创建或修改对象存储服务器策略

您可以创建可应用于对象存储中一个或多个存储桶的策略。通过将对象存储服务器策略附加到用户组，可以简化跨多个存储桶的资源访问权限管理。

必须具备包含 S3 服务器和存储桶且已启用 S3 的 SVM。

可通过在对象存储服务器组中指定默认或自定义策略来在 SVM 级别上启用访问策略。只有在组定义中指定策略后，策略才会生效。

注

使用对象存储服务器策略时，请在组定义（而非策略本身）中指定主体（即用户和组）。

存在三种用于访问 ONTAP S3 资源的只读默认策略：

FullAccess
NoS3Access
ReadOnlyAccess

还可以创建新的自定义策略，然后为新用户和组添加新的语句；也可以修改现有语句的属性。有关更多选项，请参阅 vserver object-store-server policy 手册页。

创建对象存储服务器策略：vserver object-store-server policy create -vserver svm_name -policy policy_name [-comment text]

创建策略语句：vserver object-store-server policy statement create -vserver svm_name] -policy policy_name -effect {allow|deny} -action object_store_actions -resource object_store_resources [-sid text]

以下参数将定义访问权限：

-effect	语句可以是允许或拒绝访问
-action	可以指定 `*` 来表示所有操作，也可以指定包含以下一项或多项的列表：`GetObject, PutObject, DeleteObject, ListBucket,GetBucketAcl, GetObjectAcl, ListAllMyBuckets, ListBucketMultipartUploads,` 和 `ListMultipartUploadParts`。
-resource	存储桶及其包含的任何对象。可使用通配符 `*`和 `?` 来构建一个用于指定资源的正则表达式。

（可选）可以使用 -sid 选项来指定一个文本字符串作为注释。

默认情况下，新语句将添加到语句列表的末尾，而该列表会按顺序进行处理。稍后添加或修改语句时，可以选择通过修改语句的 -index 设置来更改处理顺序。

提供反馈