<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Публичное облако на базе VMware с управлением через vCloud Director
Вход / Регистрация
На главную
25eb9e0a-a5a8-472a-ace7-940b8bd2adf0
Облачные сервисы

Дополнительные пользователи

Дополнительные пользователи необходимы для разграничения доступа к бакетам в аккаунте.

При создании первого бакета автоматически создается главный пользователь с доступом ко всем бакетам и максимальными правами. Использование такого пользователя может быть небезопасно.

С помощью дополнительных пользователей можно предоставить доступ только к выбранным бакетам и с нужным уровнем прав.

Создание пользователя

В панели управления S3 перейдите в раздел «Пользователи» и нажмите «Добавить пользователя».

Scr 20250814 Lqhk

Укажите имя пользователя и задайте уровни доступа для нужных бакетов .

Scr 20250814 Pqti

Нажмите «Создать».

Данные для подключения

В разделе «Пользователи» нажмите на нужного пользователя.

На вкладке «Информация» будут отображены его S3 Access Key и S3 Secret Key.

Scr 20250814 Pqak

Редактирование пользователя

Вы можете отредактировать созданного пользователя. Для этого в панели управления S3 перейдите в раздел «Пользователи».

Чтобы заблокировать пользователя, нажмите на три точки рядом с ним и выберите соответствующую опцию. При блокировке у пользователя будут отозваны все права. Разблокировать можно таким же способом.

Scr 20250814 Otmb

Чтобы изменить права, нажмите на пользователя, в открывшемся окне перейдите во вкладку «Права доступа» и установите нужные права для бакетов.

Scr 20250814 Pqyc

Уровни доступа

Для каждого бакета можно установить один из трех уровней доступа:

  • Управление
  • Чтение
  • Нет доступа

Действия, доступные для каждого уровня:

Нет доступа

Пользователь не имеет доступа к бакету.

Чтение

Бакеты:

  • Просмотр списка бакетов
  • Определение региона
  • Получение ACL, политик доступа, тегов, CORS-настроек
  • Просмотр конфигурации веб-сайта, логирования, уведомлений, версионирования и жизненного цикла

Объекты:

  • Получение метаданных и содержимого объектов
  • Просмотр ACL
  • Работа с версиями объектов (листинг, получение содержимого и ACL конкретной версии)

Управление

Включает все права уровня «Чтение», а также:

Бакеты:

  • Создание и удаление
  • Изменение ACL, тегов, CORS-настроек, политик доступа
  • Настройка статического веб-сайта
  • Управление версионированием
  • Настройка конфигурации жизненного цикла

Объекты:

  • Загрузка и удаление
  • Изменение ACL
  • Загрузка в несколько частей (multipart upload)
Была ли статья полезна?
Ваша оценка очень важна
Пока нет комментариев