È possibile condividere un bucket alla volta.
Per condividere un bucket, è possibile utilizzare gli elenchi di controllo di accesso o i criteri del bucket.
Gli elenchi di controllo di accesso consentono di implementare un controllo granulare sui bucket e sugli oggetti che utilizzano i bucket. Per condividere un bucket con un elenco di controllo di accesso, modificare le autorizzazioni di accesso per il bucket utilizzando gli elenchi di controllo di accesso predefiniti oppure creando un elenco di controllo di accesso personalizzato.
I criteri del bucket consentono di implementare il controllo globale sui bucket. Possono essere assegnati solo ai bucket, ma non agli oggetti nei bucket.
Elenchi di controllo di accesso
Utilizzare gli elenchi di controllo di accesso per gestire l'accesso ai bucket.
- Gli elenchi di controllo di accesso predefiniti.
- Gli elenchi di controllo di accesso personalizzati che possono essere modificati in base alle proprie esigenze.
| Se si è un... | È possibile... |
|---|---|
| amministratore dell'organizzazione | condividere i bucket di proprietà degli utenti dell'organizzazione. |
| utente dell'organizzazione | condividere i bucket di cui si è proprietari. |
- In alternativa, il proprietario deve assegnare all'account di tale utente uno dei seguenti set di autorizzazioni per il bucket.
- Lettura del bucket, Scrittura del bucket, Lettura dell'ACL e Scrittura di ACL
- Lettura del bucket, Lettura dell'ACL e Scrittura di ACL
- Controllo completo
Condivisione di un bucket mediante un elenco di controllo di accesso predefinito
Gli elenchi di controllo di accesso predefiniti possono essere utilizzati per condividere bucket all'interno dell'organizzazione o pubblicamente su Internet.
Procedura
- Accedere a VMware Cloud Director tenant portal.
- Dal menu a discesa Altro, selezionare Object Storage.
- Nel riquadro Bucket, fare clic sul nome del bucket che si desidera condividere.
- Nella scheda Autorizzazioni, fare clic su Imposta ACL predefinito.
- Selezionare un nome dell'elenco di controllo di accesso predefinito per il bucket e fare clic su Imposta ACL.
Opzione Descrizione Privato Solo il proprietario del bucket e l'amministratore dell'organizzazione possono accedere al bucket. Lettura pubblica Concede a tutti gli utenti le autorizzazioni Lettura nel bucket. Lettura/scrittura pubblica Concede a tutti gli utenti le autorizzazioni Lettura e Scrittura nel bucket. Lettura utenti autenticati Concede autorizzazioni di Lettura a tutti gli utenti di VMware Cloud Director autenticati. Lettura tenant Concede le autorizzazioni Lettura nel bucket a tutti gli utenti dell'organizzazione di VMware Cloud Director. Se si utilizza la piattaforma di storage ECS, questa opzione non è disponibile.
Se si utilizza AWS S3, questa opzione non è disponibile.
Lettura/scrittura tenant Concede le autorizzazioni Lettura e Scrittura nel bucket a tutti gli utenti dell'organizzazione di VMware Cloud Director. Se si utilizza ECS o AWS S3, questa opzione non è disponibile.
Logger di sistema Per scrivere i registri del bucket, VMware Cloud Director Object Storage Extension utilizza l'account Logger di sistema. Se si modificano le autorizzazioni dell'account Logger di sistema per un bucket di destinazione della registrazione, la scrittura dei registri del bucket potrebbe non riuscire. Per ulteriori informazioni, vedere Registri dei bucket. Se si utilizza la piattaforma di storage ECS, questa opzione non è disponibile.
