Você pode compartilhar um bucket de cada vez.

Para compartilhar um bucket, você pode usar listas de controle de acesso ou políticas de bucket.

As listas de controle de acesso permitem implementar um controle detalhado sobre seus buckets e os objetos usando os buckets. Para compartilhar um bucket com uma lista de controle de acesso, edite as permissões de acesso para o bucket usando as listas de controle de acesso internas personalizadas ou criando uma lista de controle de acesso personalizada.

As políticas de bucket permitem implementar o controle global sobre seus buckets. Elas só podem ser atribuídas a buckets, mas não aos objetos no bucket.

Listas de controle de acesso

Use listas de controle de acesso para gerenciar o acesso a buckets.

Você pode usar listas de controle de acesso para conceder acesso a buckets. As listas de controle de acesso definem quem tem acesso aos seus buckets e qual nível de acesso eles têm. Existem dois tipos de listas de controle de acesso:
  • As listas de controle de acesso predefinidas são predefinidas.
  • Listas de controle de acesso personalizadas podem ser modificadas para suas necessidades.
Antes de compartilhar um bucket usando uma lista de controle de acesso, você deve verificar se tem o conjunto necessário de direitos.
Se você for um... Poderá...
administrador da organização compartilhar buckets que os usuários da sua organização têm.
usuário de organização compartilhar buckets que você tem.
  • Como alternativa, o proprietário deve atribuir um dos seguintes conjuntos de permissões para o bucket à sua conta de usuário.
    • Leitura de Bucket, Gravação do Bucket, Leitura da ACL e Gravação da ACL
    • Leitura de Bucket, Leitura da ACL e Gravação da ACL
    • Controle total

Compartilhar um bucket usando uma lista de controle de acesso gravada

As listas de controle de acesso gravadas são listas de controle de acesso internas predefinidas que você pode usar para compartilhar buckets na sua organização ou publicamente pela Internet.

Observação: Configurar uma lista de controle de acesso definida para um bucket substitui a configuração de permissões existente para o bucket.

Procedimento

  1. Faça login no VMware Cloud Director tenant portal.
  2. No painel de navegação esquerdo primário, em Mais, selecione Armazenamento de Objeto .
  3. No painel Buckets, clique no nome do bucket que você deseja compartilhar.
  4. Na guia Permissões, clique em Definir a ACL Gravada.
  5. Selecione um nome de lista de controle de acesso gravada para o bucket e clique em Definir ACL.
    Opção Descrição
    Privado Somente o proprietário do bucket e o administrador da organização podem acessar o bucket.
    Leitura Pública Concede permissões de Leitura no bucket a todos os usuários.
    Leitura/Gravação pública Concede permissões de Leitura e Gravação no bucket a todos os usuários.
    Leitura de Usuários Autenticados Concede permissões de Leitura a todos os usuários do VMware Cloud Director autenticados.
    Leitura de Tenant Concede permissões de Leitura no bucket a todos os usuários na organização do VMware Cloud Director.

    Se você usar a plataforma de armazenamento do ECS, essa opção não estará disponível.

    Se você usar o AWS S3, essa opção não estará disponível.
    Leitura/Gravação de tenant Concede permissões de Leitura e Gravação no bucket a todos os usuários na organização do VMware Cloud Director.

    Se você usar o ECS ou o AWS S3, essa opção não estará disponível.
    Agente de Log do Sistema Para gravar logs de bucket, VMware Cloud Director Object Storage Extension usa a conta de Agente de Log do Sistema. Modificar as permissões da conta de Agente de Log do Sistema para um bucket de destino de registro em log pode resultar em falha na gravação de logs de bucket. Para obter mais informações, consulte Logs de bucket.

    Se você usar a plataforma de armazenamento do ECS, essa opção não estará disponível.

Compartilhar um bucket usando uma lista de controle de acesso personalizada

Você pode compartilhar buckets com usuários na sua organização criando um lista de controle de acesso personalizada.

A tabela a seguir descreve as opções de lista de controle de acesso disponíveis.
Opção Descrição
Controle total Concede permissões de Leitura e Gravação no bucket, e de Leitura e Gravação para a lista de controle de acesso do bucket.
Leitura de Bucket Concede permissões de Leitura no bucket.
Gravação do Bucket Concede permissões de Gravação no bucket.
Leitura da ACL Concede permissões de Leitura para a lista de controle de acesso do bucket.
Gravação da ACL Concede permissões de Gravação na lista de controle de acesso do bucket.

Procedimento

  1. Faça login no VMware Cloud Director tenant portal.
  2. No painel de navegação esquerdo primário, em Mais, selecione Armazenamento de Objeto .
  3. No painel Buckets, clique no nome do bucket que você deseja compartilhar.
  4. Na guia Permissões, clique em Editar.
  5. Configure o conjunto de permissões necessárias para o bucket e clique em Salvar.
    • Para compartilhar o bucket com os usuários da sua organização de tenants, use os botões de alternância na linha Usuários de Tenant.

      Se você usar a plataforma de armazenamento do ECS, essa opção não estará disponível.

    • Para compartilhar o bucket com usuários autenticados de todas as organizações de tenant, use os botões de alternância na linha Usuários Autenticados.
    • Para compartilhar o bucket com todos os usuários, use os botões de alternância na linha Pública.
    • Para compartilhar o bucket com usuários específicos na sua organização, clique no botão Adicionar Usuário, selecione o usuário e use os botões de alternância na linha correspondente.
    • Para gravar logs de bucket, VMware Cloud Director Object Storage Extension usa a conta de Agente de Log do Sistema. Modificar as permissões da conta de Agente de Log do Sistema para um bucket de destino de registro em log pode resultar em falha na gravação de logs de bucket. Para obter mais informações, consulte Logs de bucket.

      Se você usar a plataforma de armazenamento do ECS, essa opção não estará disponível.

Políticas de bucket

Com as políticas de bucket, você permite ou nega uma ação para um recurso em um bucket. Você também pode definir condições em uma política.

Para conceder permissões de acesso ao seu bucket e aos objetos nele, você usa políticas de bucket. As políticas de bucket são um elemento importante na proteção de seus buckets contra acesso não autorizado.

As políticas de bucket consistem em declarações de política e são limitadas a 20 KB de tamanho. Você pode criar uma única política por bucket, mas pode adicionar várias instruções a uma única política.

As políticas de bucket usam uma linguagem baseada em JSON. Consulte Políticas e permissões no Amazon S3.

O VMware Cloud Director Object Storage Extension fornece um editor de políticas que você pode usar em vez do editor JSON.

Somente o proprietário do bucket pode criar e editar políticas de bucket.

Criar uma política de bucket

Para criar uma política de bucket, você define regras e condições para acessar os objetos em um bucket.

Pré-requisitos

Para criar uma política de bucket, você deve ser o proprietário do bucket.

Procedimento

  1. Faça login no VMware Cloud Director tenant portal.
  2. No painel de navegação esquerdo primário, em Mais, selecione Armazenamento de Objeto .
  3. No painel Buckets, clique no nome do bucket que você deseja editar.
  4. Na guia Permissões, clique no texto na área de política de bucket.
  5. Digite os detalhes da política e clique em Salvar.
    • Você pode usar o editor de políticas para digitar ID, efeito, configurações e condições para a política.
    • Você pode usar o editor JSON para digitar as instruções de política.
    • Para criar uma política de Leitura Pública ou Pública de Leitura/Gravação , clique no respectivo atalho.