S3 버킷에 액세스하려면 사용자에게 AWS 액세스 키 ID와 AWS 암호가 필요합니다. 둘 다 AWS 웹 사이트로 이동하여 생성됩니다. Ozone의 S3 프로토콜을 사용하는 경우 동일한 AWS 액세스 키와 암호가 필요합니다.
Ozone에서 클라이언트는 Ozone에서 직접 액세스 키를 다운로드 할 수 있습니다. 사용자는 kinit먼저 Kerberos를 통해 인증을 받아야 S3 액세스 키 ID와 AWS 암호를 다운로드 할 수 있습니다. AWS S3와 마찬가지로이 두 가지 모두 S3 버킷에 대한 전체 액세스 권한을 제공하므로 클라이언트에서 보호해야하는 비밀입니다.
- S3 클라이언트는 OzoneManager에서 비밀 액세스 ID와 사용자 비밀을 얻을 수 있습니다.
ozone s3 getsecret
이 명령은 ozone과 통신하고 Kerberos를 통해 사용자를 확인하고 AWS 자격 증명을 생성합니다. 값이 화면에 인쇄됩니다. Ozone S3 버킷에 대해 작업하는 동안 자동 액세스를 위해 .aws 파일 에서 이러한 값을 설정할 수 있습니다 .
참고 : 이러한 S3 자격 증명은 버킷에 대한 완전한 액세스 권한을 부여하는 Kerberos 암호와 같습니다.
- 이제 aws configs에서 이러한 비밀 설정을 진행할 수 있습니다.
aws configure set default.s3.signature_version s3v4 aws configure set aws_access_key_id ${accessId} aws configure set aws_secret_access_key ${secret} aws configure set region us-west-1
명령 줄 또는 S3 API를 통해 S3를 사용하는 방법은 AWS S3 설명서를 참조하십시오.