Tất cả tài liệu

Object Storage

    Tạo và sử dụng IAM user
    Tạo và sử dụng IAM user

    Bạn có thể tạo thêm nhiều tài khoản IAM với quyền giới hạn để cùng nhau sử dụng và quản lý tài nguyên trên S3 Storage. Các tài khoản này có thể đăng nhập trên S3 Browser tương tự tài khoản chính.

    Bạn cần liên hệ với đội ngũ Sales của FPT Cloud để được hỗ trợ tạo thêm các tài khoản IAM user. FPT Cloud sẽ cung cấp thông tin tài khoản S3 IAM user như sau:

    Thông tin cung cấp

    Ví dụ

    Tên IAM User

    demo-iam-01

    Access Key

    RNC7600Q7VZP5JN5ULCE

    Secret Key

    sQnP5a8gawyjX3sLjQT919TIBdDCK8mwSbDRA4JA

     

    Lúc này bạn sẽ có 2 tài khoản: 1 là tài khoản User root (ví dụ là demo), 2 là tài khoản IAM user (demo-iam-01). Mặc định khi vừa khởi tạo, IAM user sẽ không có quyền truy cập vào bất kỳ bucket nào. Bạn cần dùng User root tạo policy share quyền truy cập vào bucket cho các IAM user.

    Bước 1: Đăng nhập tài khoản User root vào S3 Browser theo hướng dẫn tại phần Đăng nhập tài khoản S3 trên S3 Browser

     

    Bước 2: Ở Bucket muốn share cho IAM user, chọn Edit Bucket Policy.

    User guide FPT Object Storage 49

    Bước 3: Nhập Bucket Policy đã được FPT Cloud cung cấp sẵn theo mẫu bên dưới vào bảng Bucket Policy với các thay đổi phù hợp:

    • user/demo-iam-01: Thay bằng tên IAM user bạn nhận được.
    • bucket-01: Tên bucket muốn share.User guide FPT Object Storage 50

    {

      "Statement":  [

        {

          "Effect":  "Allow",

          "Principal":  {

            "AWS":  [

              "arn:aws:iam:::user/demo-iam-01"

            ]

          },

          "Action":  [

             "s3:ListBucket",

             "s3:PutObject",

             "s3:DeleteObject",

             "s3:RestoreObject"

          ],

          "Resource":  [

            "arn:aws:s3:::bucket-01",

            "arn:aws:s3:::bucket-01/*"

          ]

        }

      ]

    }

     

    Bước 4: Ở Bucket muốn share cho IAM user, chọn tab Permission.

    Ở mục All user bạn tích vào Full Control để cấp toàn bộ quyền hoặc từng permission. Chọn Apply Changes để lưu cài đặt.

     

    Bước 5: Đăng nhập tài khoản IAM user vào S3 Browser với thông tin đã nhận được theo hướng dẫn tại phần Đăng nhập tài khoản S3 trên S3 Browser

    User guide FPT Object Storage 51

     

    Bước 6: Sau khi đăng nhập thành công bạn sẽ thấy list bucket rỗng. Chọn Buckets > Add External Bucket > Nhập chính xác tên bucket đã gán policy ở tài khoản User root.

    User guide FPT Object Storage 52

    User guide FPT Object Storage 53

    User guide FPT Object Storage 54

    Hoàn thành việc tạo và cấu hình cho IAM user