0 / 0
Go back to the English version of the documentation
Cloud Object Storage saklama kaplarına erişimi denetleme
Last updated: 06 Tem 2023
Cloud Object Storage saklama kaplarına erişimi denetleme

Kova, veri için bir taşıyıcı sağlayan mantıksal bir soyutlamadır. Cloud Object Storage içindeki kovalar, IBM Cloudiçinde oluşturulur. Bir Cloud Object Storage örneği içinde, kullanıcıların saklama kaplarına erişimini kısıtlamak için ilkeleri kullanabilirsiniz.

Şöyle işliyor:

İki saklama kabı içeren bir Cloud Object Storage örneği

Bu şekilde, iki kimlik bilgileri bir Cloud Object Storage örneğiyle ilişkilendirilir. Kimlik bilgilerinin her biri, ilkelerin hangi saklama kabının erişebileceğini denetlemek için tanımlandığı bir IAM hizmet tanıtıcısına başvuruda bulunur. Bir projeye Cloud Object Storage bağlantısı eklediğinizde belirli bir kimlik bilgisini kullanarak, yalnızca o kimlik bilgisiyle ilişkilendirilmiş hizmet kimliğinin erişebileceği kovalar görünür.

Kullanıcıların saklama kaplarına erişimini kısıtlayan bağlantılar yaratmak için aşağıdaki adımları izleyin.

İlk olarak, IBM Cloud' da:

  1. Bir Cloud Object Storage örneği ve birkaç kova oluşturun

  2. Kullanıcıların erişebilmesini istediğiniz her saklama kabı birleşimi için bir hizmet kimlik bilgileri ve hizmet tanıtıcısı yaratın

  3. Hizmet tanıtıcılarının yaratıldığını doğrulayın

  4. Uygun saklama kaplarına erişim sağlamak için her hizmet kimliğinin ilkelerini düzenleyin

  5. Oluşturduğunuz hizmet kimlik bilgilerinin her birinden değerleri kopyala

  6. Uç noktenin kopyalanması

    Sonra, projenizde:

  7. Oluşturduğunuz hizmet kimlik bilgilerini kullanan Cloud Object Storage bağlantıları ekleyin

  8. Kullanıcıların saklama kaplarına erişimi test et

Adım 1: Bir Cloud Object Storage örneği ve çok sayıda saklama kabı oluşturma

  1. IBM Cloud kataloğundan, Object Storage' na ilişkin arama yapın ve daha sonra bir Cloud Object Storage örneği oluşturun.

  2. Gezinme bölmesinde Buckets seçeneğini belirleyin.

  3. Gereksinim duyarsanız, istediğiniz sayıda saklama kabı yaratın.

    Örneğin, şu üç saklama kabı yaratın: dept1-bucket, dept2-bucketve dept3-bucket.

    Kovalar sayfası

Adım 2: Kullanıcıların erişebilmesini istediğiniz her saklama kabı birleşimi için bir hizmet kimlik bilgileri ve Hizmet Tanıtıcısı yaratın.

  1. Gezinme bölmesinde Hizmet kimlik bilgileri seçeneğini belirleyin.

  2. Yeni Kimlik Bilgileri' yi tıklatın.

  3. Yeni kimlik bilgileri ekle iletişim kutusunda, kimlik bilgisi için bir ad belirtin ve uygun erişim rolünü seçin.

  4. Select Service ID (Hizmet Tanıtıcısı Seç) alanında Create New Service ID(Yeni Hizmet Tanıtıcısı Oluştur) seçeneğini tıklatın.

  5. Yeni hizmet tanıtıcısı için bir ad girin. Aynı ya da benzer bir adı kullanarak, kimlik bilgilerinin kolayca tanınması için bu adı kullanmanızı öneriyoruz.

  6. Ekle'yi tıklatın.

  7. Oluşturmak istediğiniz her kimlik bilgisi için 2-6 arasındaki adımları tekrarlayın.

    Örneğin, üç kimlik bilgisi oluşturun: cos-all-access, dept1-dept2-buckets-onlyve dept2-dept3-buckets-only.

    Hizmet kimlik bilgileri sayfası

Adım 3: Hizmet tanıtıcılarının yaratıldığını doğrulayın

  1. IBM Cloud sayfa üstbilgisinde, Manage > Access (IAM)(Yönet > Erişim (İAM)) seçeneğini tıklatın.

  2. Gezinme bölmesinde Hizmet Tanıtıcıları ' yı seçin.

  3. Confirm that the service IDs you created in steps 2d and 2e are visible.

    Hizmet Tanıtıcıları sayfası

Adım 4: Uygun kovalara erişim sağlamak için her hizmet kimliğinin ilkelerini düzenleyin.

