액세스 관리

프로그래매틱 액세스가 yes로 설정된 딥 아카이브의 사용자 계정은 S3 액세스 키를 사용하여 자신이 만든 버킷과 버킷에 있는 콘텐츠를 볼 수 있습니다.

관리 액세스 권한이 admin 또는 viewer로 설정된 모든 사용자 계정은 tcmgr bucket list 명령을 사용하여 시스템에 있는 모든 버킷의 이름을 볼 수 있습니다. 다음 예제는 사용자 계정이 버킷 및 버킷의 컨텐츠를 볼 수 있음을 보여줍니다.

$ AWS_ACCESS_KEY_ID=user1-aws-access-key-id AWS_SECRET_ACCESS_KEY=user1-aws-secret-access-key aws --endpoint https://my-domain-name:443 s3 ls
2024-05-13 12:23:27 user1bucket2
2024-05-13 12:23:23 user1bucket1


$ AWS_ACCESS_KEY_ID=user1-aws-access-key-id AWS_SECRET_ACCESS_KEY=user1-aws-secret-access-key aws --endpoint https://my-domain-name:443 s3 ls s3://user1bucket1
2024-05-13 14:08:19 1048576000 file1G

다음 예제는 사용자 계정이 소유자가 아닌 버킷에 액세스할 수 없음을 표시합니다.

$ AWS_ACCESS_KEY_ID=user2-aws-access-key-id AWS_SECRET_ACCESS_KEY=user2-aws-secret-access-key aws --endpoint https://my-domain-name:443 s3 ls
2024-05-13 14:14:27 user2bucket2


$ AWS_ACCESS_KEY_ID=user2-aws-access-key-id AWS_SECRET_ACCESS_KEY=user2-aws-secret-access-key aws --endpoint https://my-domain-name:443 s3 ls s3://user1bucket1
An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied

다음 예제는 관리 액세스가 admin 또는 viewer로 설정된 사용자 계정이 tcmgr bucket list 명령을 사용하여 시스템에 있는 모든 버킷의 이름을 볼 수 있음을 보여줍니다.

$ tcmgr bucket list
Date/Time: May 13, 2024, 02:17:26 PM +09:00; IBM TapeCloud Version: 1.0.0.0-00001
Name
============
user1bucket1
user1bucket2
user2bucket1