Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creazione delle chiavi di accesso S3 di un altro utente

Collaboratori

Se si utilizza un tenant S3 e si dispone dell'autorizzazione appropriata, è possibile creare chiavi di accesso S3 per altri utenti, ad esempio applicazioni che richiedono l'accesso a bucket e oggetti.

Di cosa hai bisogno
  • È necessario accedere a tenant Manager utilizzando un browser supportato.

  • È necessario disporre dell'autorizzazione di accesso root.

A proposito di questa attività

È possibile creare una o più chiavi di accesso S3 per altri utenti in modo che possano creare e gestire i bucket per il proprio account tenant. Dopo aver creato una nuova chiave di accesso, aggiornare l'applicazione con il nuovo ID della chiave di accesso e la chiave di accesso segreta. Per motivi di sicurezza, non creare più chiavi di quelle richieste dall'utente ed eliminare le chiavi non utilizzate. Se si dispone di una sola chiave e sta per scadere, creare una nuova chiave prima della scadenza della vecchia, quindi eliminare quella vecchia.

Ogni chiave può avere un tempo di scadenza specifico o nessuna scadenza. Seguire queste linee guida per la scadenza:

  • Impostare una scadenza per le chiavi per limitare l'accesso dell'utente a un determinato periodo di tempo. L'impostazione di un breve periodo di scadenza può contribuire a ridurre i rischi in caso di esposizione accidentale dell'ID della chiave di accesso e della chiave di accesso segreta. Le chiavi scadute vengono rimosse automaticamente.

  • Se il rischio di protezione nell'ambiente è basso e non è necessario creare periodicamente nuove chiavi, non è necessario impostare una scadenza per le chiavi. Se si decide in seguito di creare nuove chiavi, eliminare manualmente le vecchie chiavi.

Importante È possibile accedere ai bucket S3 e agli oggetti appartenenti a un utente utilizzando l'ID della chiave di accesso e la chiave di accesso segreta visualizzati per tale utente in Tenant Manager. Per questo motivo, proteggere le chiavi di accesso come se si trattasse di una password. Ruotare regolarmente le chiavi di accesso, rimuovere eventuali chiavi inutilizzate dall'account e non condividerle mai con altri utenti.
Fasi
  1. Selezionare ACCESS MANAGEMENT > Users.

  2. Selezionare l'utente di cui si desidera gestire le chiavi di accesso S3.

    Viene visualizzata la pagina User Detail (Dettagli utente).

  3. Selezionare Access keys, quindi selezionare Create key.

  4. Effettuare una delle seguenti operazioni:

    • Selezionare non impostare una scadenza per creare una chiave che non scade. (Impostazione predefinita)

    • Selezionare Set an expiration time (Imposta data di scadenza) e impostare la data e l'ora di scadenza.Schermata della finestra di dialogo Create Access Key (Crea chiave di accesso)

  5. Selezionare Crea chiave di accesso.

    Viene visualizzata la finestra di dialogo Download access key (Scarica chiave di accesso), che elenca l'ID della chiave di accesso e la chiave di accesso segreta.

  6. Copiare l'ID della chiave di accesso e la chiave di accesso segreta in una posizione sicura oppure selezionare Download .csv per salvare un foglio di calcolo contenente l'ID della chiave di accesso e la chiave di accesso segreta.

    Importante Non chiudere questa finestra di dialogo prima di aver copiato o scaricato queste informazioni.
    Schermata della finestra di dialogo Save Keys (Salva chiavi)
  7. Selezionare fine.

    La nuova chiave è elencata nella scheda Access Keys della pagina User Details (Dettagli utente). Le modifiche potrebbero richiedere fino a 15 minuti per essere effettive a causa del caching.

Informazioni correlate

"Permessi di gestione del tenant"