0 / 0
Torna alla versione inglese della documentazione
Controllo dell'accesso ai bucket Cloud Object Storage
Ultimo aggiornamento: 28 nov 2024
Controllo dell'accesso ai bucket Cloud Object Storage

Un bucket è un'astrazione logica che fornisce un container per i dati. I bucket in Cloud Object Storage sono creati in IBM Cloud. In un'istanza Cloud Object Storage , puoi utilizzare le politiche per limitare l'accesso degli utenti ai bucket.

Ecco come funziona:

Un'istanza Cloud Object Storage con due bucket

In questa illustrazione, due credenziali sono associate a un'istanza Cloud Object Storage . Ciascuna delle credenziali fa riferimento ad un ID servizio IAM in cui sono definite le politiche per controllare a quale bucket può accedere tale ID servizio. Utilizzando una credenziale specifica quando aggiungi una connessione Cloud Object Storage a un progetto, sono visibili solo i bucket accessibili all'ID servizio associato a tale credenziale.

Per creare connessioni che limitano l'accesso degli utenti ai bucket, attenersi alla seguente procedura.

Per prima cosa, in IBM Cloud:

  1. Crea un'istanza Cloud Object Storage e diversi bucket

  2. Crea una credenziale del servizio e un ID servizio per ogni combinazione di bucket a cui vuoi che gli utenti possano accedere

  3. Verifica della creazione degli ID servizio

  4. Modifica le politiche di ciascun ID servizio per fornire l'accesso ai bucket appropriati

  5. Copiare i valori da ciascuna delle credenziali del servizio che hai creato

  6. Copia l'endpoint

    Quindi, nel progetto:

  7. Aggiungi connessioni Cloud Object Storage che utilizzano le credenziali del servizio che hai creato

  8. Verifica l'accesso degli utenti ai bucket

Passo 1: crea un'istanza di Cloud Object Storage e diversi bucket

  1. Dal ' catalogo IBM Cloud , cercare il 'Object Storage e creare un'istanza di 'Cloud Object Storage.

  2. Seleziona Bucket nel riquadro di navigazione.

  3. Crea tutti i bucket di cui hai bisogno.

    Ad esempio, crea tre bucket: dept1-bucket, dept2-buckete dept3-bucket.

    Pagina Bucket

Passo 2: crea una credenziale del servizio e un ID servizio per ogni combinazione di bucket a cui vuoi che gli utenti possano accedere

  1. Seleziona Service credentials nel quadro di navigazione.

  2. Fai clic su New credential.

  3. Nella finestra di dialogo Aggiungi nuova credenziale, fornire un nome per la credenziale e selezionare il ruolo di accesso appropriato.

  4. Nel campo Seleziona ID servizio , fai clic su Crea nuovo ID servizio.

  5. Immettere un nome per il nuovo ID servizio. Si consiglia di utilizzare lo stesso nome o un nome simile a quello della credenziale per una facile identificazione.

  6. Fare clic su Aggiungi.

  7. Ripetere i passi da 2 a 6 per ciascuna credenziale che si desidera creare.

    Ad esempio, crea tre credenziali: cos - all - access, dept1-dept2-buckets-onlye dept2-dept3-buckets-only.

    Pagina Credenziali del servizio

Passo 3: verifica che l'ID servizio sia stato creato

  1. Nell'intestazione della pagina IBM Cloud , fai clic su Manage> Access (IAM).

  2. Seleziona ID servizio nel riquadro di navigazione.

  3. Conferma che gli ID servizio che hai creato nei passi 2d e 2e siano visibili.

    Pagina ID servizio

Passo 4: modifica le politiche di ciascun ID servizio per fornire accesso ai bucket appropriati

  1. Aprire ciascun ID servizio a turno.

  2. Nella scheda Politiche di accesso, selezionare Modifica dal menu Azioni per visualizzare la politica.

  3. Se necessario, modificare la politica per fornire l'accesso ai bucket appropriati.

  4. Se necessario, creare una o più nuove politiche.

    1. Rimuovere la politica predefinita esistente che fornisce accesso a tutti i bucket nell'istanza Cloud Object Storage .

    2. Fai clic su Assegna accesso.

    3. Per Tipo di risorsa, specificare "bucket".

    4. Per ID risorsa, specificare un nome bucket.

    5. Nella sezione Seleziona ruoli, selezionare Visualizzatore dall'elenco "Assegna ruoli di accesso alla piattaforma" e selezionare Scrittore dall'elenco "Assegna ruoli di accesso al servizio".

