Vous pouvez partager un compartiment à la fois.

Pour partager un compartiment vous pouvez utiliser des listes de contrôle d'accès ou des stratégies de compartiment.

Les listes de contrôle d'accès permettent de mettre en œuvre un contrôle précis sur vos compartiments et les objets à l'aide des compartiments. Pour partager un compartiment avec une liste de contrôle d'accès, modifiez les autorisations d'accès au compartiment en utilisant les listes de contrôle d'accès prédéfinies intégrées ou en créant une liste de contrôle d'accès personnalisée.

Les stratégies de compartiment vous permettent d'implémenter un contrôle global sur vos compartiments. Elles peuvent uniquement être attribuées à des compartiments, mais pas aux objets inclus dans le compartiment.

Listes de contrôle

Utilisez les listes de contrôle d'accès pour gérer l'accès aux compartiments.

Vous pouvez utiliser les listes de contrôle d'accès pour accorder l'accès aux compartiments. Les listes de contrôle d'accès permettent de définir les personnes qui ont accès à vos compartiments et de quel niveau d'accès elles disposent. Il existe deux types de listes de contrôle d'accès :
  • Les listes de contrôle d'accès prédéfinies sont prédéfinies.
  • Les listes de contrôle d'accès personnalisées peuvent être modifiées selon vos besoins.
Avant de partager un compartiment à l'aide d'une liste de contrôle d'accès, vous devez vérifier que vous disposez de l'ensemble de droits requis.
Si vous êtes... Vous pouvez...
administrateur de l'organisation partager des compartiments que possèdent les utilisateurs de votre organisation.
utilisateur d'organisation partager des compartiments que vous possédez.
  • Sinon, le propriétaire doit attribuer l'un des ensembles d'autorisations suivants pour le compartiment à votre compte d'utilisateur.
    • Lecture du compartiment, Écriture du compartiment, Lecture de la liste ACL et Écriture de la liste ACL
    • Lecture du compartiment, Lecture de la liste ACL et Écriture de la liste ACL
    • Contrôle total

Partager un compartiment à l'aide d'une liste de contrôle d'accès prédéfinie

Ces listes de contrôle d'accès sont prédéfinies : listes de contrôle d'accès intégrées que vous pouvez utiliser pour partager des compartiments dans votre organisation ou publiquement sur Internet.

Note : La définition d'une liste de contrôle d'accès prédéfinie sur un compartiment remplace la configuration des autorisations existante pour le compartiment.

Procédure

  1. Connectez-vous au VMware Cloud Director tenant portal.
  2. Dans le panneau de navigation de gauche principal, sous Plus, sélectionnez Stockage d'objets.
  3. Dans le volet Compartiments, cliquez sur le nom du compartiment à partager.
  4. Dans l'onglet Autorisations, cliquez sur Définir la liste ACL prédéfinie.
  5. Sélectionnez un nom de liste de contrôle d'accès prédéfinie pour le compartiment et cliquez sur Définir la liste ACL.
    Option Description
    Privé Seuls le propriétaire du compartiment et l'administrateur de l'organisation peuvent accéder au compartiment.
    Lecture publique Accorde les autorisations de Lecture du compartiment à tous les utilisateurs.
    Lecture/écriture publique Accorde les autorisations de Lecture et d'Écriture du compartiment à tous les utilisateurs.
    Lecture des utilisateurs authentifiés Accorde les autorisations de lecture à tous les utilisateurs VMware Cloud Director authentifiés.
    Lecture du locataire Accorde les autorisations de Lecture du compartiment à tous les utilisateurs de l'organisation VMware Cloud Director.

    Si vous utilisez la plate-forme de stockage ECS, cette option n'est pas disponible.

    Si vous utilisez AWS S3, cette option n'est pas disponible.

    Lecture/écriture du locataire Accorde les autorisations de Lecture et d'Écriture du compartiment à tous les utilisateurs de l'organisation VMware Cloud Director.

    Si vous utilisez ECS ou AWS S3, cette option n'est pas disponible.

    Journalisation système Pour écrire des journaux de compartiments, VMware Cloud Director Object Storage Extension utilise le compte Journalisation système. La modification des autorisations du compte Journalisation système pour un compartiment cible de journalisation peut entraîner l'échec de l'écriture des journaux de compartiments. Pour plus d'informations, reportez-vous à la section Journaux de compartiments.

    Si vous utilisez la plate-forme de stockage ECS, cette option n'est pas disponible.

