Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều directories của một container

Kịch bản

  • Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01Project02.

  • Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó

    • Người dùng Leo có thể sử dụng 3rd party software (ở đây chúng tôi ví dụ bạn muốn sử dụng S3 Browser) và có quyền đọc tất cả dữ liệu Directory01 trên Container01 thuộc Project01.

    • Người dùng Anne có thể sử dụng 3rd party software (ở đây chúng tôi ví dụ bạn muốn sử dụng S3 Browser) và có quyền đọc và ghi Directory01 trên Container01 thuộc Project01Directory02 trên Container02 thuộc Project02.

Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:

Project01 - HAN01            
Container01                                          
    └── Directory01                                            
           ├── object01.txt                                
           ├── object02.jpg
    └── object03.png
    └── object04.txt
-------------------------------
Project02 - HCM01          
Container02
    └── Directory02                                            
           ├── object05.txt                                
           ├── object06.jpg
    └── object07.png
    └── object08.txt

Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:

Bước 1: Khởi tạo S3 key

Thực hiện khởi tạo S3 key theo hướng dẫn tại Khởi tạo S3 key. Giả sử 2 S3 key được khởi tạo là:

  • Thiết lập trạng thái Restriction by IAM = ON cho S3 key mà bạn vừa khởi tạo.

Bước 2: Khởi tạo tài khoản Service Account

Thực hiện khởi tạo 2 tài khoản Service Account theo hướng dẫn tại Khởi tạo tài khoản Service Account. Giả sử 2 tài khoản Service Account được khởi tạo là:

  • SA_User_Leo

  • SA_User_Anne

Bước 3: Khởi tạo policy cho 2 Service Account( SA_User_Leo và SA_User_Anne)

Thực hiện khởi tạo policy cho 2 Service Account theo hướng dẫn tại Khởi tạo policy cho Service Account. Cụ thể:

Bước 3: Liên kết (Gán quyền) tài khoản Service Account với policy tương ứng.

Thực hiện liên kết (gán quyền) 2 tài khoản Service Account với policy đã tạo ở bước 2 theo hướng dẫn tại Liên kết tài khoản Service Account với policy tương ứng

Bước 4: Tích hợp vStorage với S3 Browser

Thực hiện tích hợp vStorage với S3 Browser theo hướng dẫn tại Tích hợp công cụ S3 Browser với vStorage. Cụ thể:

Last updated