Esempio 1

Per impostazione predefinita, la politica per l'ID del servizio cos - all - access fornisce l'accesso Scrittore all'istanza Cloud Object Storage .

Scheda politiche di accesso per l'ID servizio cos - all - access

Poiché vuoi che questo ID servizio e la credenziale corrispondente forniscano agli utenti l'accesso a tutti i bucket, non sono richieste modifiche.

Pagina Modifica politica per l'ID servizio cos - all - access

Esempio 2

Per impostazione predefinita, la politica per l'ID servizio "dept1-dept2-buckets-only" fornisce l'accesso Writer all'istanza Cloud Object Storage . Poiché desideri che questo ID servizio e la credenziale corrispondente forniscano agli utenti l'accesso solo ai bucket dept1-bucket e dept2-bucket , rimuovi la politica predefinita e crea due politiche di accesso, una per dept1-bucket e una per dept2-bucket.

Scheda delle politiche di accesso per l'ID servizio dept1-dept2-buckets-only

Pagina Modifica politica per l'ID servizio dept1-bucket-only

Pagina Modifica politica per l'ID servizio dept2-bucket-only

Passo 5: copia i valori da ognuna delle credenziali del servizio che hai creato

  1. Torna al tuo dashboard IBM Cloud e seleziona Cloud Object Storage dall'elenco Storage .

  2. Seleziona Service credentials nel quadro di navigazione.

  3. Fai clic su Visualizza credenziali per uno degli ID servizio che hai creato nel passo 2.

  4. Copiare il valore "apikey" e il valore "resource_instance_id" in un'ubicazione temporanea, come una nota del desktop.

    credenziali cos - all - access

    credenziali cos - all - access

  5. Ripetere i passi 3 e 4 per ogni credenziale.

Passo 6: copia dell'endpoint

  1. Selezionare Endpoint nel quadro di navigazione.

  2. Copia l'URL dell'endpoint a cui vuoi connetterti. Salvare il valore in una posizione temporanea, ad esempio una nota del desktop.

Passo 7: aggiungi le connessioni Cloud Object Storage che utilizzano le credenziali del servizio che hai creato

  1. Tornare al progetto nella scheda Asset e fare clic su Nuovo asset> Connetti a un'origine dati. Oppure, da un catalogo, fare clic su Aggiungi a progetto> Connessione.

  2. Nella pagina Nuova connessione, fare clic su Cloud Object Storage.

  3. Denomina la nuova connessione e immetti l'URL di accesso (dalla pagina Endpoint) nonché i valori "apikey" e "resource_instance_id" che hai copiato nel passo 5 da uno delle credenziali del servizio.

  4. Ripetere i passi da 3 a 5 per ogni credenziale del servizio.

    Le connessioni saranno visibili nella sezione Asset di dati del progetto.

Verifica l'accesso degli utenti ai bucket

In futuro, quando aggiungi un asset di dati da una connessione Cloud Object Storage a un progetto, vedrai solo i bucket a cui le politiche ti consentono di accedere. Per verificare questo:

  1. Da un progetto, fare clic su Importa asset> Dati connessi. Oppure, da un catalogo, fare clic su Aggiungi a catalogo> Asset connesso.

  2. Nella sezione Origine della connessione, fare clic su Seleziona origine.

    Nella pagina Seleziona origine connessione, puoi visualizzare le connessioni Cloud Object Storage che hai creato.

  3. Seleziona una delle connessioni Cloud Object Storage per vedere che solo i bucket accessibili all'ID servizio associato a tale credenziale del bucket sono visibili.

Argomento principale: Connessione aIBM Cloud Object Storage

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni