创建 S3 用户

为了限制与授权客户端的连接，所有 ONTAP 对象存储上都需要用户授权。

必须具备已启用 S3 的 SVM。

可以授权 S3 用户访问 SVM 中的任何存储桶，但不能访问多个 SVM 中的存储桶。

创建 S3 用户时，将生成访问密钥和机密密钥。必须将这些密钥连同对象存储的 FQDN 和存储桶名称一起共享给用户。可以使用 vserver object-store-server user show 命令显示 S3 用户的密钥。

您可以在存储桶策略或对象服务器策略中向 S3 用户授予特定的访问权限。

注

创建对象存储服务器时，将创建一个根用户（UID 0），这是一个有权访问所有存储桶的特权用户。最好不要以根用户身份管理 ONTAP S3，而是创建具有特定权限的管理员用户角色。

创建 S3 用户：vserver object-store-server user create -vserver svm_name -user user_name [-comment text]

提供反馈