创建或修改 S3 组
可通过创建具有适当访问权限的用户组来简化存储桶访问。
已启用 S3 的 SVM 中必须事先存在 S3 用户。
可以授权 S3 组中的用户访问 SVM 中的任何存储桶,但不能访问多个 SVM 中的存储桶。可以通过两种方式配置组访问权限:
在存储桶级别
在创建 S3 用户组后,可以在存储桶策略语句中指定组权限,并且这些权限仅应用于该存储桶。
在 SVM 级别
在创建 S3 用户组后,可以在组定义中指定对象服务器策略名称。这些策略决定了存储桶和组成员的访问权限。
创建 S3 组:vserver object-store-server group create -vserver svm_name -name group_name -users user_name(s) [-policies policy_names] [-comment text]
在对象存储中只有一个存储桶的配置中,可以省略 -policies 选项;可以将组名称添加到存储桶策略中。
稍后在创建对象存储服务器策略后,可以使用 vserver object-store-server group modify 命令添加 -policies 选项。
提供反馈