创建ONTAP S3用户
建议更改
PDF
创建具有特定权限的S3用户。所有ONTAP对象存储都需要用户授权、以限制与授权客户端的连接。
已启用S3的Storage VM必须已存在。
可以为S3用户授予对Storage VM中任何存储分段的访问权限。创建S3用户时、还会为此用户生成访问密钥和机密密钥。应与用户共享它们以及对象存储的FQDN和分段名称。
为了增强安全性、从ONTAP 9.15.1开始、访问密钥和机密密钥仅在创建S3用户时显示、不能再次显示。如果密钥丢失,"必须重新生成新密钥"。
为了在原始访问密钥过期时维护对 S3 资源的访问,从 ONTAP 9.19.1 开始,您可以为每个 S3 用户"生成第二个访问密钥"。
您可以在存储分段策略或对象服务器策略中为 S3 用户授予特定访问权限。
|
创建新的对象存储服务器时、ONTAP会创建一个root用户(UID 0)、该用户是有权访问所有分段的特权用户。NetApp建议创建具有特定权限的管理员用户角色、而不是将ONTAP S3作为root用户进行管理。 |
-
创建 S3 用户:
vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time-
添加注释是可选的。
-
从ONTAP 9.14.1开始、您可以在中定义密钥的有效期
-key-time-to-live参数。您可以按此格式添加保留期限、以指示访问密钥到期前的期限:P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
例如、如果要输入一天、两小时、三分钟和四秒的保留期限、请将值输入为P1DT2H3M4S。除非指定、否则密钥的有效期不定。以下示例将创建一个名为的用户
sm_user1在Storage VM上vs0,密钥保留期限为一周。vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
在
-access-key和-secret-key参数中创建用户时,您也可以手动定义自己的访问密钥和密钥。例如:
vserver object-store-server user create -vserver svm1 -user user1 -access-key "20-characters" -secret-key "40-characters"
-
-
请务必保存访问密钥和机密密钥。从S3客户端访问时需要使用它们。
-
选择 Storage > Storage VMs。选择需要添加用户的 storage VM,选择 Settings,然后在 S3 下选择
。 -
要添加用户,请选择 Users > Add。
-
输入用户的名称。
-
从ONTAP 9.14.1开始、您可以指定为用户创建的访问密钥的保留期限。您可以指定密钥自动过期的保留期限(以天、小时、分钟或秒为单位)。默认情况下、该值设置为
0这表示密钥无限期有效。 -
选择 Save。将创建用户,并为用户生成访问密钥和密钥。
-
下载或保存访问密钥和机密密钥。从S3客户端访问时需要使用它们。