发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
将访问规则添加到默认ONTAP S3存储分段策略
贡献者
建议更改
PDF
您可以向默认存储分段策略添加访问规则。其访问控制的范围是包含的存储分段,因此,只有一个存储分段时,它才是最合适的。
开始之前
必须已存在已启用S3且包含S3服务器和存储分段的Storage VM。
在授予权限之前,您必须已创建用户或组。
关于此任务
您可以为新用户和组添加新语句,也可以修改现有语句的属性。有关的详细信息 vserver object-store-server bucket policy,请参见"ONTAP 命令参考"。
可以在创建存储分段时或稍后根据需要授予用户和组权限。您还可以修改存储分段容量和 QoS 策略组分配。
从ONTAP 9.9.1开始、如果您计划在ONTAP S3服务器上支持AWS客户端对象标记功能、请执行以下操作 GetObjectTagging, PutObjectTagging,和 DeleteObjectTagging 需要允许使用存储分段或组策略。
您关注的操作步骤 取决于您使用的界面—System Manager或命令行界面:
System Manager
步骤
-
编辑存储分段:单击 * 存储 > 存储分段 * ,单击所需分段,然后单击 * 编辑 * 。 添加或修改权限时,您可以指定以下参数:
-
主体:被授予访问权限的用户或组。
-
影响:允许或拒绝对用户或组的访问。
-
操作:给定用户或组在存储分段中允许执行的操作。
-
资源:允许或拒绝访问的存储分段中对象的路径和名称。
默认值 * ; bucketname_* 和 * ; bucketname/* ;用于授予对存储分段中所有对象的访问权限。您还可以授予对单个对象的访问权限,例如 * ; bucketname/_* ; readme.txt * 。
-
条件(可选):尝试访问时评估的表达式。例如,您可以指定允许或拒绝访问的 IP 地址列表。
-
|
从ONTAP 9.14.1开始,您可以在*Res풴*字段中为存储分段策略指定变量。这些变量是占位符、在评估策略时、这些占位符将替换为上下文值。例如、If ${aws:username} 指定为策略的变量、然后此变量将替换为请求上下文用户名、并且可以按照为该用户配置的方式执行策略操作。
|
