Inizia subito
Creare le chiavi di accesso S3 di un altro utente
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Installazione e manutenzione dell'hardware dell'appliance
-
Appliance di servizi SG100 e SG1000
-
Appliance di storage SG6000
-
Appliance di storage SG5700
-
-
Installare e aggiornare il software
-
Eseguire l'amministrazione del sistema
-
Amministrare StorageGRID
-
-
USA StorageGRID
-
Monitorare e gestire StorageGRID
-
Ripristino e manutenzione
-
Procedure di ripristino del nodo Grid
-
-
-
Raccolta di documenti PDF separati
Creating your file...
Se si utilizza un tenant S3 e si dispone dell'autorizzazione appropriata, è possibile creare chiavi di accesso S3 per altri utenti, ad esempio applicazioni che richiedono l'accesso a bucket e oggetti.
-
È necessario accedere al tenant manager utilizzando un browser web supportato.
-
È necessario disporre dell'autorizzazione di accesso root.
È possibile creare una o più chiavi di accesso S3 per altri utenti in modo che possano creare e gestire i bucket per il proprio account tenant. Dopo aver creato una nuova chiave di accesso, aggiornare l'applicazione con il nuovo ID della chiave di accesso e la chiave di accesso segreta. Per motivi di sicurezza, non creare più chiavi di quelle richieste dall'utente ed eliminare le chiavi non utilizzate. Se si dispone di una sola chiave e sta per scadere, creare una nuova chiave prima della scadenza della vecchia, quindi eliminare quella vecchia.
Ogni chiave può avere un tempo di scadenza specifico o nessuna scadenza. Seguire queste linee guida per la scadenza:
-
Impostare una scadenza per le chiavi per limitare l'accesso dell'utente a un determinato periodo di tempo. L'impostazione di un breve periodo di scadenza può contribuire a ridurre i rischi in caso di esposizione accidentale dell'ID della chiave di accesso e della chiave di accesso segreta. Le chiavi scadute vengono rimosse automaticamente.
-
Se il rischio di protezione nell'ambiente è basso e non è necessario creare periodicamente nuove chiavi, non è necessario impostare una scadenza per le chiavi. Se si decide in seguito di creare nuove chiavi, eliminare manualmente le vecchie chiavi.
|
È possibile accedere ai bucket S3 e agli oggetti appartenenti a un utente utilizzando l'ID della chiave di accesso e la chiave di accesso segreta visualizzati per tale utente in Tenant Manager. Per questo motivo, proteggere le chiavi di accesso come se si trattasse di una password. Ruotare regolarmente le chiavi di accesso, rimuovere eventuali chiavi inutilizzate dall'account e non condividerle mai con altri utenti. |
-
Selezionare ACCESS MANAGEMENT > Users.
-
Selezionare l'utente di cui si desidera gestire le chiavi di accesso S3.
Viene visualizzata la pagina User Detail (Dettagli utente).
-
Selezionare Access keys, quindi selezionare Create key.
-
Effettuare una delle seguenti operazioni:
-
Selezionare non impostare una scadenza per creare una chiave che non scade. (Impostazione predefinita)
-
Selezionare Set an expiration time (Imposta data di scadenza) e impostare la data e l'ora di scadenza.
-
-
Selezionare Crea chiave di accesso.
Viene visualizzata la finestra di dialogo Download access key (Scarica chiave di accesso), che elenca l'ID della chiave di accesso e la chiave di accesso segreta.
-
Copiare l'ID della chiave di accesso e la chiave di accesso segreta in una posizione sicura oppure selezionare Download .csv per salvare un foglio di calcolo contenente l'ID della chiave di accesso e la chiave di accesso segreta.
Non chiudere questa finestra di dialogo prima di aver copiato o scaricato queste informazioni. Una volta chiusa la finestra di dialogo, non è possibile copiare o scaricare le chiavi. 
-
Selezionare fine.
La nuova chiave è elencata nella scheda Access Keys della pagina User Details (Dettagli utente). Le modifiche potrebbero richiedere fino a 15 minuti per essere effettive a causa del caching.