简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理用户对启用了 S3 的 Storage VM 的访问

提供者 netapp-forry netapp-aherbin netapp-rlithman 下载此页面的 PDF

编辑 Storage VM 以添加一个策略,用于控制对多个存储分段的用户和组访问权限。

您可以添加组策略来管理对启用了 S3 的 Storage VM 中一个或多个存储分段的访问,而不是管理各个存储分段的访问权限。这样可以简化在添加存储分段或访问需求发生变化时的管理。

在策略中授予权限之前,您必须已创建用户和至少一个组。

在 ONTAP 9.9.1 及更高版本中,如果您计划在 ONTAP S3 服务器上支持 AWS 客户端对象标记功能,则需要允许使用存储分段或组策略执行操作 GetObjectTaggingPutObjectTaggingDDeleteObjectTagging

步骤
  1. 编辑 Storage VM :单击 * 存储 > Storage VM* ,单击此 Storage VM ,单击 * 设置 * ,然后单击 铅笔图标 在 S3 下。

  2. 添加用户:单击 * 策略 * ,然后单击 * 添加 * 。

    1. 输入策略名称并从组列表中进行选择。

    2. 选择现有默认策略或添加新策略。

      添加或修改组策略时,您可以指定以下参数:

      • group :授予访问权限的组。

      • 影响:允许或拒绝对一个或多个组的访问。

      • 操作:给定组的一个或多个分段中允许的操作。

      • 资源:授予或拒绝访问权限的一个或多个分段中的对象的路径和名称。例如:

        • * 授予对 Storage VM 中所有分段的访问权限。

        • * bucketname* 和 * bucketname/* 授予对特定存储分段中所有对象的访问权限。

        • *bucketname/readme.txt 授予对特定存储分段中某个对象的访问权限。

    3. 如果需要,可将语句添加到现有策略中。