8.6. 管理 S3 用户¶
S3 用户的概念是对象存储以及对象和存储桶(用于存储对象的容器)的基本概念之一。Amazon S3 协议使用基于访问控制列表 (ACL) 的权限模型,其中为每个存储桶和每个对象分配了一个 ACL,该 ACL 列出了有权访问给定资源的所有用户以及此访问的类型(读取、写入、读取 ACL 或写入 ACL)。用户列表包括在创建时分配给每个对象和存储桶的实体所有者。相较于其他用户,实体所有者具有额外的权限。例如,存储桶所有者是唯一可以删除该存储桶的人。
在 Acronis Cyber Infrastructure 中实施的用户模型和访问策略遵循 Amazon S3 用户模型和访问策略。
Acronis Cyber Infrastructure 中的用户管理场景主要基于 Amazon Web Services 用户管理,包括以下操作:创建、查询和删除用户以及生成和撤消用户访问密钥对。
8.6.2. 管理 S3 访问密钥对¶
每个 S3 用户都有一个或两个用于访问 S3 云的密钥对(访问密钥和安全密钥)。可以将访问密钥视为登录名,而将安全密钥视为密码。(有关 S3 密钥对的详细信息,请参阅 Amazon 文档。)访问密钥生成并本地存储在 S3 名称服务器上的存储群集中。每个用户最多可以有两个密钥对。建议定期吊销旧的访问密钥对并生成新的访问密钥对。
要查看、添加或吊销 S3 用户的 S3 访问密钥对,请在列表中选择一个用户,然后单击密钥。
现有密钥将显示在密钥窗格中。
要吊销密钥,请单击吊销。
要添加新密钥,请单击生成访问密钥。
要访问存储桶,用户需要以下信息:
管理窗格 IP 地址
配置过程中指定的 S3 群集的 DNS 名称
S3 访问密钥 ID
S3 安全访问密钥
SSL 证书(如果在配置过程中选择了 HTTPS 协议)。可以在托管 S3 网关服务的任何节点上的
/etc/nginx/ssl/
目录中找到该证书文件。