Crie ou modifique grupos de usuários do ONTAP S3 para controlar o acesso aos buckets
Você pode simplificar o acesso ao bucket criando grupos de usuários com autorizações de acesso apropriadas.
S3 usuários em um SVM habilitado para S3 já devem existir.
Os usuários de um grupo S3 podem ter acesso a qualquer bucket em um SVM, mas não em vários SVMs. As permissões de acesso de grupo podem ser configuradas de duas maneiras:
-
Ao nível do balde
Depois de criar um grupo de usuários do S3, você especifica permissões de grupo em declarações de política de bucket e elas se aplicam somente a esse bucket.
-
No nível da SVM
Depois de criar um grupo de usuários S3, você especifica nomes de diretiva de servidor de objetos na definição de grupo. Essas políticas determinam os buckets e o acesso dos membros do grupo.
-
Edite a VM de armazenamento: Clique em armazenamento > VMs de armazenamento, clique na VM de armazenamento, clique em Configurações e, em seguida, clique em S3.
-
Adicionar um grupo: Selecione grupos e, em seguida, selecione Adicionar.
-
Introduza um nome de grupo e selecione a partir de uma lista de utilizadores.
-
Você pode selecionar uma política de grupo existente ou adicionar uma agora, ou pode adicionar uma política mais tarde.
-
Criar um grupo S3:
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
A-policies
opção pode ser omitida em configurações com apenas um bucket em um armazenamento de objetos; o nome do grupo pode ser adicionado à política de bucket. A-policies
opção pode ser adicionada mais tarde com ovserver object-store-server group modify
comando após a criação de políticas de servidor de armazenamento de objetos.