AWS Storage Gateway
User Guide (API 版本 2013-06-30)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

为您的卷配置 CHAP 身份验证

在 AWS Storage Gateway 中,您的 iSCSI 启动程序作为 iSCSI 目标连接到您的卷。Storage Gateway 使用质询握手身份验证协议 (CHAP) 对 iSCSI 和启动程序连接进行身份验证。CHAP 通过要求进行身份验证才能访问存储卷目标来预防反演攻击。对于每个卷目标,您可以定义一个或多个 CHAP 凭证。对于不同的启动程序,您可以在“Configure CHAP credentials”对话框中查看和编辑这些凭证。

配置 CHAP 凭证

  1. 在 AWS Storage Gateway 控制台中,选择 Volumes,然后选择要为其配置 CHAP 凭证的卷。

  2. Actions 菜单上,选择 Configure CHAP authentication

  3. 对于 Initiator name,键入启动程序的名称。该名称的长度必须至少为 1 个字符,最多 255 个字符。

  4. 对于 Initiator secret,提供要用于验证 iSCSI 启动程序的密码。启动程序密码必须最少为 12 个字符,最多为 16 个字符。

  5. 对于 Target secret,提供要用于验证双向 CHAP 的目标的密码。目标密码必须最少为 12 个字符,最多为 16 个字符。

  6. 选择 Save 来保存您的输入。

要查看或更新 CHAP 凭证,您必须拥有允许执行该操作的必要的 IAM 角色权限。

查看和编辑 CHAP 凭证

您可以为每个用户添加、删除或更新 CHAP 凭证。要查看或编辑 CHAP 凭证,您必须拥有允许您执行该操作的必要 IAM 角色权限,并且启动程序目标附加到的网关必须运行正常。

添加 CHAP 凭证

  1. 在 AWS Storage Gateway 控制台中,选择 Volumes,然后选择要为其添加 CHAP 凭证的卷。

  2. Actions 菜单上,选择 Configure CHAP authentication

  3. 在“Configure CHAPS”页面上,在各自的框中提供 Initiator nameInitiator secretTarget secret,然后选择 Save

删除 CHAP 凭证

  1. 在 AWS Storage Gateway 控制台中,选择 Volumes,然后选择要为其删除 CHAP 凭证的卷。

  2. Actions 菜单上,选择 Configure CHAP authentication

  3. 单击要删除的凭证旁边的 X,然后选择 Save

更新 CHAP 凭证

  1. 在 AWS Storage Gateway 控制台中,选择 Volumes,然后选择要为其更新 CHAP 的卷。

  2. Actions 菜单上,选择 Configure CHAP authentication

  3. 在“Configure CHAP credentials”页面上,更改要更新的凭证的条目。

  4. 选择 Save

本页内容: