Creare le chiavi di accesso S3 di un altro utente
Se si utilizza un tenant S3 e si dispone dell'autorizzazione appropriata, è possibile creare chiavi di accesso S3 per altri utenti, ad esempio applicazioni che richiedono l'accesso a bucket e oggetti.
-
Hai effettuato l'accesso al tenant manager utilizzando un "browser web supportato".
-
L'utente appartiene a un gruppo di utenti che dispone di "Autorizzazione di accesso root".
È possibile creare una o più chiavi di accesso S3 per altri utenti in modo che possano creare e gestire i bucket per il proprio account tenant. Dopo aver creato una nuova chiave di accesso, aggiornare l'applicazione con il nuovo ID della chiave di accesso e la chiave di accesso segreta. Per motivi di sicurezza, non creare più chiavi di quelle richieste dall'utente ed eliminare le chiavi che non vengono utilizzate. Se si dispone di una sola chiave e sta per scadere, creare una nuova chiave prima della scadenza della vecchia, quindi eliminare quella vecchia.
Ogni chiave può avere un tempo di scadenza specifico o nessuna scadenza. Seguire queste linee guida per la scadenza:
-
Impostare una scadenza per le chiavi per limitare l'accesso dell'utente a un determinato periodo di tempo. L'impostazione di un breve periodo di scadenza può contribuire a ridurre i rischi in caso di esposizione accidentale dell'ID della chiave di accesso e della chiave di accesso segreta. Le chiavi scadute vengono rimosse automaticamente.
-
Se il rischio di protezione nell'ambiente è basso e non è necessario creare periodicamente nuove chiavi, non è necessario impostare un tempo di scadenza per le chiavi. Se si decide in seguito di creare nuove chiavi, eliminare manualmente le vecchie chiavi.
È possibile accedere ai bucket S3 e agli oggetti appartenenti a un utente utilizzando l'ID della chiave di accesso e la chiave di accesso segreta visualizzati per tale utente in Tenant Manager. Per questo motivo, proteggere le chiavi di accesso come se si trattasse di una password. Ruotare regolarmente le chiavi di accesso, rimuovere eventuali chiavi inutilizzate dall'account e non condividerle mai con altri utenti. |
-
Selezionare ACCESS MANAGEMENT > Users.
-
Selezionare l'utente di cui si desidera gestire le chiavi di accesso S3.
Viene visualizzata la pagina User Detail (Dettagli utente).
-
Selezionare Access keys, quindi selezionare Create key.
-
Effettuare una delle seguenti operazioni:
-
Selezionare non impostare un tempo di scadenza per creare una chiave che non scade. (Impostazione predefinita)
-
Selezionare Set an expiration time (Imposta data di scadenza) e impostare la data e l'ora di scadenza.
La data di scadenza può essere un massimo di cinque anni dalla data corrente. La scadenza può essere di almeno un minuto dall'ora corrente.
-
-
Selezionare Crea chiave di accesso.
Viene visualizzata la finestra di dialogo Download access key (Scarica chiave di accesso), che elenca l'ID della chiave di accesso e la chiave di accesso segreta.
-
Copiare l'ID della chiave di accesso e la chiave di accesso segreta in una posizione sicura oppure selezionare Download .csv per salvare un foglio di calcolo contenente l'ID della chiave di accesso e la chiave di accesso segreta.
Non chiudere questa finestra di dialogo prima di aver copiato o scaricato queste informazioni. Una volta chiusa la finestra di dialogo, non è possibile copiare o scaricare le chiavi. -
Selezionare fine.
La nuova chiave è elencata nella scheda Access Keys della pagina User Details (Dettagli utente).
-
Se l'account tenant dispone dell'autorizzazione use grid Federation Connection, utilizzare facoltativamente l'API di gestione tenant per clonare manualmente le chiavi di accesso S3 dal tenant sulla griglia di origine al tenant sulla griglia di destinazione. Vedere "Clonare le chiavi di accesso S3 utilizzando l'API".