创建ONTAP S3用户
创建具有特定权限的S3用户。所有ONTAP对象存储都需要用户授权、以限制与授权客户端的连接。
已启用S3的Storage VM必须已存在。
可以为S3用户授予对Storage VM中任何存储分段的访问权限。创建S3用户时、还会为此用户生成访问密钥和机密密钥。应与用户共享它们以及对象存储的FQDN和分段名称。
为了增强安全性、从ONTAP 9.15.1开始、访问密钥和机密密钥仅在创建S3用户时显示、不能再次显示。如果密钥丢失,"必须重新生成新密钥"。
您可以在存储分段策略或对象服务器策略中为 S3 用户授予特定访问权限。
创建新的对象存储服务器时、ONTAP会创建一个root用户(UID 0)、该用户是有权访问所有分段的特权用户。NetApp建议创建具有特定权限的管理员用户角色、而不是将ONTAP S3作为root用户进行管理。 |
-
创建 S3 用户:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time
-
添加注释是可选的。
-
从ONTAP 9.14.1开始、您可以在中定义密钥的有效期
-key-time-to-live
参数。您可以按此格式添加保留期限、以指示访问密钥到期前的期限:P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
例如、如果要输入一天、两小时、三分钟和四秒的保留期限、请将值输入为P1DT2H3M4S
。除非指定、否则密钥的有效期不定。以下示例将创建一个名为的用户
sm_user1
在Storage VM上vs0
,密钥保留期限为一周。
vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
-
-
请务必保存访问密钥和机密密钥。从S3客户端访问时需要使用它们。
-
单击 * 存储 > 存储 VM* 。选择需要添加用户的Storage VM、选择*设置*、然后单击S3下的。
-
要添加用户,请单击*用户>添加*。
-
输入用户的名称。
-
从ONTAP 9.14.1开始、您可以指定为用户创建的访问密钥的保留期限。您可以指定密钥自动过期的保留期限(以天、小时、分钟或秒为单位)。默认情况下、该值设置为
0
这表示密钥无限期有效。 -
单击 * 保存 * 。此时将创建用户、并为该用户生成访问密钥和机密密钥。
-
下载或保存访问密钥和机密密钥。从S3客户端访问时需要使用它们。