  1. Sırayla her hizmet tanıtıcısını açın.

  2. Erişim ilkeleri sekmesinde, ilkeyi görüntülemek için İşlemler menüsünden Düzenle ' yi seçin.

  3. Gerekirse, uygun kovalara erişim sağlamak için ilkeyi düzenleyin.

  4. Gerekiyorsa, bir ya da daha çok yeni ilke yaratın.

    1. Cloud Object Storage yönetim ortamındaki tüm saklama kaplarına erişim sağlayan, var olan varsayılan ilkeyi kaldırın.

    2. Erişim ataöğesini tıklatın.

    3. Kaynak tipiiçin "kova" belirtin.

    4. Kaynak Tanıtıcısıiçin bir saklama kabı adı belirtin.

    5. Rol Seç bölümünde, "Altyapı erişim rolleri ata" listesinden Görüntüleyici ' yi seçin ve "Hizmet erişim rolleri ata" listesinden Yazdırma programı seçeneğini belirleyin.

Örnek 1

By default, the policy for the cos-all-access service ID provides Writer access to the Cloud Object Storage instance.

Cos-all-access hizmet tanıtıcısı için erişim ilkeleri sekmesi

Bu hizmet tanıtıcısının ve ilgili kimlik bilgilerinin, kullanıcılara tüm saklama kaplarına erişim sağlamak için gereken kimlik bilgilerinin gerektiği şekilde sağlanmamasını istediğiniz için, düzenleme gerekmez.

Cos-all-access hizmet tanıtıcısı için ilke sayfasını düzenle

Örnek 2

By default, the policy for the "dept1-dept2-buckets-only" service ID provides Writer access to the Cloud Object Storage instance. Bu hizmet tanıtıcısının ve ilgili kimlik bilgilerinin kullanıcılara yalnızca dept1-bucket ve dept2-bucket kovalarına erişimi sağlamak için ilgili kimlik bilgisinin varsayılan ilkeyi kaldırmasını ve iki erişim ilkesi oluşturmasını istiyorsunuz; biri dept1-bucket için, biri dept2-bucketiçin.
.

dept1-dept2-buckets-only hizmet kimliğine ilişkin erişim ilkeleri sekmesi

dept1-bucket-only hizmet kimliğine ilişkin İlke sayfasını düzenle

dept2-bucket-only hizmet kimliğine ilişkin İlke sayfasını düzenle

Adım 5: Değerleri oluşturduğunuz her bir hizmet kimlik bilgilerinden kopyalama

  1. IBM Cloud Dashboard 'a dönün ve Storage (Depolama) listesinden Cloud Object Storage (Bulut Nesnesi Depolama) seçeneğini belirleyin.

  2. Gezinme bölmesinde Hizmet kimlik bilgileri seçeneğini belirleyin.

  3. Adım 2 'de oluşturduğunuz hizmet tanıtıcılarından biri için Kimlik bilgilerini görüntüle eylemini tıklatın.

  4. "apikey" değerini ve "resource_instance_id" değerini, masaüstü notu gibi geçici bir konuma kopyalayın.

    cos-all-access kimlik bilgisi

    cos-all-access kimlik bilgisi

  5. Her kimlik bilgisi için 3. ve 4. adımları yineleyin.

Adım 6: Uç Noktayı Kopyala

  1. Gezinme bölmesinde Uç Noktası ' yı seçin.

  2. Bağlanmak istediğiniz uç noktana ilişkin URL ' yi kopyalayın. Değeri, masaüstü notu gibi geçici bir konuma kaydedin.

Adım 7: oluşturduğunuz hizmet kimlik bilgilerini kullanan Cloud Object Storage bağlantıları ekleyin.

  1. Return to your project on the Varlıklar tab, and click Yeni görev > Veri kaynağına bağlan..

  2. Yeni bağlantı sayfasında Cloud Object Storage(Bulut Nesnesi Depolama) seçeneğini tıklatın.

  3. Yeni bağlantıyı adı ve oturum açma URL 'sini (Uç Noktalar sayfasından) ve hizmet kimlik bilgilerinin birinden adım 5 'e kopyaladığınız "apikey" ve "resource_instance_id" değerlerini girin.

  4. Her hizmet kimlik bilgisi için 3-5 arasındaki adımları tekrarlayın.

    Bağlantılar, projenin Veri varlıkları bölümünde görünür.

Kullanıcıların saklama kaplarına erişimi test et

Bir projeye Cloud Object Storage bağlantısından bir veri varlığı eklediğinizde, yalnızca ilkelerin erişmenize izin verdiğine ilişkin kovaları görürsünüz. Bunu sınamak için:

  1. Bir projeden, Yeni varlık > Bağlı veriler' i tıklatın. Ya da bir katalogdan Projeye ekle > Bağlı veriler' i tıklatın.

  2. Bağlantı kaynağı bölümünde, Kaynak seç' i tıklatın.

    Bağlantı Kaynağı Seç sayfasında, oluşturduğunuz Cloud Object Storage bağlantılarını görebilirsiniz.

  3. Yalnızca o saklama kabının kimlik bilgisiyle ilişkili hizmet tanıtıcısına erişilir olan kovaların görünür olduğunu görmek için Cloud Object Storage bağlantılarından birini seçin.

Üst konu: Projelerle bağlantı eklenmesi

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more