Buckets können einzeln nacheinander freigegeben werden.

Zum Freigeben eines Buckets können Sie Zugriffssteuerungslisten oder Bucket-Richtlinien verwenden.

Mithilfe von Zugriffssteuerungslisten können Sie eine detailliert abgestufte Kontrolle über Ihre Buckets und die Objekte, die diese Buckets verwenden, implementieren. Bearbeiten Sie zum Freigeben eines Buckets mit einer Zugriffssteuerungsliste die Zugriffsberechtigungen für den Bucket mithilfe der integrierten vordefinierten Zugriffssteuerungslisten oder durch Erstellen einer benutzerdefinierten Zugriffssteuerungsliste.

Mit Bucket-Richtlinien können Sie die globale Kontrolle über Ihre Buckets implementieren. Diese können nur Buckets zugewiesen werden, nicht aber den Objekten im Bucket.

Zugriffssteuerungslisten

Verwenden Sie Zugriffssteuerungslisten, um den Zugriff auf Buckets zu verwalten.

Sie können Zugriffssteuerungslisten verwenden, um Zugriff auf Buckets zu gewähren. Zugriffssteuerungslisten definieren, wer auf Ihre Buckets zugreifen kann und über welche Zugriffsebene diese verfügen. Es gibt zwei Typen von Zugriffssteuerungslisten:
  • Vordefinierte Zugriffssteuerungslisten sind vorab festgelegt.
  • Benutzerdefinierte Zugriffssteuerungslisten können an Ihre Anforderungen angepasst werden.
Bevor Sie einen Bucket mit Hilfe einer Zugriffssteuerungsliste freigeben, müssen Sie überprüfen, ob Sie über die erforderlichen Rechte verfügen.
Als... Können Sie ...
Organisationsadministrator Buckets freigeben, die Benutzern in Ihrer Organisation gehören.
Organisationsbenutzer Buckets freigeben, die Ihnen gehören.
  • Alternativ muss der Besitzer Ihrem Benutzerkonto einen der folgenden Berechtigungssätze für den Bucket zuweisen.
    • Lesezugriff für den Bucket, Schreibzugriff für den Bucket, Lesezugriff für die Zugriffssteuerungsliste und Schreibzugriff für die Zugriffssteuerungsliste
    • Lesezugriff für den Bucket, Lesezugriff für die Zugriffssteuerungsliste und Schreibzugriff für die Zugriffssteuerungsliste
    • Vollständige Steuerung

Freigeben eines Buckets mithilfe einer vordefinierten Zugriffssteuerungsliste

Vordefinierte Zugriffssteuerungslisten sind vorab festgelegte, integrierte Listen für die Zugriffssteuerung, die Sie verwenden können, um Buckets in Ihrer Organisation oder öffentlich über das Internet freizugeben.

Hinweis: Durch das Festlegen vordefinierter Zugriffssteuerungslisten für einen Bucket werden vorhandene Rechtekonfigurationen für den Bucket überschrieben.

Prozedur

  1. Melden Sie sich beim VMware Cloud Director tenant portal an.
  2. Wählen Sie im primären linken Navigationsbereich unter Mehr die Option Object Storage aus.
  3. Klicken Sie im Bereich Buckets auf den Namen des Buckets, den Sie freigeben möchten.
  4. Klicken Sie auf der Registerkarte Rechte auf Vordefinierte Zugriffssteuerungsliste festlegen.
  5. Wählen Sie einen Namen für die vordefinierte Zugriffssteuerungsliste für den Bucket aus und klicken Sie auf Zugriffssteuerungsliste festlegen.
    Option Bezeichnung
    Privat Nur der Bucket-Besitzer und der Organisationsadministrator können auf den Bucket zugreifen.
    Öffentliche Lesevorgänge Gewährt allen Benutzern Rechte für den Lesezugriff für den Bucket.
    Öffentlicher Lese-/Schreibvorgang Gewährt allen Benutzern Rechte für den Lese- und Schreibzugriff für den Bucket.
    Lesen für authentifizierte Benutzer Gewährt Leseberechtigungen für alle authentifizierten VMware Cloud Director-Benutzer.
    Mandantenlesevorgang Gewährt allen Benutzern Rechte für den Lesezugriff für den Bucket innerhalb der VMware Cloud Director-Organisation.

    Wenn Sie die ECS-Speicherplattform verwenden, ist diese Option nicht verfügbar.

    Wenn Sie AWS S3 verwenden, ist diese Option nicht verfügbar.
    Mandantenlese-/-schreibvorgang Gewährt allen Benutzern Rechte für den Lese- und Schreibzugriff für den Bucket innerhalb der VMware Cloud Director-Organisation.

    Wenn Sie ECS oder AWS S3 verwenden, ist diese Option nicht verfügbar.
    Systemprotokollierung Um Bucket-Protokolle zu schreiben, verwendet die VMware Cloud Director Object Storage Extension das Konto „Systemprotokollierung“. Das Ändern der Berechtigungen des Kontos „Systemprotokollierung“ für einen Protokollierungsziel-Bucket kann dazu führen, dass keine Bucket-Protokolle geschrieben werden. Weitere Informationen finden Sie unter Bucket-Protokolle.

    Wenn Sie die ECS-Speicherplattform verwenden, ist diese Option nicht verfügbar.

