日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オブジェクトストアサーバポリシーを作成または変更する

寄稿者

オブジェクトストア内の 1 つ以上のバケットに適用できるポリシーを作成できます。オブジェクトストアサーバのポリシーをユーザのグループに関連付けることで、複数のバケット間のリソースアクセスの管理を簡易化することができます。

S3 サーバとバケットを含む S3 対応の SVM がすでに存在している必要があります。

オブジェクトストレージサーバグループにデフォルトまたはカスタムのポリシーを指定することで、 SVM レベルでアクセスポリシーを有効にすることができます。ポリシーは、グループ定義で指定されるまで有効になりません。

注記

オブジェクトストレージサーバのポリシーを使用する場合は、ポリシー自体ではなく、グループ定義でプリンシパル(ユーザとグループ)を指定します。

ONTAP S3 リソースへのアクセスに使用する読み取り専用のデフォルトポリシーは 3 つあります。

  • フルアクセス

  • NoS3Access の略

  • ReadOnlyAccess の略

また、新しいカスタムポリシーを作成し、新しいユーザとグループに新しいステートメントを追加したり、既存のステートメントの属性を変更したりすることもできます。その他のオプションについては 'vserver object-store-server policy のマニュアルページを参照してください

手順
  1. オブジェクトストレージサーバポリシーを作成します。

    vserver object-store-server policy create -vserver svm_name -policy policy_name [-comment text]

  2. ポリシーのステートメントを作成します。

    「 vserver object-store-server policy statement create -vserver SVM_name -policy policy_name -Effect { allow|deny } -action object_store_actionsresource [-sid text]

    次のパラメータでアクセス権限を定義します。

    「効果」

    この文では ' アクセスを許可または拒否できます

    「 -action 」を使用します

    「 * 」を指定すると、すべてのアクションを意味することも、「 GetObject 」、「 PutObject 」、「 DeleteObject 」、「 ListBucket 」、「 GetBucketAcl 」、「 GetObjectAcl 」のうちの 1 つ以上のアクションを意味することもできます。 ListAllMyBuckets 、 ListBucketMultipartUploads 、 ` および "ListMultipartUploadParts" 。

    「 -resource 」と入力します

    バケットとバケットに含まれるすべてのオブジェクト。ワイルドカード文字「 * 」および「 ? 」 リソースを指定するための正規表現を形成するために使用できます。

    オプションで '-sid` オプションを使用して ' テキスト文字列をコメントとして指定できます

    デフォルトでは、新しいステートメントはステートメントのリストの末尾に追加され、順番に処理されます。後で文を追加または変更するときに ' 処理順序を変更するために文の -index' 設定を変更するオプションがあります