Creare le proprie chiavi di accesso S3
Se si utilizza un tenant S3 e si dispone dell'autorizzazione appropriata, è possibile creare le proprie chiavi di accesso S3. Per accedere ai bucket e agli oggetti, è necessario disporre di una chiave di accesso.
-
Hai effettuato l'accesso al tenant manager utilizzando un "browser web supportato".
-
L'utente appartiene a un gruppo di utenti che dispone di "Gestisci le tue credenziali S3 o l'autorizzazione di accesso root".
È possibile creare una o più chiavi di accesso S3 che consentono di creare e gestire i bucket per l'account tenant. Dopo aver creato una nuova chiave di accesso, aggiornare l'applicazione con il nuovo ID della chiave di accesso e la chiave di accesso segreta. Per motivi di sicurezza, non creare più chiavi di quante ne hai bisogno ed eliminare le chiavi che non stai utilizzando. Se si dispone di una sola chiave e sta per scadere, creare una nuova chiave prima della scadenza della vecchia, quindi eliminare quella vecchia.
Ogni chiave può avere un tempo di scadenza specifico o nessuna scadenza. Seguire queste linee guida per la scadenza:
-
Impostare una scadenza per le chiavi in modo da limitare l'accesso a un determinato periodo di tempo. L'impostazione di un breve periodo di scadenza può contribuire a ridurre il rischio in caso di esposizione accidentale dell'ID della chiave di accesso e della chiave di accesso segreta. Le chiavi scadute vengono rimosse automaticamente.
-
Se il rischio di sicurezza nell'ambiente è basso e non è necessario creare periodicamente nuove chiavi, non è necessario impostare un periodo di scadenza per le chiavi. Se si decide in seguito di creare nuove chiavi, eliminare manualmente le vecchie chiavi.
È possibile accedere ai bucket S3 e agli oggetti appartenenti al tuo account utilizzando l'ID della chiave di accesso e la chiave di accesso segreta visualizzati per il tuo account in Tenant Manager. Per questo motivo, proteggere le chiavi di accesso come se si trattasse di una password. Ruotare regolarmente le chiavi di accesso, rimuovere eventuali chiavi inutilizzate dall'account e non condividerle mai con altri utenti. |
-
Selezionare STORAGE (S3) > My access key.
Viene visualizzata la pagina My access keys (i miei tasti di accesso) che elenca tutti i tasti di accesso esistenti.
-
Selezionare Crea chiave.
-
Effettuare una delle seguenti operazioni:
-
Selezionare non impostare una scadenza per creare una chiave che non scadrà. (Impostazione predefinita)
-
Selezionare Set an expiration time (Imposta data di scadenza) e impostare la data e l'ora di scadenza.
La data di scadenza può essere un massimo di cinque anni dalla data corrente. La scadenza può essere di almeno un minuto dall'ora corrente.
-
-
Selezionare Crea chiave di accesso.
Viene visualizzata la finestra di dialogo Download access key (Scarica chiave di accesso), in cui sono elencati l'ID della chiave di accesso e la chiave di accesso segreta.
-
Copiare l'ID della chiave di accesso e la chiave di accesso segreta in una posizione sicura oppure selezionare Download .csv per salvare un foglio di calcolo contenente l'ID della chiave di accesso e la chiave di accesso segreta.
Non chiudere questa finestra di dialogo prima di aver copiato o scaricato queste informazioni. Una volta chiusa la finestra di dialogo, non è possibile copiare o scaricare le chiavi. -
Selezionare fine.
La nuova chiave è elencata nella pagina i miei tasti di accesso.
-
Se l'account tenant dispone dell'autorizzazione use grid Federation Connection, utilizzare facoltativamente l'API di gestione tenant per clonare manualmente le chiavi di accesso S3 dal tenant sulla griglia di origine al tenant sulla griglia di destinazione. Vedere "Clonare le chiavi di accesso S3 utilizzando l'API".