Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Crea le chiavi di accesso S3 di un altro utente

PDF

Se si utilizza un tenant S3 e si dispone delle autorizzazioni appropriate, è possibile creare chiavi di accesso S3 per altri utenti, ad esempio applicazioni che necessitano di accedere a bucket e oggetti.

Prima di iniziare
Informazioni su questo compito

È possibile creare una o più chiavi di accesso S3 per altri utenti, in modo che possano creare e gestire i bucket per il proprio account tenant. Dopo aver creato una nuova chiave di accesso, aggiorna l'applicazione con il nuovo ID della chiave di accesso e la chiave di accesso segreta. Per motivi di sicurezza, non creare più chiavi di quelle necessarie all'utente ed elimina quelle che non vengono utilizzate. Se hai una sola chiave e questa sta per scadere, creane una nuova prima che scada quella vecchia, quindi eliminala.

Ogni chiave può avere una scadenza specifica o nessuna scadenza. Per quanto riguarda la scadenza, seguire queste linee guida:

  • Imposta una scadenza per le chiavi per limitare l'accesso dell'utente a un determinato periodo di tempo. Impostare un tempo di scadenza breve può aiutare a ridurre il rischio nel caso in cui l'ID della chiave di accesso e la chiave di accesso segreta vengano accidentalmente esposti. Le chiavi scadute vengono rimosse automaticamente.

  • Se il rischio per la sicurezza nel tuo ambiente è basso e non hai bisogno di creare periodicamente nuove chiavi, non devi impostare una data di scadenza per le chiavi. Se in seguito decidi di creare nuove chiavi, elimina manualmente quelle vecchie.

Avvertenza È possibile accedere ai bucket e agli oggetti S3 appartenenti a un utente utilizzando l'ID della chiave di accesso e la chiave di accesso segreta visualizzati per quell'utente in Tenant Manager. Per questo motivo, proteggi le chiavi di accesso come faresti con una password. Ruotare regolarmente le chiavi di accesso, rimuovere dall'account quelle non utilizzate e non condividerle mai con altri utenti.
Passi

  1. Selezionare GESTIONE ACCESSI > Utenti.

  2. Seleziona l'utente di cui desideri gestire le chiavi di accesso S3.

    Viene visualizzata la pagina dei dettagli dell'utente.

  3. Selezionare Chiavi di accesso, quindi selezionare Crea chiave.

  4. Eseguire una delle seguenti operazioni:

    • Seleziona Non impostare una data di scadenza per creare una chiave che non scade. (Predefinito)

    • Seleziona Imposta una data di scadenza e imposta la data e l'ora di scadenza.

      Nota La data di scadenza può essere al massimo di cinque anni dalla data corrente. L'orario di scadenza può essere di almeno un minuto rispetto all'orario corrente.

  5. Seleziona Crea chiave di accesso.

    Viene visualizzata la finestra di dialogo Scarica chiave di accesso, in cui sono elencati l'ID della chiave di accesso e la chiave di accesso segreta.

  6. Copiare l'ID della chiave di accesso e la chiave di accesso segreta in un luogo sicuro oppure selezionare Scarica .csv per salvare un file di foglio di calcolo contenente l'ID della chiave di accesso e la chiave di accesso segreta.

    Avvertenza Non chiudere questa finestra di dialogo finché non hai copiato o scaricato queste informazioni. Non è possibile copiare o scaricare le chiavi dopo aver chiuso la finestra di dialogo.

  7. Selezionare Fine.

    La nuova chiave è elencata nella scheda Chiavi di accesso della pagina dei dettagli dell'utente.

  8. Se il tuo account tenant dispone dell'autorizzazione Usa connessione federazione griglia, puoi facoltativamente utilizzare l'API di gestione tenant per clonare manualmente le chiavi di accesso S3 dal tenant sulla griglia di origine al tenant sulla griglia di destinazione. Vedere "Clona le chiavi di accesso S3 utilizzando l'API" .