Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project

Kịch bản

• Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01 và Project02.

• Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó

  • Người dùng Leo có thể đăng nhập vào vStorage Portal và có quyền đọc tất cả dữ liệu bao gồm các container, directory, object trên Project01.

  • Người dùng Anne có thể đăng nhập vào vStorage Portal và có quyền đọc và ghi trên tất cả các container, directory, object trên Project01 và Project02.

Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:

Project01 - HAN01            
Container01                                          
    └── Directory01                                            
           ├── object01.txt                                
           ├── object02.jpg
    └── object03.png
    └── object04.txt
Container03
    └── object10.png
Container04
-------------------------------
Project02 - HCM01          
Container02
    └── Directory02                                            
           ├── object05.txt                                
           ├── object06.jpg
    └── object07.png
    └── object08.txt
Container05

Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:

Bước 1: Khởi tạo tài khoản IAM User Account

• IAM_User_Leo

• IAM_User_Anne

Bước 2: Khởi tạo policy cho 2 IAM User Account( IAM_User_Leo và IAM_User_Anne)

Bước 3: Liên kết (Gán quyền) tài khoản IAM User Account với policy tương ứng.

Bước 4: Truy cập vStorage Portal sử dụng IAM User Account