8.6. 管理 S3 用户

S3 用户的概念是对象存储以及对象和存储桶(用于存储对象的容器)的基本概念之一。Amazon S3 协议使用基于访问控制列表 (ACL) 的权限模型,其中为每个存储桶和每个对象分配了一个 ACL,该 ACL 列出了有权访问给定资源的所有用户以及此访问的类型(读取、写入、读取 ACL 或写入 ACL)。用户列表包括在创建时分配给每个对象和存储桶的实体所有者。相较于其他用户,实体所有者具有额外的权限。例如,存储桶所有者是唯一可以删除该存储桶的人。

在 Acronis Cyber Infrastructure 中实施的用户模型和访问策略遵循 Amazon S3 用户模型和访问策略。

Acronis Cyber Infrastructure 中的用户管理场景主要基于 Amazon Web Services 用户管理,包括以下操作:创建、查询和删除用户以及生成和撤消用户访问密钥对。

8.6.1. 添加 S3 用户

要添加 S3 用户,请执行以下操作:

  1. 存储服务 > S3 > 用户屏幕上,单击添加用户

  2. 将有效的电子邮件地址指定为用户的登录名,然后单击添加

    ../_images/s3_users1_ac.png

8.6.2. 管理 S3 访问密钥对

每个 S3 用户都有一个或两个用于访问 S3 云的密钥对(访问密钥和安全密钥)。可以将访问密钥视为登录名,而将安全密钥视为密码。(有关 S3 密钥对的详细信息,请参阅 Amazon 文档。)访问密钥生成并本地存储在 S3 名称服务器上的存储群集中。每个用户最多可以有两个密钥对。建议定期吊销旧的访问密钥对并生成新的访问密钥对。

要查看、添加或吊销 S3 用户的 S3 访问密钥对,请在列表中选择一个用户,然后单击密钥

  • 现有密钥将显示在密钥窗格中。

  • 要吊销密钥,请单击吊销

  • 要添加新密钥,请单击生成访问密钥

../_images/s3_keys1_ac.png

要访问存储桶,用户需要以下信息:

  • 管理窗格 IP 地址

  • 配置过程中指定的 S3 群集的 DNS 名称

  • S3 访问密钥 ID

  • S3 安全访问密钥

  • SSL 证书(如果在配置过程中选择了 HTTPS 协议)。可以在托管 S3 网关服务的任何节点上的 /etc/nginx/ssl/ 目录中找到该证书文件。