Creare o modificare i gruppi di utenti di ONTAP S3 per controllare l'accesso ai bucket
Suggerisci modifiche
PDF
È possibile semplificare l'accesso bucket creando gruppi di utenti con autorizzazioni di accesso appropriate.
Gli utenti S3 in una SVM abilitata per S3 devono già esistere.
Gli utenti di un gruppo S3 possono avere accesso a qualsiasi bucket di una SVM, ma non a più SVM. Le autorizzazioni di accesso al gruppo possono essere configurate in due modi:
-
A livello di benna
Dopo aver creato un gruppo di utenti S3, specificare le autorizzazioni di gruppo nelle istruzioni dei criteri bucket e applicarle solo a quel bucket.
-
A livello di SVM
Dopo aver creato un gruppo di utenti S3, specificare i nomi dei criteri del server di oggetti nella definizione di gruppo. Tali policy determinano i bucket e l'accesso per i membri del gruppo.
-
Modificare la VM di archiviazione: Fare clic su Storage > Storage VM, fare clic sulla VM di archiviazione, fare clic su Settings e quindi su
sotto S3. -
Aggiungere un gruppo: Selezionare gruppi, quindi selezionare Aggiungi.
-
Immettere un nome di gruppo e selezionarlo da un elenco di utenti.
-
È possibile selezionare un criterio di gruppo esistente o aggiungerne uno ora oppure aggiungerne uno in un secondo momento.
-
Creare un gruppo S3:
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]`Il `-policiesl'opzione può essere omessa nelle configurazioni con un solo bucket in un archivio di oggetti; il nome del gruppo può essere aggiunto al criterio bucket. Il-policiesl'opzione può essere aggiunta in seguito convserver object-store-server group modifycomando dopo la creazione dei criteri del server di storage a oggetti.