エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

S3ユーザーの作成

許可されたクライアントだけに接続を制限するには、すべてのONTAPオブジェクト ストアでユーザー認証が必要です。

開始する前に

S3対応のStorage VMがすでに存在している必要があります。

タスク概要

S3ユーザーには、Storage VM内の任意のバケットへのアクセス権を付与できます。S3ユーザーを作成すると、そのユーザーに対してアクセスキーと秘密キーも生成されます。これらは、オブジェクトストアのFQDNとバケット名と共にユーザーと共有する必要があります。S3ユーザーのキーは、vserver object-store-server user showコマンドで表示できます。

バケット ポリシーまたはオブジェクト サーバー ポリシーで、S3ユーザーに特定のアクセス権限を付与できます。

新しいオブジェクトストアサーバーを作成すると、ONTAPはルートユーザー (UID 0) を作成します。これは、すべてのバケットにアクセスできる特権ユーザーです。ONTAP S3をrootユーザーとして管理するのではなく、特定の権限を持つ管理ユーザーロールを作成することを推奨します。

CLI
  1. S3ユーザーを作成します。
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • コメントの追加は任意です。

    • ONTAP 9.14.1以降では、キーの有効期間を-key-time-to-liveパラメーターで定義できます。アクセスキーの有効期限が切れるまでの期間を指定するには、保持期間を次の形式で追加します。P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
      たとえば、1日2時間3分4秒の保持期間を指定する場合は、「P1DT2H3M4S」と入力します。指定しない場合、キーの有効期間は無期限です。

      次の例では、Storage VM vs0sm_user1という名前のユーザーを作成し、キーの保持期間を1週間に設定しています。

      vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
  2. アクセスキーとシークレット キーを必ず保存しておいてください。S3クライアントからのアクセスに必要になります。

ONTAP System Manager
  1. [Storage] > [Storage VMs]をクリックします。ユーザーを追加する必要があるStorage VMを選択し、[設定]を選択して[S3]のpencil iconをクリックします。

  2. [ユーザ] > [追加]をクリックし、ユーザーを追加します。

  3. ユーザーの名前を入力します。

  4. ONTAP 9.14.1以降では、ユーザーに対して作成されるアクセスキーの保持期間を指定できます。キーが自動的に期限切れになるまでの保持期間を、日、時間、分、または秒単位で指定できます。デフォルトでは、キーが無期限に有効であることを示す0が値として設定されます。

  5. [保存]をクリックします。ユーザーが作成され、そのユーザーのアクセスキーとシークレットキーが生成されます。

  6. アクセスキーとシークレットキーをダウンロードまたは保存しておいてください。S3クライアントからのアクセスに必要になります。

Top of Page