NetApp SG6000 Mode D'emploi page 1563
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (324 pages)
Publicité
Réponses d'erreur
• Si le compartiment n'a pas été créé pour être conforme, le code d'état HTTP de la réponse est
Found.
• Si
RetentionPeriodMinutes
compartiment, le code d'état HTTP est
Informations associées
"Obsolète : METTEZ les modifications de la demande de compartiment à des fins de conformité"
"Utilisez un compte de locataire"
"Gestion des objets avec ILM"
Règles d'accès au compartiment et au groupe
StorageGRID utilise le langage de règles Amazon Web Services (AWS) pour permettre
aux locataires S3 de contrôler l'accès aux compartiments et aux objets dans ces
compartiments. Le système StorageGRID implémente un sous-ensemble du langage de
règles de l'API REST S3. Les règles d'accès de l'API S3 sont écrites au format JSON.
Présentation de la stratégie d'accès
Il existe deux types de politiques d'accès pris en charge par StorageGRID.
• Les règles de compartiment, qui sont configurées à l'aide de la stratégie DE compartiment, DE LA règle
DE compartiment PUT et DES opérations de L'API S3 de la politique de compartiment. Les règles de
compartiment sont liées aux compartiments. Elles sont donc configurées de façon à contrôler l'accès des
utilisateurs du compte du propriétaire du compartiment ou d'autres comptes au compartiment et aux objets.
Une politique de compartiment s'applique à un seul compartiment et peut-être à plusieurs groupes.
• Stratégies de groupe, qui sont configurées à l'aide du Gestionnaire de locataires ou de l'API de gestion
des locataires. Les stratégies de groupe sont associées à un groupe du compte, de sorte qu'elles sont
configurées de manière à permettre à ce groupe d'accéder à des ressources spécifiques appartenant à ce
compte. Une stratégie de groupe s'applique à un seul groupe et peut-être plusieurs compartiments.
Les règles de compartiment et de groupe StorageGRID respectent une grammaire spécifique définie par
Amazon. À l'intérieur de chaque règle se trouve un ensemble d'énoncés de politique, et chaque instruction
contient les éléments suivants :
• ID de déclaration (ID) (facultatif)
• Effet
• Principal/notPrincipal
• Ressource/NotResource
• Action/NotAction
• Condition (en option)
Les instructions de règles sont créées à l'aide de cette structure pour spécifier les autorisations : accorder
<effet> pour autoriser/refuser <principal> d'exécuter <action> sur <ressource> lorsque <condition> s'applique.
Chaque élément de règle est utilisé pour une fonction spécifique :
Dans la demande est inférieure à la période de conservation actuelle du
400 Bad
Request.
404 Not
1561
Publicité
