为您的卷配置 CHAP 身份验证 - Amazon Storage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的卷配置 CHAP 身份验证

在 Storage Gateway 中,您的 iSCSI 启动程序作为 iSCSI 目标连接到您的卷。Storage Gateway 使用质询握手身份验证协议 (CHAP) 对 iSCSI 和启动程序连接进行身份验证。CHAP 通过要求进行身份验证才能访问存储卷目标来预防反演攻击。对于每个卷目标,您可以定义一个或多个 CHAP 凭证。对于不同的启动程序,您可以在“Configure CHAP credentials”对话框中查看和编辑这些凭证。

配置 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择,然后选择要为其配置 CHAP 凭证的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 对于启动程序名称,键入启动程序的名称。该名称的长度必须至少为 1 个字符,最多 255 个字符。

  4. 对于启动程序密钥,提供要用于验证 iSCSI 启动程序的密码。启动程序密码必须最少为 12 个字符,最多为 16 个字符。

  5. 对于目标密钥,提供要用于验证双向 CHAP 的目标的密码。目标密码必须最少为 12 个字符,最多为 16 个字符。

  6. 选择保存来保存您的输入。

要查看或更新 CHAP 凭证,您必须拥有允许执行该操作的必要 IAM 角色权限。

查看和编辑 CHAP 凭证

您可以为每个用户添加、删除或更新 CHAP 凭证。您必须拥有查看或编辑 CHAP 凭证的必要 IAM 角色权限,且启动程序目标必须附加到运行正常的网关。

添加 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择,然后选择要为其添加 CHAP 凭证的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 在“配置 CHAPS”页面上,在各自的框中提供启动程序名称启动程序密钥目标密钥,然后选择保存

删除 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择,然后选择要为其删除 CHAP 凭证的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 单击要删除的凭证旁边的 X,然后选择保存

更新 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择,然后选择要为其更新 CHAP 的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 在“Configure CHAP credentials”页面上,更改要更新的凭证的条目。

  4. 选择保存