バケットへのアクセスを制御するためにONTAP S3ユーザーグループを作成または変更する
変更を提案
PDF
適切なアクセス許可を設定したユーザのグループを作成すると、バケットへのアクセス管理が簡単になります。
S3ユーザがS3対応SVMにすでに存在している必要があります。
S3グループのユーザにはある1つSVMの任意のバケットへのアクセスを許可できますが、複数のSVMへのアクセスは許可できません。グループのアクセス権限は次の2つの方法で設定できます。
-
バケット レベル
S3ユーザのグループを作成したあと、バケット ポリシーのステートメントでグループの権限を指定します。この権限はそのバケットにのみ適用されます。
-
SVMレベル
S3ユーザのグループを作成したあと、グループ定義にオブジェクト サーバ ポリシーの名前を指定します。これらのポリシーがグループ メンバーのバケットとアクセスを決定します。
-
ストレージ VM を編集します。ストレージ > ストレージ VM をクリックし、ストレージ VM をクリックして、設定 をクリックし、S3 の下の
をクリックします。 -
グループを追加:*グループ*を選択し、*追加*を選択します。
-
グループ名を入力し、リストからユーザを選択します。
-
既存のグループ ポリシーを選択するか新規に追加します。あとで追加することもできます。
-
S3グループを作成します(
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]) `-policies`オプションは、オブジェクトストアにバケットが1つしかない構成では省略できます。グループ名はバケットポリシーに追加できます。 `-policies`オプションは、オブジェクトストレージサーバポリシーの作成後に `vserver object-store-server group modify`コマンドで追加できます。