Créez un utilisateur ONTAP S3
Créez un utilisateur S3 avec des autorisations spécifiques. Une autorisation utilisateur est requise sur tous les magasins d'objets ONTAP pour limiter la connectivité aux clients autorisés.
Une VM de stockage compatible avec S3 doit déjà exister.
Un utilisateur S3 peut se voir accorder l'accès à n'importe quel compartiment d'une VM de stockage. Lorsque vous créez un utilisateur S3, une clé d'accès et une clé secrète sont également générées pour l'utilisateur. Ils doivent être partagés avec l'utilisateur avec le nom de domaine complet du magasin d'objets et du nom du compartiment.
Pour plus de sécurité, à partir de ONTAP 9.15.1, les clés d'accès et les clés secrètes s'affichent uniquement au moment de la création de l'utilisateur S3 et ne peuvent pas être affichées à nouveau. Si les clés sont perdues, "les nouvelles clés doivent être régénérées".
Vous pouvez accorder des autorisations d'accès spécifiques aux utilisateurs S3 dans une stratégie de compartiment ou une stratégie de serveur d'objets.
Lorsque vous créez un nouveau serveur de magasin d'objets, ONTAP crée un utilisateur root (UID 0), qui est un utilisateur privilégié ayant accès à tous les compartiments. Au lieu d'administrer ONTAP S3 en tant qu'utilisateur root, NetApp recommande la création d'un rôle d'utilisateur admin avec des privilèges spécifiques. |
-
Création d'un utilisateur S3 :
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time
-
L'ajout d'un commentaire est facultatif.
-
À partir de ONTAP 9.14.1, vous pouvez définir la période pendant laquelle la clé sera valide dans le
-key-time-to-live
paramètre. Vous pouvez ajouter la période de conservation dans ce format pour indiquer la période après laquelle la clé d'accès expire :P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Par exemple, si vous souhaitez entrer une période de conservation d'un jour, de deux heures, de trois minutes et de quatre secondes, entrez la valeur commeP1DT2H3M4S
. Sauf indication contraire, la clé est valide pour une durée indéterminée.L'exemple ci-dessous crée un utilisateur avec un nom
sm_user1
Sur la machine virtuelle de stockagevs0
, avec une période de conservation des clés d'une semaine.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
Veillez à enregistrer la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.
-
Cliquez sur stockage > machines virtuelles de stockage. Sélectionnez la machine virtuelle de stockage à laquelle vous devez ajouter un utilisateur, sélectionnez Paramètres, puis cliquez sous S3.
-
Pour ajouter un utilisateur, cliquez sur utilisateurs > Ajouter.
-
Entrez un nom pour l'utilisateur.
-
À partir de ONTAP 9.14.1, vous pouvez spécifier la période de conservation des clés d'accès créées pour l'utilisateur. Vous pouvez spécifier la période de conservation en jours, heures, minutes ou secondes, après laquelle les clés expirent automatiquement. Par défaut, la valeur est définie sur
0
cela indique que la clé est indéfiniment valide. -
Cliquez sur Enregistrer. L'utilisateur est créé et une clé d'accès et une clé secrète sont générées pour l'utilisateur.
-
Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.