エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

S3グループの作成と変更

適切なアクセス許可を設定したユーザーのグループを作成すると、バケットへのアクセス管理が簡単になります。

開始する前に

S3ユーザーがS3対応SVMにすでに存在している必要があります。

タスク概要

S3グループのユーザーにはある1つSVMの任意のバケットへのアクセスを許可できますが、複数のSVMへのアクセスは許可できません。グループのアクセス権限は次の2つの方法で設定できます。

  • バケット レベル

    S3ユーザーのグループを作成したあと、バケット ポリシーのステートメントでグループの権限を指定します。この権限はそのバケットにのみ適用されます。

  • SVMレベル

    S3ユーザーのグループを作成したあと、グループ定義にオブジェクト サーバー ポリシーの名前を指定します。これらのポリシーがグループ メンバーのバケットとアクセスを決定します。

ONTAP System Manager
  1. Storage VMを編集します。[ストレージ] > [Storage VM] をクリックし、Storage VMをクリックして [設定] をクリックし、[S3]のpencil iconをクリックします。

  2. グループを追加します。[グループ] を選択し、[追加] を選択します。

  3. グループ名を入力し、リストからユーザーを選択します。

  4. 既存のグループ ポリシーを選択するか新規に追加します。あとで追加することもできます。

CLI
  1. S3グループを作成します。
    vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
    -policiesオプションは、オブジェクト ストアにバケットが1つしかない構成では省略できます。グループ名はバケット ポリシーに追加できます。
    -policiesオプションは、オブジェクト ストレージ サーバー ポリシーの作成後にvserver object-store-server group modifyコマンドを使用して追加できます。

Top of Page