กำหนดสิทธิ์ให้เฉพาะผู้ใช้งานที่ต้องการเข้าถึง Bucket
แน่นอนว่าการกำหนดสิทธิ์ จะให้ใครมองเห็นอะไรใน Wasabi นั้นเป็นสิ่งที่มีให้ใช้งาน เพื่อความยืดหยุ่นโดยเฉพาะในองค์กร เพราะมีผู้ใช้งานหลายต่อหลายคนในระบบ เพราะฉะนั้น เราจะต้องให้แต่ละคนเข้าถึง bucket เฉพาะที่เขาเหล่านั้นต้องการเข้าถึงเท่านั้น ไม่ว่าจะผ่าน UI หรือทาง API
สำหรับ Wasabi Hot Cloud Storage นั้นแน่นอนว่าผู้ใช้งานส่วนใหญ่ก็ใช้งานผ่าน API หรือ 3rd party software แทบทั้งสิ้น
วันนี้เราจึงพาท่านไปพบกับวิธีการตั้งค่า สำหรับการ กำหนดให้เฉพาะ user ที่ต้องการเข้าถึง bucket ที่กำหนดเท่านั้น
- ทำการสร้าง bucket ที่ต้องการ เช่นตัวอย่างชื่อ myavtbucket1
2 ทำการสร้าง Policy แน่นอนว่า Policy นั้นเป็น text ท่านทำการ copy ข้อมูลด้านล่าง ใส่ลงไปได้เลย และ เปลี่ยนชื่อ bucket name ให้ตรงกับของท่าน
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “BucketLevelAccess”,
“Effect”: “Allow”,
“Action”: [
“s3:ListBucket”,
“s3:GetBucketLocation”
],
“Resource”: “arn:aws:s3:::myavtbucket1”
},
{
“Sid”: “ObjectLevelAccess”,
“Effect”: “Allow”,
“Action”: [
“s3:GetObject”,
“s3:PutObject”,
“s3:DeleteObject”
],
“Resource”: “arn:aws:s3:::myavtbucket1/*”
}
]}
3 ทำการสร้าง user ที่ต้องการเช่นตัวอย่าง NewSomchai และเลือก Programmatic เพื่อให้ระบบสร้าง API Key ให้เลยทันที
4 เลือก Group หากต้องการ ซึ่งจะเลือกหรือไม่ก็ได้
4 เลือก Policy ที่ท่านได้ตั้งชื่อไปก่อนหน้า
4. ระบบสรุปรายการ
6 ระบบทำการสร้าง API เพื่อให้ท่านไปตั้งค่าที่ client เช่นซอฟต์แวร์ backup หรือการเข้าถึงไฟล์ที่ต้องการเช่น S3 Client ทั่วไป
ก็เป็นอันเสร็จเรียบร้อยสำหรับการ กำหนดว่า เฉพาะ user ที่ต้องการเข้าถึง bucket ที่ต้องการได้
อย่าลืม ต้องการซื้อ Hot Cloud Storage จาก Wasabi ติดต่อเราโดยตรงที่ Line OA : @avesta.co.th