Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理群組

貢獻者 netapp-maireadn netapp-pcarriga netapp-lhalbert
PDF

視需要管理租戶群組、以檢視、編輯或複製群組等項目。

開始之前

檢視或編輯群組

您可以檢視和編輯每個群組的基本資訊和詳細資料。

步驟

  1. 選擇“存取管理”>“群組”。

  2. 檢閱「群組」頁面上提供的資訊、其中列出此租戶帳戶所有本機和同盟群組的基本資訊。

    如果租戶帳戶具有 * 使用網格同盟連線 * 權限、且您正在租戶來源網格上檢視群組:

    • 橫幅訊息表示如果您編輯或移除群組、您的變更將不會同步至其他網格。

    • 如有需要、橫幅訊息會指出群組是否未複製到目的地網格上的租用戶。您可能會重試群組複製失敗。

  3. 如果您要變更群組名稱:

    1. 選取群組的核取方塊。

    2. 選擇*操作*>*編輯群組名稱*。

    3. 輸入新名稱。

    4. 選取 * 儲存變更 *

  4. 如果您想要檢視更多詳細資料或進行其他編輯、請執行下列其中一項:

    • 選取群組名稱。

    • 選取群組的核取方塊、然後選取 * 動作 * > * 檢視群組詳細資料 * 。

  5. 檢閱「總覽」一節、其中顯示每個群組的下列資訊:

    • 顯示名稱

    • 唯一名稱

    • 類型

    • 存取模式

    • 權限

    • S3 原則

    • 此群組中的使用者數目

    • 如果租戶帳戶具有「 * 使用網格同盟連線 * 」權限、且您正在租戶來源網格上檢視群組、則會顯示其他欄位:

      • 克隆狀態,可以是 * 成功 * 或 * 失敗 *

      • 藍色橫幅表示如果您編輯或刪除此群組、您的變更將不會同步至其他網格。

  6. 根據需要編輯群組設定。參考"為S3租戶建立群組"了解輸入內容的詳細資訊。

    1. 在概述部分中,通過選擇名稱或編輯圖標來更改顯示名稱編輯圖示

    2. 在 * 群組權限 * 索引標籤上、更新權限、然後選取 * 儲存變更 * 。

    3. 在 * 群組原則 * 索引標籤上、進行任何變更、然後選取 * 儲存變更 * 。

      根據需要選擇不同的 S3 組策略或輸入自訂策略的 JSON 字串。

  7. 若要將一或多個現有的本機使用者新增至群組:

    1. 選取使用者索引標籤。

      管理使用者

    2. 選取 * 新增使用者 * 。

    3. 選取您要新增的現有使用者、然後選取 * 新增使用者 * 。

      右上角會出現成功訊息。

  8. 若要從群組中移除本機使用者:

    1. 選取使用者索引標籤。

    2. 選取 * 移除使用者 * 。

    3. 選取您要移除的使用者、然後選取 * 移除使用者 * 。

      右上角會出現成功訊息。

  9. 確認您為變更的每個區段選擇了 * 儲存變更 * 。

複製群組

您可以複製現有群組、以更快建立新群組。

註 如果您的租戶帳戶具有 * 使用網格同盟連線 * 權限、而且您從租戶的來源網格複製群組、則複製的群組將會複製到租戶的目的地網格。
步驟

  1. 選擇“存取管理”>“群組”。

  2. 選取您要複製之群組的核取方塊。

  3. 選取*「動作*」>*「重複群組*」。

  4. "為S3租戶建立群組"了解輸入內容的詳細資訊。

  5. 選取*建立群組*。

重試群組複製

若要重試失敗的複製:

  1. 選取群組名稱下方的 _ (複製失敗) _ 的每個群組。

  2. 選取 * 動作 * > * 複製群組 * 。

  3. 從您要複製的每個群組的詳細資料頁面、檢視複製作業的狀態。

如需更多資訊"複製租戶群組和使用者"、請參閱。

刪除一或多個群組

您可以刪除一或多個群組。只屬於已刪除群組的任何使用者將無法再登入租戶管理員或使用租戶帳戶。

註 如果您的租戶帳戶具有 * 使用網格同盟連線 * 權限、而且您刪除了群組、 StorageGRID 將不會刪除其他網格上的對應群組。如果您需要保持此資訊同步、您必須從兩個方格中刪除相同的群組。
步驟

  1. 選擇“存取管理”>“群組”。

  2. 選取您要刪除的每個群組的核取方塊。

  3. 選擇 * 行動 * > * 刪除群組 * 或 * 行動 * > * 刪除群組 * 。

    隨即顯示確認對話方塊。

  4. 選取 * 刪除群組 * 或 * 刪除群組 * 。

設定 AssumeRole

開始之前

您必須是管理員才能設定 AssumeRole。

關於這項工作

若要設定 AssumeRole,請建立要假定的目標群組(如果該群組尚不存在)。編輯該組的 S3 策略以指定假設該組允許的操作。編輯群組的 S3 信任策略以指定允許使用 AssumeRole API 承擔該群組的可信任使用者。

假設該群組建立的臨時安全憑證在有限的時間內有效。會話時長為15分鐘到12小時,預設會話時長為1小時。當您從群組的 S3 信任原則中刪除使用者時,該使用者將無法再承擔該群組。

步驟

  1. 選擇“存取管理”>“群組”。

  2. 按一下群組名稱。

  3. 選擇“S3 信任策略”標籤。

  4. 新增您的 S3 信任策略,包括可以執行 AssumeRole 的使用者清單。

  5. 選取*儲存變更*。

  6. 選擇“S3 群組原則”標籤。

  7. 編輯 S3 策略以僅為該群組的 S3 信任策略中新增的受信任使用者指定所需的 S3 操作。

  8. 選取*儲存變更*。

AssumeRole S3 信任策略範例

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {
                "AWS": [
                    "urn:sgws:identity::1234567890:user/user1",
                    "arn:aws:iam::1234567890:user/user2"
                ]
            }
        }
    ]
}

配置完成後,S3 信任策略中列出的使用者可以執行 AssumeRole 並接收憑證。最終的權限由群組原則、bucket策略、session策略決定。有關更多信息,請參閱"使用存取策略"