Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un utente ONTAP S3

Collaboratori
PDF

Creare un utente S3 con autorizzazioni specifiche. Per limitare la connettività ai client autorizzati, è necessaria l'autorizzazione dell'utente in tutti gli archivi di oggetti ONTAP.

Prima di iniziare.

Una macchina virtuale per lo storage abilitata per S3 deve già esistere.

A proposito di questa attività

A un utente S3 può essere concesso l'accesso a qualsiasi bucket in una VM di storage. Quando si crea un utente S3, vengono generate anche una chiave di accesso e una chiave segreta per l'utente. Devono essere condivisi con l'utente insieme all'FQDN dell'archivio oggetti e al nome del bucket.

Per una maggiore sicurezza, a partire da ONTAP 9.15.1, le chiavi di accesso e le chiavi segrete vengono visualizzate solo al momento della creazione dell'utente S3 e non possono essere visualizzate nuovamente. In caso di smarrimento delle chiavi, "è necessario rigenerare le nuove chiavi".

È possibile concedere autorizzazioni di accesso specifiche agli utenti S3 in un criterio bucket o in un criterio del server di oggetti.

Nota

Quando si crea un nuovo server archivio oggetti, ONTAP crea un utente root (UID 0), che è un utente con privilegi con accesso a tutti i bucket. Invece di amministrare ONTAP S3 come utente root, NetApp consiglia di creare un ruolo di utente amministratore con privilegi specifici.
CLI

  1. Creare un utente S3:
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • L'aggiunta di un commento è facoltativa.

    • A partire da ONTAP 9.14.1, è possibile definire il periodo di validità della chiave in -key-time-to-live parametro. È possibile aggiungere il periodo di conservazione in questo formato, per indicare il periodo dopo il quale la chiave di accesso scade: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
      Ad esempio, se si desidera immettere un periodo di conservazione di un giorno, due ore, tre minuti e quattro secondi, immettere il valore come P1DT2H3M4S. Se non specificato, la chiave è valida per un periodo di tempo indeterminato.

      Nell'esempio riportato di seguito viene creato un utente con nome sm_user1 Sulla VM di storage vs0, con un periodo di conservazione della chiave di una settimana.

    vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W

  2. Assicurarsi di salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.

System Manager

  1. Fare clic su Storage > Storage VM (Storage > Storage VM). Selezionare la VM di archiviazione a cui si desidera aggiungere un utente, selezionare Impostazioni, quindi fare clic Icona Edit (Modifica) sotto S3.

  2. Per aggiungere un utente, fare clic su utenti > Aggiungi.

  3. Immettere un nome per l'utente.

  4. A partire da ONTAP 9.14.1, è possibile specificare il periodo di conservazione delle chiavi di accesso create per l'utente. È possibile specificare il periodo di conservazione in giorni, ore, minuti o secondi, dopo il quale le chiavi scadono automaticamente. Per impostazione predefinita, il valore è impostato su 0 ciò indica che la chiave è valida a tempo indeterminato.

  5. Fare clic su Save (Salva). L'utente viene creato e vengono generate una chiave di accesso e una chiave segreta per l'utente.

  6. Scaricare o salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.

Passi successivi