Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP S3 사용자 그룹을 생성하거나 수정하여 버킷에 대한 액세스를 제어합니다

기여자

적절한 액세스 권한을 가진 사용자 그룹을 생성하여 버킷 액세스를 간소화할 수 있습니다.

시작하기 전에

S3 지원 SVM의 S3 사용자가 이미 존재해야 합니다.

이 작업에 대해

S3 그룹의 사용자는 SVM의 모든 버킷에 대한 액세스 권한을 부여할 수 있지만 여러 SVM에는 액세스할 수 없습니다. 그룹 액세스 권한은 다음 두 가지 방법으로 구성할 수 있습니다.

  • 버킷 레벨에서

    S3 사용자 그룹을 생성한 후 버킷 정책 문에 그룹 권한을 지정하며 해당 버킷에만 적용됩니다.

  • SVM 레벨에서

    S3 사용자 그룹을 생성한 후 그룹 정의에 오브젝트 서버 정책 이름을 지정합니다. 이러한 정책은 그룹 구성원에 대한 버킷 및 액세스를 결정합니다.

시스템 관리자
  1. 스토리지 VM 편집: * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 클릭한 다음 * 설정 * 을 클릭하고 S3 아래를 클릭합니다 편집 아이콘 .

  2. 그룹 추가: * 그룹 * 을 선택한 다음 * 추가 * 를 선택합니다.

  3. 그룹 이름을 입력하고 사용자 목록에서 선택합니다.

  4. 기존 그룹 정책을 선택하거나 지금 추가하거나 나중에 정책을 추가할 수 있습니다.

CLI를 참조하십시오
  1. S3 그룹 생성: 'vserver object-store-server group create-vserver_svm_name_-name_group_name_-users_user_name\(s\)[-policies_policy_names][-comment_text_\]' 객체 저장소에 하나의 버킷만 있는 구성에서는 '-policies' 옵션을 생략할 수 있으며 그룹 이름은 버킷 정책에 추가할 수 있습니다. '-policies' 옵션은 나중에 객체 스토리지 서버 정책을 생성한 후 'vserver object-store-server group modify' 명령을 사용하여 추가할 수 있습니다.