Note di rilascio
Creare un utente S3
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Creare un utente S3 con autorizzazioni specifiche. Per limitare la connettività ai client autorizzati, è necessaria l'autorizzazione dell'utente in tutti gli archivi di oggetti ONTAP.
Una macchina virtuale per lo storage abilitata per S3 deve già esistere.
A un utente S3 può essere concesso l'accesso a qualsiasi bucket in una VM di storage. Quando si crea un utente S3, vengono generate anche una chiave di accesso e una chiave segreta per l'utente. Devono essere condivisi con l'utente insieme all'FQDN dell'archivio oggetti e al nome del bucket. Visualizzare il tasto di accesso di un utente S3 con il vserver object-store-server user show comando.
È possibile concedere autorizzazioni di accesso specifiche agli utenti S3 in un criterio bucket o in un criterio del server di oggetti.
|
Quando si crea un nuovo server archivio oggetti, ONTAP crea un utente root (UID 0), che è un utente con privilegi con accesso a tutti i bucket. Invece di amministrare ONTAP S3 come utente root, NetApp consiglia di creare un ruolo di utente amministratore con privilegi specifici. |
-
Creare un utente S3:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time-
L'aggiunta di un commento è facoltativa.
-
A partire da ONTAP 9.14.1, è possibile definire il periodo di validità della chiave in
-key-time-to-liveparametro. È possibile aggiungere il periodo di conservazione in questo formato, per indicare il periodo dopo il quale la chiave di accesso scade:P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Ad esempio, se si desidera immettere un periodo di conservazione di un giorno, due ore, tre minuti e quattro secondi, immettere il valore comeP1DT2H3M4S. Se non specificato, la chiave è valida per un periodo di tempo indeterminato.Nell'esempio riportato di seguito viene creato un utente con nome
sm_user1Sulla VM di storagevs0, con un periodo di conservazione della chiave di una settimana.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
Assicurarsi di salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.
-
Fare clic su Storage > Storage VM (Storage > Storage VM). Selezionare la VM di archiviazione a cui si desidera aggiungere un utente, selezionare Impostazioni e fare clic su
Sotto S3. -
Per aggiungere un utente, fare clic su utenti > Aggiungi.
-
Immettere un nome per l'utente.
-
A partire da ONTAP 9.14.1, è possibile specificare il periodo di conservazione delle chiavi di accesso create per l'utente. È possibile specificare il periodo di conservazione in giorni, ore, minuti o secondi, dopo il quale le chiavi scadono automaticamente. Per impostazione predefinita, il valore è impostato su
0ciò indica che la chiave è valida a tempo indeterminato. -
Fare clic su Save (Salva). L'utente viene creato e vengono generate una chiave di accesso e una chiave segreta per l'utente.
-
Scaricare o salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.