S3グループを作成または変更する
変更を提案
PDF
適切なアクセス許可を設定したユーザのグループを作成することで、バケットへのアクセスを簡易化できます。
S3ユーザがS3対応SVMにすでに存在している必要があります。
S3グループのユーザには1つのSVM内の任意のバケットへのアクセスを許可できますが、複数のSVMへのアクセスは許可できません。グループアクセス権限は、次の2つの方法で設定できます。
-
バケットレベル
S3ユーザのグループを作成したら、バケットポリシーのステートメントにグループ権限を指定すると、そのバケットにのみ適用されます。
-
SVMレベル
S3ユーザのグループを作成したら、グループ定義でオブジェクトサーバポリシーの名前を指定します。これらのポリシーによって、グループメンバーのバケットとアクセスが決まります。
-
Storage VMを編集します。[ストレージ]>[Storage VM]*をクリックし、Storage VMをクリックして[設定]*をクリックし、[S3]の下をクリックし
ます。 -
グループを追加:* Groups を選択し、 Add *を選択します。
-
グループ名を入力し、ユーザのリストから選択します。
-
既存のグループポリシーを選択するか、ここで追加するか、あとで追加することができます。
-
S3グループを作成します。
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]`-policies`オブジェクトストアにバケットが1つしかない設定では、オプションは省略できます。グループ名はバケットポリシーに追加できます。 `-policies`オプションは、オブジェクトストレージサーバポリシーの作成後にコマンドを使用して追加でき `vserver object-store-server group modify`ます。