Condivisione di un bucket mediante un elenco di controllo di accesso personalizzato
È possibile condividere i bucket con gli utenti dell'organizzazione creando un elenco di controllo di accesso personalizzato.
| Opzione | Descrizione |
|---|---|
| Controllo completo | Concede le autorizzazioni Lettura e Scrittura per il bucket e le autorizzazioni Lettura e Scrittura per l'elenco di controllo di accesso del bucket. |
| Lettura del bucket | Concede le autorizzazioni Lettura nel bucket. |
| Scrittura del bucket | Concede le autorizzazioni Scrittura nel bucket. |
| Lettura dell'ACL | Concede le autorizzazioni Lettura nell'elenco di controllo di accesso del bucket. |
| Scrittura di ACL | Concede le autorizzazioni Scrittura nell'elenco di controllo di accesso del bucket. |
Procedura
- Accedere a VMware Cloud Director tenant portal.
- Dal menu a discesa Altro, selezionare Object Storage.
- Nel riquadro Bucket, fare clic sul nome del bucket che si desidera condividere.
- Nella scheda Autorizzazioni, fare clic su Modifica.
- Configurare il set di autorizzazioni necessario per il bucket e fare clic su Salva.
- Per condividere il bucket con altri utenti dell'organizzazione tenant, utilizzare gli interruttori nella riga Utenti tenant.
Se si utilizza la piattaforma di storage ECS, questa opzione non è disponibile.
- Per condividere il bucket con gli utenti autenticati di tutte le organizzazioni tenant, utilizzare gli interruttori nella riga Utenti autenticati.
- Per condividere il bucket con tutti gli utenti, utilizzare gli interruttori nella riga Pubblico.
- Per condividere il bucket con utenti specifici dell'organizzazione, fare clic sul pulsante Aggiungi utente, selezionare l'utente e utilizzare gli interruttori nella riga corrispondente.
- Per scrivere i registri del bucket, VMware Cloud Director Object Storage Extension utilizza l'account Logger di sistema. Se si modificano le autorizzazioni dell'account Logger di sistema per un bucket di destinazione della registrazione, la scrittura dei registri del bucket potrebbe non riuscire. Per ulteriori informazioni, vedere Registri dei bucket.
Se si utilizza la piattaforma di storage ECS, questa opzione non è disponibile.
- Per condividere il bucket con altri utenti dell'organizzazione tenant, utilizzare gli interruttori nella riga Utenti tenant.
Criteri dei bucket
Con i criteri dei bucket, è possibile autorizzare o negare un'azione a una risorsa in un bucket. È inoltre possibile definire le condizioni all'interno di un criterio.
Per concedere le autorizzazioni di accesso al bucket e agli oggetti che contiene, utilizzare i criteri del bucket. I criteri dei bucket sono un elemento importante per proteggere i bucket da accessi non autorizzati.
I criteri dei bucket sono costituiti da istruzioni dei criteri e possono essere al massimo 20 KB. È possibile creare un singolo criterio per bucket, ma è possibile aggiungere più istruzioni a un singolo criterio.
I criteri dei bucket utilizzano un linguaggio basato su JSON. Vedere Policy e autorizzazioni in Amazon S3.
VMware Cloud Director Object Storage Extension fornisce un editor di criteri che è possibile utilizzare al posto dell'editor JSON.
Solo il proprietario del bucket può creare e modificare i criteri del bucket.
Creazione di un criterio del bucket
Per creare un criterio del bucket, è necessario definire regole e condizioni per l'accesso agli oggetti in un bucket.
Prerequisiti
Procedura
- Accedere a VMware Cloud Director tenant portal.
- Dal menu a discesa Altro, selezionare Object Storage.
- Nel riquadro Bucket, fare clic sul nome del bucket che si desidera modificare.
- Nella scheda Autorizzazioni, fare clic sul testo nell'area del criterio del bucket.
- Immettere i dettagli del criterio e fare clic su Salva.
- È possibile utilizzare l'editor dei criteri per immettere ID, effetto, impostazioni e condizioni per il criterio.
- È possibile utilizzare l'editor JSON per immettere le istruzioni del criterio.
- Per creare un criterio Lettura pubblica o Lettura/scrittura pubblica, fare clic sul rispettivo collegamento.
