日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 対応 Storage VM へのユーザアクセスを管理する

寄稿者 netapp-forry netapp-aherbin netapp-rlithman このページの PDF をダウンロード

Storage VM を編集して、複数のバケットに対するユーザとグループのアクセス権限を制御するポリシーを追加します。

グループポリシーを追加して、個々のバケットのアクセス権限を管理するのではなく、 S3 対応 Storage VM 内の 1 つ以上のバケットへのアクセスを管理することができます。これにより、バケットの追加時やアクセスニーズの変化時に管理を簡易化できます。

ポリシーに権限を付与するには、ユーザおよび少なくとも 1 つのグループを作成しておく必要があります。

ONTAP 9.9.1 以降のリリースでは、 ONTAP S3 サーバで AWS クライアントオブジェクトのタグ付け機能をサポートする場合、バケットまたはグループポリシーを使用して「 GetObjectTagging 」、「 PutObjectTagging 」、および「 D eleeteObjectTagging 」の各アクションを許可する必要があります。

手順
  1. Storage VM を編集します。 * Storage > Storage VM* をクリックし、 Storage VM をクリックして * Settings * をクリックし、をクリックします 鉛筆のアイコン S3 の下。

  2. ユーザーの追加: [* ポリシー ] をクリックし、 [ * 追加 ] をクリックします。

    1. ポリシー名を入力し、グループのリストから選択します。

    2. 既存のデフォルトポリシーを選択するか、新しいポリシーを追加します。

      グループポリシーを追加または変更する際には、次のパラメータを指定できます。

      • グループ:アクセス権が付与されるグループ。

      • Effect : 1 つ以上のグループへのアクセスを許可または拒否します。

      • アクション:特定のグループの 1 つ以上のバケットで許可されるアクション。

      • リソース:アクセスが許可または拒否されるバケット内のオブジェクトのパスと名前。例:

        • * は、 Storage VM 内のすべてのバケットへのアクセスを許可します。

        • * bucketname * および * bucketname / ** は、特定のバケット内のすべてのオブジェクトへのアクセスを許可します。

        • * bucketname/readme.txt * を指定すると、特定のバケット内のオブジェクトへのアクセスが許可されます。

    3. 必要に応じて、既存のポリシーにステートメントを追加します。