Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie ou modifique grupos de usuários do ONTAP S3 para controlar o acesso aos buckets

Colaboradores

Você pode simplificar o acesso ao bucket criando grupos de usuários com autorizações de acesso apropriadas.

Antes de começar

S3 usuários em um SVM habilitado para S3 já devem existir.

Sobre esta tarefa

Os usuários de um grupo S3 podem ter acesso a qualquer bucket em um SVM, mas não em vários SVMs. As permissões de acesso de grupo podem ser configuradas de duas maneiras:

  • Ao nível do balde

    Depois de criar um grupo de usuários do S3, você especifica permissões de grupo em declarações de política de bucket e elas se aplicam somente a esse bucket.

  • No nível da SVM

    Depois de criar um grupo de usuários S3, você especifica nomes de diretiva de servidor de objetos na definição de grupo. Essas políticas determinam os buckets e o acesso dos membros do grupo.

System Manager
  1. Edite a VM de armazenamento: Clique em armazenamento > VMs de armazenamento, clique na VM de armazenamento, clique em Configurações e, em seguida, clique Ícone de edição em S3.

  2. Adicionar um grupo: Selecione grupos e, em seguida, selecione Adicionar.

  3. Introduza um nome de grupo e selecione a partir de uma lista de utilizadores.

  4. Você pode selecionar uma política de grupo existente ou adicionar uma agora, ou pode adicionar uma política mais tarde.

CLI
  1. Criar um grupo S3:
    vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\] A -policies opção pode ser omitida em configurações com apenas um bucket em um armazenamento de objetos; o nome do grupo pode ser adicionado à política de bucket. A -policies opção pode ser adicionada mais tarde com o vserver object-store-server group modify comando após a criação de políticas de servidor de armazenamento de objetos.