutes et de quatre secondes, entrez la valeur comme P1DT2H3M4S. Sauf indication contraire, la clé est valide pour une durée indéterminée.

      L'exemple ci-dessous crée un utilisateur avec un nom sm_user1 Sur la machine virtuelle de stockage vs0, avec une période de conservation des clés d'une semaine.

      vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W

      Vous pouvez également définir manuellement votre propre clé d'accès et votre clé secrète lors de la création d'un utilisateur dans les -access-key et -secret-key paramètres. Par exemple :

    vserver object-store-server user create -vserver svm1 -user user1 -access-key "20-characters" -secret-key "40-characters"

  2. Veillez à enregistrer la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.

System Manager

  1. Sélectionnez Stockage > Machines virtuelles de stockage. Sélectionnez la machine virtuelle de stockage à laquelle vous souhaitez ajouter un utilisateur, sélectionnez Paramètres puis sélectionnez Icône Modifier sous S3.

  2. Pour ajouter un utilisateur, sélectionnez Utilisateurs > Ajouter.

  3. Entrez un nom pour l'utilisateur.

  4. À partir de ONTAP 9.14.1, vous pouvez spécifier la période de conservation des clés d'accès créées pour l'utilisateur. Vous pouvez spécifier la période de conservation en jours, heures, minutes ou secondes, après laquelle les clés expirent automatiquement. Par défaut, la valeur est définie sur 0 cela indique que la clé est indéfiniment valide.

  5. Sélectionnez Enregistrer. L'utilisateur est créé et une clé d'accès ainsi qu'une clé secrète sont générées pour lui.

  6. Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.

Étapes suivantes