8.6. Gestión de usuarios de S3

El concepto de usuario de S3 es uno de los conceptos base del almacenamiento de objetos junto con los conceptos de objeto y bucket (un contenedor para el almacenamiento de objetos). El protocolo de Amazon S3 utiliza un modelo de permisos basado en listas de control de acceso (ACL) en el que cada bucket y cada objeto se asigna a una ACL que enumera todos los usuarios con acceso a un recurso determinado y el tipo de acceso (lectura, escritura, ACL de lectura o ACL de escritura). La lista de usuarios incluye el propietario de la entidad asignado a cada objeto y cada bucket en el momento de la creación. El propietario de la entidad cuenta con derechos adicionales en comparación con los demás usuarios. Por ejemplo, el propietario del bucket es el único que puede eliminar dicho bucket.

El modelo de usuario y las políticas de acceso implementadas en Acronis Cyber Infrastructure cumplen con el modelo de usuario y las políticas de acceso de Amazon S3.

Los escenarios de gestión de usuarios de Acronis Cyber Infrastructure se basan principalmente en la gestión de usuarios de Amazon Web Services e incluyen las siguientes operaciones: crear, consultar y eliminar usuarios, así como generar y revocar pares de claves de acceso de usuarios.

8.6.1. Adición de usuarios de S3

Para añadir un usuario de S3, haga lo siguiente:

  1. En la pantalla Servicios de almacenamiento > S3 > Usuarios, haga clic en Añadir usuario.

  2. Especifique una dirección de correo electrónico válida como inicio de sesión del usuario y, a continuación, haga clic en Añadir.

    ../_images/s3_users1_ac.png

8.6.2. Gestionar pares de claves de acceso de S3

Cada usuario de S3 dispone de uno o dos pares de claves (la clave de acceso y la clave secreta) para acceder al cloud de S3. Puede considerar la clave de acceso como el nombre de inicio de sesión y la clave secreta como la contraseña. (Para obtener más información sobre los pares de claves de S3, consulte la documentación de Amazon). Las claves de acceso se generan y almacenan localmente en el clúster de almacenamiento de los servidores de nombres de S3. Cada usuario puede tener hasta dos pares de claves. Se recomienda revocar periódicamente los pares de claves de acceso antiguos y generar pares nuevos.

Para ver, añadir o revocar los pares de claves de acceso de S3 para un usuario de S3, seleccione un usuario de la lista y haga clic en Claves:

  • Consulte las claves existentes en el panel Claves.
  • Para revocar una clave, haga clic en Revocar.
  • Para agregar una nueva clave, haga clic en Generar clave de acceso.
../_images/s3_keys1_ac.png

Para acceder a un bucket, el usuario necesitará la información siguiente:

  • Dirección IP del panel de administración
  • Nombre del DNS del clúster de S3 especificado durante la configuración
  • ID de la clave de acceso a S3
  • Clave de acceso secreta a S3
  • Certificado SSL si se eligió el protocolo durante la configuración (podrá encontrar el archivo de certificado en el directorio /etc/nginx/ssl/ de cualquier nodo que aloje el servicio de puerta de enlace de S3)
15 de octubre de 2020
Imprimir