Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie chaves de acesso S3 de outro usuário

Se você estiver usando um locatário do S3 e tiver a permissão apropriada, poderá criar chaves de acesso do S3 para outros usuários, como aplicativos que precisam de acesso a buckets e objetos.

Antes de começar
Sobre esta tarefa

Você pode criar uma ou mais chaves de acesso S3 para outros usuários para que eles possam criar e gerenciar buckets para suas contas de locatário. Depois de criar uma nova chave de acesso, atualize o aplicativo com o novo ID da chave de acesso e a nova chave de acesso secreta. Por segurança, não crie mais chaves do que o usuário precisa e exclua as chaves que não estão sendo usadas. Se você tiver apenas uma chave e ela estiver prestes a expirar, crie uma nova chave antes que a antiga expire e, em seguida, exclua-a.

Cada chave pode ter um tempo de expiração específico ou não ter expiração. Siga estas diretrizes para o tempo de expiração:

  • Defina um tempo de expiração para as chaves para limitar o acesso do usuário a um determinado período de tempo. Definir um tempo de expiração curto pode ajudar a reduzir o risco se o ID da chave de acesso e a chave de acesso secreta forem expostos acidentalmente. Chaves expiradas são removidas automaticamente.

  • Se o risco de segurança no seu ambiente for baixo e você não precisar criar novas chaves periodicamente, não será necessário definir um tempo de expiração para as chaves. Se você decidir criar novas chaves posteriormente, exclua as chaves antigas manualmente.

Cuidado Os buckets e objetos do S3 pertencentes a um usuário podem ser acessados usando o ID da chave de acesso e a chave de acesso secreta exibidas para esse usuário no Gerenciador de Tenants. Por esse motivo, proteja as chaves de acesso como faria com uma senha. Alterne as chaves de acesso regularmente, remova quaisquer chaves não utilizadas da conta e nunca as compartilhe com outros usuários.
Passos
  1. Selecione GERENCIAMENTO DE ACESSO > Usuários.

  2. Selecione o usuário cujas chaves de acesso S3 você deseja gerenciar.

    A página de detalhes do usuário é exibida.

  3. Selecione Teclas de acesso e depois selecione Criar chave.

  4. Faça um dos seguintes:

    • Selecione Não definir um tempo de expiração para criar uma chave que não expira. (Padrão)

    • Selecione Definir um tempo de expiração e defina a data e a hora de expiração.

      Observação A data de validade pode ser de no máximo cinco anos a partir da data atual. O tempo de expiração pode ser de no mínimo um minuto a partir da hora atual.
  5. Selecione Criar chave de acesso.

    A caixa de diálogo Baixar chave de acesso é exibida, listando o ID da chave de acesso e a chave de acesso secreta.

  6. Copie o ID da chave de acesso e a chave de acesso secreta para um local seguro ou selecione Baixar .csv para salvar um arquivo de planilha contendo o ID da chave de acesso e a chave de acesso secreta.

    Cuidado Não feche esta caixa de diálogo até ter copiado ou baixado estas informações. Não é possível copiar ou baixar chaves depois que a caixa de diálogo for fechada.
  7. Selecione Concluir.

    A nova chave é listada na guia Chaves de acesso da página de detalhes do usuário.

  8. Se sua conta de locatário tiver a permissão Usar conexão de federação de grade, opcionalmente, use a API de gerenciamento de locatários para clonar manualmente as chaves de acesso do S3 do locatário na grade de origem para o locatário na grade de destino. Ver "Clonar chaves de acesso S3 usando a API" .