日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 グループを作成または変更します

寄稿者

適切なアクセス許可を持つユーザのグループを作成することで、バケットへのアクセスを簡易化できます。

S3 対応 SVM の S3 ユーザがすでに存在している必要があります。

S3 グループのユーザには、 SVM 内の任意のバケットへのアクセスを許可できますが、複数の SVM のユーザには許可できません。グループアクセス権限は、次の 2 つの方法で設定できます。

  • をバケットレベルで指定します

    S3 ユーザのグループを作成したら、バケットポリシーステートメントでグループ権限を指定します。この権限は、そのバケットにのみ適用されます。

  • をクリックします

    S3 ユーザのグループを作成したら、グループ定義でオブジェクトサーバのポリシー名を指定します。これらのポリシーによって、バケットとグループメンバーのアクセスが決まります。

ステップ
  1. S3 グループを作成します。

    「 vserver object-store-server group create -vserver svm_name -name group_name -user user_name \(s\)[-policies policy_name][-comment text\]] 」の形式で指定します

    オブジェクトストアにバケットが 1 つしかない構成では、「 -policies 」オプションを省略できます。グループ名はバケットポリシーに追加できます。

    オブジェクト・ストレージ・サーバ・ポリシーを作成した後で '-policies' オプションを vserver object-store-server group modify コマンドを使用して後で追加できます