Notes de mise à jour
Créez un utilisateur S3
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Créez un utilisateur S3 avec des autorisations spécifiques. Une autorisation utilisateur est requise sur tous les magasins d'objets ONTAP pour limiter la connectivité aux clients autorisés.
Une VM de stockage compatible avec S3 doit déjà exister.
Un utilisateur S3 peut se voir accorder l'accès à n'importe quel compartiment d'une VM de stockage. Lorsque vous créez un utilisateur S3, une clé d'accès et une clé secrète sont également générées pour l'utilisateur. Ils doivent être partagés avec l'utilisateur avec le nom de domaine complet du magasin d'objets et du nom du compartiment. Afficher la clé d'accès d'un utilisateur S3 avec le vserver object-store-server user show commande.
Vous pouvez accorder des autorisations d'accès spécifiques aux utilisateurs S3 dans une stratégie de compartiment ou une stratégie de serveur d'objets.
|
Lorsque vous créez un nouveau serveur de magasin d'objets, ONTAP crée un utilisateur root (UID 0), qui est un utilisateur privilégié ayant accès à tous les compartiments. Au lieu d'administrer ONTAP S3 en tant qu'utilisateur root, NetApp recommande la création d'un rôle d'utilisateur admin avec des privilèges spécifiques. |
-
Création d'un utilisateur S3 :
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time-
L'ajout d'un commentaire est facultatif.
-
À partir de ONTAP 9.14.1, vous pouvez définir la période pendant laquelle la clé sera valide dans le
-key-time-to-liveparamètre. Vous pouvez ajouter la période de conservation dans ce format pour indiquer la période après laquelle la clé d'accès expire :P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Par exemple, si vous souhaitez entrer une période de conservation d'un jour, de deux heures, de trois minutes et de quatre secondes, entrez la valeur commeP1DT2H3M4S. Sauf indication contraire, la clé est valide pour une durée indéterminée.L'exemple ci-dessous crée un utilisateur avec un nom
sm_user1Sur la machine virtuelle de stockagevs0, avec une période de conservation des clés d'une semaine.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
Veillez à enregistrer la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.
-
Cliquez sur stockage > machines virtuelles de stockage. Sélectionnez la VM de stockage à laquelle vous devez ajouter un utilisateur, sélectionnez Paramètres, puis cliquez sur
Sous S3. -
Pour ajouter un utilisateur, cliquez sur utilisateurs > Ajouter.
-
Entrez un nom pour l'utilisateur.
-
À partir de ONTAP 9.14.1, vous pouvez spécifier la période de conservation des clés d'accès créées pour l'utilisateur. Vous pouvez spécifier la période de conservation en jours, heures, minutes ou secondes, après laquelle les clés expirent automatiquement. Par défaut, la valeur est définie sur
0cela indique que la clé est indéfiniment valide. -
Cliquez sur Enregistrer. L'utilisateur est créé et une clé d'accès et une clé secrète sont générées pour l'utilisateur.
-
Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.