ONTAP S3 사용자를 생성합니다
특정 권한을 가진 S3 사용자를 생성합니다. 모든 ONTAP 개체 저장소에서 인증된 클라이언트로의 연결을 제한하려면 사용자 인증이 필요합니다.
S3 지원 스토리지 VM이 이미 존재해야 합니다.
S3 사용자에게 스토리지 VM의 모든 버킷에 대한 액세스 권한을 부여할 수 있습니다. S3 사용자를 생성할 때 사용자에 대한 액세스 키와 비밀 키도 생성됩니다. 객체 저장소 및 버킷 이름의 FQDN과 함께 사용자와 공유해야 합니다.
보안 강화를 위해 ONTAP 9.15.1부터 S3 사용자가 생성된 시점에만 액세스 키와 비밀 키가 표시되며 다시 표시할 수 없습니다. 키를 분실한 경우"새 키를 다시 생성해야 합니다".
버킷 정책 또는 오브젝트 서버 정책에서 S3 사용자에게 특정 액세스 권한을 부여할 수 있습니다.
새 오브젝트 저장소 서버를 만들면 ONTAP에서 루트 사용자(UID 0)를 생성합니다. 이 사용자는 모든 버킷에 액세스할 수 있는 권한이 있는 사용자입니다. NetApp에서는 ONTAP S3를 루트 사용자로 관리하는 대신 특정 권한으로 관리자 역할을 생성하는 것이 좋습니다. |
-
S3 사용자 생성:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time
-
코멘트 추가는 선택 사항입니다.
-
ONTAP 9.14.1부터 에서 키가 유효한 기간을 정의할 수 있습니다
-key-time-to-live
매개 변수. 이 형식으로 보존 기간을 추가하여 액세스 키가 만료되는 기간을 표시할 수 있습니다.P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
예를 들어 1일, 2시간, 3분, 4초의 보존 기간을 입력하려면 값을 로 입력합니다P1DT2H3M4S
. 지정하지 않으면 이 키는 무기한 동안 유효합니다.아래 예는 이름을 가진 사용자를 생성합니다
sm_user1
있습니다 `vs0`키 보존 기간이 1주일로 설정되어 있습니다.
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
액세스 키와 비밀 키를 저장해야 합니다. S3 클라이언트에서 액세스하는 데 필요합니다.
-
스토리지 > 스토리지 VM * 을 클릭합니다. 사용자를 추가해야 하는 스토리지 VM을 선택하고 * Settings * 를 선택한 다음 S3 아래에서 를 클릭합니다 .
-
사용자를 추가하려면 * 사용자 > 추가 * 를 클릭합니다.
-
사용자의 이름을 입력합니다.
-
ONTAP 9.14.1부터 사용자에 대해 생성된 액세스 키의 보존 기간을 지정할 수 있습니다. 키가 자동으로 만료되는 일, 시간, 분 또는 초 단위로 보존 기간을 지정할 수 있습니다. 기본적으로 이 값은 로 설정됩니다
0
이는 키가 무기한 유효함을 나타냅니다. -
저장 * 을 클릭합니다. 사용자가 만들어지고 해당 사용자에 대한 액세스 키와 비밀 키가 생성됩니다.
-
액세스 키와 비밀 키를 다운로드하거나 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.