ONTAP S3 사용자 그룹을 생성하거나 수정하여 버킷에 대한 액세스를 제어합니다
적절한 액세스 권한을 가진 사용자 그룹을 생성하여 버킷 액세스를 간소화할 수 있습니다.
S3 지원 SVM의 S3 사용자가 이미 존재해야 합니다.
S3 그룹의 사용자는 SVM의 모든 버킷에 대한 액세스 권한을 부여할 수 있지만 여러 SVM에는 액세스할 수 없습니다. 그룹 액세스 권한은 다음 두 가지 방법으로 구성할 수 있습니다.
-
버킷 레벨에서
S3 사용자 그룹을 생성한 후 버킷 정책 문에 그룹 권한을 지정하며 해당 버킷에만 적용됩니다.
-
SVM 레벨에서
S3 사용자 그룹을 생성한 후 그룹 정의에 오브젝트 서버 정책 이름을 지정합니다. 이러한 정책은 그룹 구성원에 대한 버킷 및 액세스를 결정합니다.
-
스토리지 VM 편집: * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 클릭한 다음 * 설정 * 을 클릭하고 S3 아래를 클릭합니다 .
-
그룹 추가: * 그룹 * 을 선택한 다음 * 추가 * 를 선택합니다.
-
그룹 이름을 입력하고 사용자 목록에서 선택합니다.
-
기존 그룹 정책을 선택하거나 지금 추가하거나 나중에 정책을 추가할 수 있습니다.
-
S3 그룹 생성: 'vserver object-store-server group create-vserver_svm_name_-name_group_name_-users_user_name\(s\)[-policies_policy_names][-comment_text_\]' 객체 저장소에 하나의 버킷만 있는 구성에서는 '-policies' 옵션을 생략할 수 있으며 그룹 이름은 버킷 정책에 추가할 수 있습니다. '-policies' 옵션은 나중에 객체 스토리지 서버 정책을 생성한 후 'vserver object-store-server group modify' 명령을 사용하여 추가할 수 있습니다.