Skip to main content
How to enable StorageGRID in your environment
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Offerta di S3 Enterprise mediante la migrazione perfetta dello storage basato su oggetti da ONTAP S3 a StorageGRID

Collaboratori
PDF

Offerta di S3 Enterprise mediante la migrazione perfetta dello storage basato su oggetti da ONTAP S3 a StorageGRID

Preparazione di StorageGRID

Continuando la configurazione per questa demo, creeremo un tenant, un utente, un gruppo di sicurezza, una policy di gruppo e un bucket.

Creare il tenant

Passare alla scheda "inquilini" e fare clic sul pulsante "Crea"

Pulsante Aggiungi tenant

Inserire i dettagli del tenant che fornisce il nome del tenant, selezionare S3 per il tipo di client e non è richiesta alcuna quota. Non è necessario selezionare i servizi della piattaforma o consentire la selezione S3. Se lo si sceglie, è possibile scegliere di utilizzare la propria fonte di identità. Impostare la password principale e fare clic sul pulsante Finish (fine).

Fare clic sul nome del tenant per visualizzare i dettagli del tenant. In seguito sarà necessario l'ID tenant, quindi copiarlo. Fare clic sul pulsante Accedi. In questo modo si accede al portale tenant. Salvare l'URL per uso futuro.

Selezionare il tenant

In questo modo si accede al portale tenant. Salvare l'URL per uso futuro e immettere le credenziali dell'utente root.

Accesso tenant

Creare l'utente

Accedere alla scheda utenti e creare un nuovo utente.

Accedere agli utenti

Crea nuovo utente

Ora che il nuovo utente è stato creato, fare clic sul nome dell'utente per aprire i dettagli dell'utente.

Copiare l'ID utente dall'URL da utilizzare in un secondo momento.

Copia nuovo ID

Per creare i tasti S3, fare clic sul nome utente.

Crea S3 chiavi

Selezionare la scheda "tasti di accesso" e fare clic sul pulsante "Crea chiave". Non è necessario impostare un'ora di scadenza. Scaricare i S3 tasti in quanto non possono essere richiamati una volta chiusa la finestra.

Tasti di download

Creare il gruppo di protezione

Andare alla pagina gruppi e creare un nuovo gruppo.

Crea nuovo gruppo

Impostare le autorizzazioni del gruppo su sola lettura. Si tratta delle autorizzazioni dell'interfaccia utente tenant, non delle autorizzazioni S3.

Impostare le autorizzazioni del gruppo

Le autorizzazioni S3 sono controllate con i criteri di gruppo (criteri IAM). Impostare il criterio di gruppo su personalizzato e incollare il criterio json nella casella. Questo criterio consente agli utenti di questo gruppo di elencare i bucket del tenant ed eseguire qualsiasi operazione S3 nel bucket denominato "bucket" o sottocartelle nel bucket denominato "bucket".

{
    "Statement": [
      {
        "Effect": "Allow",
        "Action": "s3:ListAllMyBuckets",
        "Resource": "arn:aws:s3:::*"
      },
      {
         "Effect": "Allow",
        "Action": "s3:*",
        "Resource": ["arn:aws:s3:::bucket","arn:aws:s3:::bucket/*"]
      }
    ]
}

Definire i criteri di gruppo

Infine, aggiungere l'utente al gruppo e terminare.

Aggiungi utente al gruppo

Creare due bucket

Passare alla scheda bucket e fare clic sul pulsante Crea bucket.

Pagina Crea bucket

Definire il nome del bucket e la regione.

Pagina Crea bucket

In questo primo bucket abilitare la versione.

Imposta versione

Ora creare un secondo bucket senza abilitare il controllo delle versioni.

Creare un secondo bucket

Non abilitare la versione in questo secondo bucket.

non impostare la versione

Di Rafael Guedes e Aron Klein