8.6. S3ユーザーの管理

S3ユーザーの概念は、オブジェクトやバケット(オブジェクトを格納するコンテナ)の概念と共に、オブジェクトストレージの基本的な概念の1つです。Amazon S3プロトコルでは、アクセス制御リスト(ACL)に基づく許可モデルを使用しています。このモデルでは、各バケットと各オブジェクトにACLを割り当てます。そのACLによって、そのリソースにアクセスできるすべてのユーザーと、そのアクセスのタイプ(読み取り、書き込み、ACLの読み取り、ACLの書き込み)を定義します。ユーザーのリストには、各オブジェクトと各バケットの作成時に割り当てられた所有者も組み込みます。所有者には、他のユーザーよりも大きな権限があります。たとえば、バケットの所有者は、そのバケットを削除できる唯一のユーザーです。

Acronis Cyber Infrastructureに実装されているユーザーモデルとアクセスポリシーは、Amazon S3のユーザーモデルとアクセスポリシーに準拠しています。

Acronis Cyber Infrastructureのユーザー管理のシナリオは、基本的にAmazon Web Servicesのユーザー管理に基づいていて、ユーザーの作成とクエリと削除、ユーザーアクセスキーペアの生成と取り消しの操作が含まれています。

8.6.1. S3ユーザーの追加

S3ユーザーを追加するには、以下の手順を実行します。

  1. [ストレージサービス] > [S3] > [ユーザー] 画面で、[ユーザーを追加] をクリックします。

  2. ユーザーのログインとして有効な電子メールアドレスを指定して、[追加] をクリックします。

    ../_images/s3_users1_ac.png

8.6.2. S3アクセスキーペアの管理

各S3ユーザーは、S3クラウドにアクセスするための1つか2つのキーペア(アクセスキーとシークレットキー)を持っています。アクセスキーはログインのようなもの、シークレットキーはパスワードのようなものです。(S3キーペアの詳細については、Amazonの資料を参照してください。)アクセスキーは、 S3ネームサーバーのストレージクラスターでローカルに生成され、保管されます。各ユーザーは、最大で2つのキーペアを所有できます。古いアクセスキーペアを周期的に取り消して、新しいアクセスキーペアを生成することをお勧めします。

S3ユーザーのS3アクセスキーペアを表示したり、追加したり、取り消したりするには、リストからユーザーを選択し [キー] をクリックします。

  • 既存のキーが [キー] ペインに表示されます。
  • キーを取り消す場合は、[取り消し] をクリックします。
  • 新しいキーを追加する場合は、[アクセスキーを生成] をクリックします。
../_images/s3_keys1_ac.png

ユーザーがバケットにアクセスするには、以下の情報が必要です。

  • 管理者パネルのIPアドレス
  • 設定時に指定したS3クラスターのFQDN
  • S3アクセスキーID
  • S3シークレットアクセスキー
  • 設定時にHTTPSプロトコルを選択した場合、SSL証明書(証明書ファイルは、S3ゲートウェイサービスをホストするノードの/etc/nginx/ssl/ディレクトリにあります)
2020年10月21日
Print