Freigeben eines Buckets mithilfe einer benutzerdefinierten Zugriffssteuerungsliste

Sie können Buckets für Benutzer in Ihrer Organisation freigeben, indem Sie eine benutzerdefinierte Zugriffssteuerungsliste erstellen.

In der folgenden Tabelle werden die verfügbaren Optionen der Zugriffssteuerungsliste beschrieben.
Option Beschreibung
Vollständige Steuerung Gewährt Rechte für den Lese- und Schreibzugriff für den Bucket sowie Lese- und Schreibzugriff für die Zugriffssteuerungsliste des Buckets.
Lesevorgang für Bucket Gewährt Rechte für den Lesezugriff für den Bucket.
Schreibvorgang für Bucket Gewährt Rechte für den Schreibzugriff für den Bucket.
Lesevorgang für Zugriffssteuerungsliste Gewährt Rechte für den Lesezugriff für die Zugriffssteuerungsliste des Buckets.
Schreibvorgang für Zugriffssteuerungsliste Gewährt Rechte für den Schreibzugriff für die Zugriffssteuerungsliste des Buckets.

Prozedur

  1. Melden Sie sich beim VMware Cloud Director tenant portal an.
  2. Wählen Sie im primären linken Navigationsbereich unter Mehr die Option Object Storage aus.
  3. Klicken Sie im Bereich Buckets auf den Namen des Buckets, den Sie freigeben möchten.
  4. Klicken Sie auf der Registerkarte Rechte auf Bearbeiten.
  5. Konfigurieren Sie den erforderlichen Satz von Rechten für den Bucket und klicken Sie auf Speichern.
    • Um den Bucket für Benutzer in Ihrer Mandantenorganisation freizugeben, verwenden Sie die Umschaltfläche in der Zeile Mandantenbenutzer.

      Wenn Sie die ECS-Speicherplattform verwenden, ist diese Option nicht verfügbar.

    • Um den Bucket für authentifizierte Benutzer in allen Mandantenorganisationen freizugeben, verwenden Sie die Umschaltfläche in der Zeile Authentifizierte Benutzer.
    • Geben Sie den Bucket mithilfe der Umschaltfläche in der Zeile Öffentlich für alle Benutzer frei.
    • Zum Freigeben des Buckets für bestimmte Benutzer in Ihrer Organisation klicken Sie auf die Schaltfläche Benutzer hinzufügen, wählen Sie den Benutzer aus und verwenden Sie die Umschaltflächen in der entsprechenden Zeile.
    • Um Bucket-Protokolle zu schreiben, verwendet die VMware Cloud Director Object Storage Extension das Konto „Systemprotokollierung“. Das Ändern der Berechtigungen des Kontos „Systemprotokollierung“ für einen Protokollierungsziel-Bucket kann dazu führen, dass keine Bucket-Protokolle geschrieben werden. Weitere Informationen finden Sie unter Bucket-Protokolle.

      Wenn Sie die ECS-Speicherplattform verwenden, ist diese Option nicht verfügbar.

Bucket-Richtlinien

Mit Bucket-Richtlinien können Sie eine Aktion auf einer Ressource in einem Bucket zulassen oder verweigern. Sie können in einer Richtlinie auch Bedingungen definieren.

Um Ihrem Bucket und den darin enthaltenen Objekten Zugriffsberechtigungen zu gewähren, verwenden Sie Bucket-Richtlinien. Bucket-Richtlinien sind ein wichtiges Element zum Absichern Ihrer Buckets vor nicht autorisiertem Zugriff.

Bucket-Richtlinien bestehen aus Richtlinienanweisungen und sind auf 20 KB begrenzt. Sie können eine einzelne Richtlinie pro Bucket erstellen. Sie können aber mehrere Anweisungen zu einer einzelnen Richtlinie hinzufügen.

Für Bucket-Richtlinien wird eine auf JSON basierende Sprache genutzt. Siehe Richtlinien und Berechtigungen in Amazon S3.

VMware Cloud Director Object Storage Extension bietet einen Richtlinieneditor, den Sie anstelle des JSON-Editors verwenden können.

Nur der Bucket-Besitzer kann Bucket-Richtlinien erstellen und bearbeiten.

Erstellen einer Bucket-Richtlinie

Um eine Bucket-Richtlinie zu erstellen, definieren Sie Regeln und Bedingungen für den Zugriff auf die Objekte in einem Bucket.

Voraussetzungen

Um eine Bucket-Richtlinie zu erstellen, müssen Sie Besitzer des entsprechenden Buckets sein.

Prozedur

  1. Melden Sie sich beim VMware Cloud Director tenant portal an.
  2. Wählen Sie im primären linken Navigationsbereich unter Mehr die Option Object Storage aus.
  3. Klicken Sie im Bereich Buckets auf den Namen des Buckets, den Sie bearbeiten möchten.
  4. Klicken Sie auf der Registerkarte Berechtigungen auf Text im Bereich „Bucket-Richtlinie“.
  5. Geben Sie die Details der Richtlinie ein und klicken Sie auf Speichern.
    • Sie können den Richtlinieneditor verwenden, um die ID, die Aktionen, die Einstellungen und die Bedingungen für die Richtlinie einzugeben.
    • Sie können den JSON-Editor verwenden, um die Richtlinienanweisungen einzugeben.
    • Klicken Sie auf die entsprechende Verknüpfung, um eine Richtlinie für Öffentlicher Lesevorgang oder Öffentlicher Lese-/Schreibvorgang zu erstellen.