本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

透過將物件型儲存設備從 ONTAP S3 順暢移轉至 StorageGRID 、實現企業級 S3

10/09/2024 貢獻者

PDF

準備 StorageGRID

繼續進行此示範的組態、我們將建立租戶、使用者、安全群組、群組原則和貯體。

建立租戶

瀏覽至「租戶」標籤、然後按一下「建立」按鈕

新增租戶按鈕

填寫租戶提供租戶名稱的詳細資料、選取 S3 作為用戶端類型、不需要配額。無需選取平台服務或允許 S3 選取。您可以選擇使用自己的身分識別來源。設定 root 密碼、然後按一下完成按鈕。

按一下租戶名稱以檢視租戶詳細資料。* 您稍後需要租戶 ID 、請將其複製到 * 。按一下「登入」按鈕。這會將您帶到租戶入口網站登入。儲存 URL 以供未來使用。

選取租戶

這會將您帶到租戶入口網站登入。儲存 URL 以供未來使用、然後輸入 root 使用者認證。

租戶登入

建立使用者

瀏覽至「使用者」標籤並建立新使用者。

瀏覽至使用者

建立新使用者

建立新使用者之後、請按一下使用者名稱以開啟使用者的詳細資料。

從稍後要使用的 URL 複製使用者 ID 。

複製新 ID

若要建立 S3 金鑰、請按一下使用者名稱。

建立 S3 金鑰

選取「存取金鑰」索引標籤、然後按一下「建立金鑰」按鈕。不需要設定到期時間。下載 S3 金鑰、因為一旦關閉視窗、就無法再次擷取這些金鑰。

下載金鑰

建立安全性群組

現在請移至「群組」頁面並建立新群組。

建立新群組

將群組權限設定為唯讀。這是租戶 UI 權限、而非 S3 權限。

設定群組權限

S3 權限由群組原則（ IAM 原則）控制。將群組原則設定為自訂、然後將 json 原則貼到方塊中。此原則可讓此群組的使用者列出租戶的貯體、並在名為「 Bucket 」的貯體或名為「 Bucket 」的子資料夾中執行任何 S3 作業。

{
    "Statement": [
      {
        "Effect": "Allow",
        "Action": "s3:ListAllMyBuckets",
        "Resource": "arn:aws:s3:::*"
      },
      {
         "Effect": "Allow",
        "Action": "s3:*",
        "Resource": ["arn:aws:s3:::bucket","arn:aws:s3:::bucket/*"]
      }
    ]
}

定義群組原則