EL storage: Benutzer- und Gruppenrichtlinien in der Wasabi Console definieren

Mit EL storage bieten wir Ihnen einen unschlagbar günstigen S3-kompatiblen Cloud-Speicher auf der Technologiebasis von Wasabi Hot Cloud Storage an.
In unseren Helpdesk-Artikeln zeigen wir Ihnen, wie Sie EL storage per Wasabi-Konsole administrieren.

Um den Zugriff für einzelne Benutzer oder Gruppen zu restringieren, gibt es im Wasabi Hot Cloud Storage Web-Portal sogenannte Richtlinien.
Sie finden die Richtlinien im Web-Portal im Menüpunkt "Richtlinien".

Eine Richtlinie setzt sich aus folgenden Komponenten zusammen:

  1. Name - dies Bezeichnet den Namen der Richtlinie
  2. Hinzugefügte Anzahl - Die Anzahl an Nutzern oder Gruppen welche diese zugewiesen bekamen
  3. ARN - Amazon Ressource Name ist die einzigartige Identifizierung, welche von den Amazon Web Services für diese Richtlinie genutzt wird
  4. Erstellt am - gibt das Erstellungsdatum der Richtlinie an


Folgend wird die Funktion der einzelnen Richtlinien erklärt:

  1. AmazonS3Full Access - Erteilt einem Nutzer oder einer Gruppe vollen Zugriff auf alle S3 Ressourcen (Buckets), aber nicht auf die Identitäts- und Zugriffseinstellungen.
  2. AmazonS3ReadOnlyAccess - Erteilt einem Nutzer oder einer Gruppe das Recht mit Get und List Befehlen Informationen von den S3 Ressourcen abzufragen, aber kein Zugriff auf die Identitäts- und Zugriffseinstellungen.
  3. AdministratorAccess - Erteilt einem Nutzer oder einer Gruppe unbegrenzten Zugriff auf alle Ressourcen (S3 und IAM*).
  4. WasabiReadOnlyAccess - Erteilt einem Nutzer oder einer Gruppe das Recht mit Get und List Befehlen Informationen von den S3 Ressourcen abzufragen und zudem die Möglichkeit, sich im Web-Portal anzumelden. Kein Zugriff auf Identitäts- und Zugriffseinstellungen.
  5. WasabiWriteOnlyAccess - Erteilt einem Nutzer oder einer Gruppe das Schreib- und Abbruchs-Recht auf alle S3 Ressourcen, jedoch keinen Zugriff auf Identitäts- und Zugriffseinstellungen und den Web-Portal-Login.
  6. WasabiFullAccess -  Erteilt einem Nutzer oder einer Gruppe uneingeschränktes Recht auf alle S3 Ressourcen sowie die Möglichkeit sich im Web-Portal einzuloggen.
  7. WasabiAdministratorAccess - Erteilt einem Nutzer oder einer Gruppe unbegrenzten Zugriff auf alle Ressourcen (S3 und IAM*), identisch zu AdministratorAccess.
  8. IAMUserChangePassword - Erteilt einem Nutzer oder einer Gruppe das Recht das eigene Passwort nach initialem Login im Web-Portal zu ändern.
  9. WasabiViewBillingAccess - Erteilt einem Nutzer oder einer Gruppe das Recht auf Rechnungen zuzugreifen und zu lesen.
  10. WasabiModifyBillingAccess -  Erteilt einem Nutzer oder einer Gruppe das Recht Rechnungsoptionen zu aktualisieren oder zu ändern.

Für weitere Informationen besuchen Sie die Dokumentation und die umfangreiche Knowledge Base des Herstellers


* IAM bedeutet Identity and Accessmanagement