Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP S3 사용자를 생성합니다

기여자 netapp-manini netapp-lenida netapp-ahibbard netapp-dbagwell johnlantz netapp-aherbin
PDF

특정 권한을 가진 S3 사용자를 생성합니다. 모든 ONTAP 개체 저장소에서 인증된 클라이언트로의 연결을 제한하려면 사용자 인증이 필요합니다.

시작하기 전에.

S3 지원 스토리지 VM이 이미 존재해야 합니다.

이 작업에 대해

S3 사용자에게 스토리지 VM의 모든 버킷에 대한 액세스 권한을 부여할 수 있습니다. S3 사용자를 생성할 때 사용자에 대한 액세스 키와 비밀 키도 생성됩니다. 객체 저장소 및 버킷 이름의 FQDN과 함께 사용자와 공유해야 합니다.

보안 강화를 위해 ONTAP 9.15.1부터 S3 사용자가 생성된 시점에만 액세스 키와 비밀 키가 표시되며 다시 표시할 수 없습니다. 키를 분실한 경우"새 키를 다시 생성해야 합니다".

버킷 정책 또는 오브젝트 서버 정책에서 S3 사용자에게 특정 액세스 권한을 부여할 수 있습니다.

참고

새 오브젝트 저장소 서버를 만들면 ONTAP에서 루트 사용자(UID 0)를 생성합니다. 이 사용자는 모든 버킷에 액세스할 수 있는 권한이 있는 사용자입니다. NetApp에서는 ONTAP S3를 루트 사용자로 관리하는 대신 특정 권한으로 관리자 역할을 생성하는 것이 좋습니다.
CLI를 참조하십시오

  1. S3 사용자 생성:
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • 코멘트 추가는 선택 사항입니다.

    • ONTAP 9.14.1부터 에서 키가 유효한 기간을 정의할 수 있습니다 -key-time-to-live 매개 변수. 이 형식으로 보존 기간을 추가하여 액세스 키가 만료되는 기간을 표시할 수 있습니다. P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
      예를 들어 1일, 2시간, 3분, 4초의 보존 기간을 입력하려면 값을 로 입력합니다 P1DT2H3M4S. 지정하지 않으면 이 키는 무기한 동안 유효합니다.

      아래 예는 이름을 가진 사용자를 생성합니다 sm_user1 있습니다 `vs0`키 보존 기간이 1주일로 설정되어 있습니다.

    vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W

  2. 액세스 키와 비밀 키를 저장해야 합니다. S3 클라이언트에서 액세스하는 데 필요합니다.

시스템 관리자

  1. 스토리지 > 스토리지 VM * 을 클릭합니다. 사용자를 추가해야 하는 스토리지 VM을 선택하고 * Settings * 를 선택한 다음 S3 아래에서 를 클릭합니다 편집 아이콘 .

  2. 사용자를 추가하려면 * 사용자 > 추가 * 를 클릭합니다.

  3. 사용자의 이름을 입력합니다.

  4. ONTAP 9.14.1부터 사용자에 대해 생성된 액세스 키의 보존 기간을 지정할 수 있습니다. 키가 자동으로 만료되는 일, 시간, 분 또는 초 단위로 보존 기간을 지정할 수 있습니다. 기본적으로 이 값은 로 설정됩니다 0 이는 키가 무기한 유효함을 나타냅니다.

  5. 저장 * 을 클릭합니다. 사용자가 만들어지고 해당 사용자에 대한 액세스 키와 비밀 키가 생성됩니다.

  6. 액세스 키와 비밀 키를 다운로드하거나 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.

다음 단계