Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 グループを作成または変更します

共同作成者

適切なアクセス許可を持つユーザのグループを作成することで、バケットへのアクセスを簡易化できます。

作業を開始する前に

S3 対応 SVM の S3 ユーザがすでに存在している必要があります。

このタスクについて

S3 グループのユーザには、 SVM 内の任意のバケットへのアクセスを許可できますが、複数の SVM のユーザには許可できません。グループアクセス権限は、次の 2 つの方法で設定できます。

  • をバケットレベルで指定します

    S3 ユーザのグループを作成したら、バケットポリシーステートメントでグループ権限を指定します。この権限は、そのバケットにのみ適用されます。

  • をクリックします

    S3 ユーザのグループを作成したら、グループ定義でオブジェクトサーバのポリシー名を指定します。これらのポリシーによって、バケットとグループメンバーのアクセスが決まります。

System Manager の略
  1. Storage VM を編集します。 * Storage > Storage VM* をクリックし、 Storage VM をクリックして * Settings * をクリックし、をクリックします 鉛筆のアイコン S3 の下。

  2. グループを追加:* Groups を選択し、 Add *を選択します。

  3. グループ名を入力し、ユーザのリストから選択します。

  4. 既存のグループポリシーを選択するか、今すぐ追加するか、あとからポリシーを追加できます。

CLI の使用
  1. S3 グループを作成します。
    vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
    -policies オプションは、オブジェクトストアにバケットが1つしかない設定では省略できます。グループ名はバケットポリシーに追加できます。
    -policies オプションは、を使用してあとで追加できます vserver object-store-server group modify オブジェクトストレージサーバポリシーの作成後に実行するコマンドです。