建立或修改 ONTAP S3 物件存放區伺服器原則
您可以建立可套用至物件存放區中一或多個儲存區的原則。物件存放區伺服器原則可附加至使用者群組、因此可簡化跨多個資源區的資源存取管理。
已啟用S3的SVM必須已存在S3伺服器和儲存區。
您可以在物件儲存伺服器群組中指定預設或自訂原則、以在SVM層級啟用存取原則。原則只有在群組定義中指定之後才會生效。
使用物件儲存伺服器原則時、您可以在群組定義中指定主體(即使用者和群組)、而非在原則本身中指定主體。 |
有三種唯讀的預設原則可供存取ONTAP 不完整的S3資源:
-
FullAccess
-
NoS3 存取
-
ReadOnlyAccess
您也可以建立新的自訂原則、然後為新使用者和群組新增陳述式、或是修改現有陳述式的屬性。如"指令參考資料ONTAP"需詳細 `vserver object-store-server policy`資訊,請參閱。
從 ONTAP 9.9.1 開始、如果您計畫在 ONTAP S3 伺服器上支援 AWS 用戶端物件標記功能、就會執行這些動作 GetObjectTagging
、 PutObjectTagging`和 `DeleteObjectTagging
需要使用貯體或群組原則來允許。
您遵循的程序取決於您使用的介面- System Manager或CLI:
使用System Manager建立或修改物件存放區伺服器原則
-
編輯儲存 VM :按一下 * 儲存 > 儲存 VM* 、按一下儲存 VM 、按一下 * 設定 * 、然後按一下 S3 下的。
-
新增使用者:按一下*原則*、然後按一下*新增*。
-
輸入原則名稱、然後從群組清單中選取。
-
選取現有的預設原則或新增原則。
新增或修改群組原則時、您可以指定下列參數:
-
群組:授予存取權的群組。
-
效果:允許或拒絕存取一或多個群組。
-
行動:特定群組的一個或多個儲存桶中允許的行動。
-
資源:一或多個儲存區內的物件路徑和名稱、這些儲存區已授予或拒絕存取權限。 例如:
-
***授予對儲存VM中所有儲存區的存取權。
-
* Bucketname*與* Bucketname/*可授予特定儲存區中所有物件的存取權。
-
* Bucketname/readme.txt*可讓您存取特定儲存區中的物件。
-
-
-
如有需要、請在現有原則中新增陳述式。
-
如需有關本程序中所述命令"指令參考資料ONTAP"的詳細資訊,請參閱。