Partager un compartiment à l'aide d'une liste de contrôle d'accès personnalisée

Vous pouvez partager des compartiments avec des utilisateurs de votre organisation en créant une liste de contrôles d'accès personnalisée.

Le tableau suivant décrit les options de la liste de contrôles d'accès disponibles.
Option Description
Contrôle total Accorde les autorisations de Lecture et d'Écriture du compartiment et les autorisations de Lecture et d'Écriture de la liste de contrôle d'accès du compartiment.
Lecture du compartiment Accorde les autorisations de Lecture du compartiment.
Écriture de compartiment Accorde les autorisations d'Écriture du compartiment.
Lecture de la liste ACL Accorde les autorisations de Lecture de la liste de contrôle d'accès du compartiment.
Écriture de la liste ACL Accorde les autorisations d'Écriture de la liste de contrôle d'accès du compartiment.

Procédure

  1. Connectez-vous au VMware Cloud Director tenant portal.
  2. Dans le panneau de navigation de gauche principal, sous Plus, sélectionnez Stockage d'objets.
  3. Dans le volet Compartiments, cliquez sur le nom du compartiment à partager.
  4. Dans l'onglet Autorisations, cliquez sur Modifier.
  5. Configurez l'ensemble d'autorisations requis pour le compartiment et cliquez sur Enregistrer.
    • Pour partager le compartiment avec des utilisateurs de votre organisation de locataires, utilisez les boutons bascule de la ligne Utilisateurs de locataire.

      Si vous utilisez la plate-forme de stockage ECS, cette option n'est pas disponible.

    • Pour partager le compartiment avec des utilisateurs authentifiés de toutes les organisations de locataires, utilisez les boutons bascule de la ligne Utilisateurs authentifiés.
    • Pour partager le compartiment avec tous les utilisateurs, utilisez les boutons bascule de la ligne Public.
    • Pour partager le compartiment avec des utilisateurs spécifiques à l'intérieur de votre organisation, cliquez sur le bouton Ajouter un utilisateur, sélectionnez l'utilisateur et utilisez les boutons bascule dans la ligne correspondante.
    • Pour écrire des journaux de compartiments, VMware Cloud Director Object Storage Extension utilise le compte Journalisation système. La modification des autorisations du compte Journalisation système pour un compartiment cible de journalisation peut entraîner l'échec de l'écriture des journaux de compartiments. Pour plus d'informations, reportez-vous à la section Journaux de compartiments.

      Si vous utilisez la plate-forme de stockage ECS, cette option n'est pas disponible.

Stratégies de compartiment

Les stratégies de compartiment permettent d'autoriser ou de refuser une action sur une ressource dans un compartiment. Vous pouvez également définir des conditions dans une stratégie.

Pour accorder des autorisations d'accès à votre compartiment et aux objets à l'intérieur de celui-ci, utilisez des stratégies de compartiment. Celles-ci constituent un élément important de la sécurisation de vos compartiments contre l'accès non autorisé.

Les stratégies de compartiment comportent des déclarations de stratégie et sont limitées à une taille de 20 Ko. Vous pouvez créer une seule stratégie par compartiment, mais vous pouvez ajouter plusieurs déclarations à une seule stratégie.

Les stratégies de compartiment utilisent une langue basée sur JSON. Reportez-vous à la section Stratégies et autorisations dans Amazon S3.

VMware Cloud Director Object Storage Extension fournit un éditeur de stratégie que vous pouvez utiliser plutôt que l'éditeur JSON.

Seul le propriétaire du compartiment peut créer et modifier des stratégies de compartiment.

Créer une stratégie de compartiment

Pour créer une stratégie de compartiment, définissez les règles et les conditions pour l'accès aux objets d'un compartiment.

Conditions préalables

Pour créer une stratégie de compartiment, vous devez être propriétaire du compartiment.

Procédure

  1. Connectez-vous au VMware Cloud Director tenant portal.
  2. Dans le panneau de navigation de gauche principal, sous Plus, sélectionnez Stockage d'objets.
  3. Dans le volet Compartiments, cliquez sur le nom du compartiment à modifier.
  4. Dans l'onglet Autorisations, cliquez sur texte dans la zone Stratégie de compartiment.
  5. Entrez les détails de la stratégie et cliquez sur Enregistrer.
    • Vous pouvez utiliser l'éditeur de stratégie pour entrer l'ID, l'effet, les paramètres et les conditions de la stratégie.
    • Vous pouvez utiliser l'éditeur JSON pour entrer les déclarations de stratégie.
    • Pour créer une stratégie Lecture publique ou Lecture/écriture publique, cliquez sur le raccourci correspondant.