S3アクセス キーの管理

S3テナント アカウントの各ユーザには、StorageGRID Webscaleシステムでオブジェクトの格納と読み出しを行うためのアクセス キーが必要です。アクセス キーは、アクセス キーIDとシークレット アクセス キーで構成されます。

タスク概要

S3アクセス キーは次のように管理できます。

  • Manage Your Own S3 Credentials権限が設定されたユーザは、自分のS3アクセス キーを作成または削除できます。
  • Root Access権限が設定されたユーザは、S3 rootアカウントおよびその他すべてのユーザのアクセス キーを管理できます。rootアクセス キーは、バケット ポリシーでrootアクセス キーが明示的に無効になっていないかぎり、テナントのバケットとオブジェクトへのフル アクセスも提供します。

StorageGRID Webscaleでは、署名バージョン2と署名バージョン4の認証がサポートされています。クロスアカウント アクセスは、バケット ポリシーで明示的に有効になっていないかぎり、許可されません。