8.6. S3-Benutzer verwalten

Das Konzept eines S3-Benutzers ist – neben dem Konzept eines Objektes und Buckets (ein Container zur Speicherung von Objekten) – eines der Grundkonzepte für einen Objekt-Storage. Das Amazon S3-Protokoll verwendet ein Berechtigungsmodell, das auf Zugriffssteuerungslisten (kurz ACLs für Access Control Lists) basiert, wobei jedem Bucket und jedem Objekt eine ACL zugeordnet wird, die alle Benutzer mit Zugriff auf die angegebene Ressource und die Zugriffsart (Lesen, Schreiben, ACL lesen oder ACL schreiben) auflistet. Die Liste der Benutzer enthält den Entitätsbesitzer, der jedem Objekt und Bucket bei dessen Erstellung zugewiesen wurde. Im Vergleich zu anderen Benutzern verfügt der Besitzer einer Entität über besondere Rechte. Beispielsweise ist der Besitzer eines Buckets der einzige Benutzer, das diesen Bucket löschen kann.

Das in Acronis Cyber Infrastructure implementierte Benutzermodell und die dazugehörigen Zugriffsrichtlinien entsprechen dem Amazon S3-Benutzermodell und dazugehörigen Zugriffsrichtlinien.

Die Benutzerverwaltungsszenarien in Acronis Cyber Infrastructure basieren weitesgehend auf der Benutzerverwaltung der Amazon Web Services und beinhalten folgende Operationen: Benutzer erstellen, abfragen und löschen sowie Benutzer-Zugriffsschlüsselpaare generieren und widerrufen.

8.6.1. S3-Benutzer hinzufügen

Bevor Sie einen S3-Benutzer hinzufügen können, müssen Sie Folgendes tun:

  1. Klicken Sie in der Anzeige Storage-Services –> S3 –> Benutzer auf Benutzer hinzufügen.

  2. Spezifizieren Sie eine gültige E-Mail-Adesse als Anmeldenamen für den Benutzer – und klicken Sie dann auf Hinzufügen.

    ../_images/s3_users1_ac.png

8.6.2. S3-Zugriffsschlüsselpaare verwalten

Jeder S3-Benutzer hat einen oder zwei Schlüsselpaare (Zugriffsschlüssel und geheimer Schlüssel), um auf die S3-Cloud zugreifen zu können. Sie können sich den Zugriffsschlüssel als Anmeldenamen und den geheimen Schlüssel als Kennwort vorstellen. (Weitere Informationen über S3-Schlüsselpaare finden Sie in der Amazon-Dokumentation.) Die Zugriffsschlüssel werden lokal im Storage-Cluster auf S3-Namensservern generiert und gespeichert. Jeder Benutzer kann bis zu zwei Schlüsselpaare haben. Wir empfehlen, alte Zugriffsschlüsselpaare regelmäßig zu widerrufen und neue zu generieren.

Um die S3-Zugriffsschlüsselpaare für einen S3-Benutzer einsehen, hinzufügen oder widerrufen zu können, müssen Sie zuerst einen Benutzer in der Liste auswählen und dann auf Schlüssel klicken:

  • Schauen Sie sich die vorhandenen Schlüssel im Fensterbereich Schlüssel an.
  • Wenn Sie einen Schlüssel widerrufen wollen, klicken Sie auf Widerrufen.
  • Wenn Sie einen neuen Schlüssel hinzufügen wollen, klicken Sie auf Zugriffsschlüssel generieren.
../_images/s3_keys1_ac.png

Um auf einen Bucket zugreifen zu können, benötigt ein Benutzer folgende Informationen:

  • Die IP-Adresse des Admin-Panels
  • Der DNS-Name des bei der Konfiguration spezifizierten S3-Clusters
  • Der S3-Zugriffsschlüssel-ID
  • Der geheime S3-Zugriffsschlüssel
  • Das SSL-Zertifikat, wenn bei der Konfiguration das HTTPS-Protokoll ausgewählt wurde (die Zertifikatsdatei kann auf jedem Knoten, der den S3-Gateway-Service hostet, im Verzeichnis /etc/nginx/ssl/ gefunden werden)
20.10.2020
Drucken