跳到主要内容

从 S3 应用程序启用客户端访问权限

为了使 S3 客户端应用程序访问 ONTAP S3 服务器,ONTAP S3 管理员必须向 S3 用户提供配置信息。

S3 客户端应用程序必须能够使用 AWS Signature Version 4 向 ONTAP S3 服务器进行认证。ONTAP S3 不支持更早的签名版本。

ONTAP S3 管理员必须已创建 S3 用户,并在存储桶策略或对象存储服务器策略中以单个用户或组成员的身份授予他们访问权限。

S3 客户端应用程序必须能够解析 ONTAP S3 服务器名称,因此要求 ONTAP S3 管理员提供 S3 服务器名称(FQDN)以及 S3 服务器 LIF 的 IP 地址。

要访问 ONTAP S3 存储桶,S3 客户端应用程序上的用户需要输入 ONTAP S3 管理员提供的信息。

从 ONTAP 9.9.1 开始,ONTAP S3 服务器支持以下 AWS 客户端功能:

  • 用户定义的对象元数据:

    使用 PUT(或 POST)创建对象时,可以将一组键值对作为元数据分配给对象。在对对象执行 GET/HEAD 操作时,用户定义的元数据会随系统元数据一起返回。

    要使客户端能够获取和放置标记信息,需要使用存储桶或组策略启用操作 GetObjectTaggingPutObjectTaggingDeleteObjectTagging
  • 对象标记:

    可以指定单独的一组键值对作为对象分类标记。与元数据不同,标记通过 REST API 独立于对象创建和读取,并在对象创建时或创建后的任意时间实施。标记还可用在存储桶和用户策略的条件策略语句中。

有关更多信息,请参阅 AWS S3 文档。

  1. 通过输入 S3 服务器名称和 CA 证书,向 ONTAP S3 服务器认证 S3 客户端应用程序。
  2. 通过输入以下信息,在 S3 客户端应用程序上对用户进行认证:
    • S3 服务器名称(FQDN)和存储桶名称
    • 用户的访问密钥和机密密钥