为您的卷配置 CHAP 身份验证 - Amazon Storage Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

亚马逊 S3 文件网关文档已移至什么是亚马逊 S3 文件网关?

亚马逊 FSx 文件网关文档已移至什么是亚马逊 FSx 文件网关?

磁带网关文档已移至什么是磁带网关?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的卷配置 CHAP 身份验证

在Storage Gateway 中,您的 iSCSI 启动器作为 iSCSI 目标连接到您的卷。Storage Gateway 使用质询握手身份验证协议 (CHAP) 验证 iSCSI 及其配套启动程序的身份验证。CHAP 通过要求进行身份验证才能访问存储卷目标来预防反演攻击。对于每个卷目标,您可以定义一个或多个 CHAP 凭证。对于不同的启动程序,您可以在“Configure CHAP credentials”对话框中查看和编辑这些凭证。

配置 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择并选择要为其配置 CHAP 凭据的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 对于启动程序名称,键入启动程序的名称。该名称的长度必须至少为 1 个字符,最多 255 个字符。

  4. 对于启动程序密钥,提供要用于验证 iSCSI 启动程序的密码。启动程序密码必须最少为 12 个字符,最多为 16 个字符。

  5. 对于目标密钥,提供要用于验证双向 CHAP 的目标的密码。目标密码必须最少为 12 个字符,最多为 16 个字符。

  6. 选择保存来保存您的输入。

要查看或更新 CHAP 凭证,您必须拥有允许执行该操作的必要的 IAM 角色权限。

查看和编辑 CHAP 凭证

您可以为每个用户添加、删除或更新 CHAP 凭证。要查看或编辑 CHAP 凭证,您必须拥有允许您执行该操作的必要 IAM 角色权限,并且启动程序目标附加到的网关必须运行正常。


                Storage Gateway 控制台使用显示示例字段值配置 CHAP 身份验证页面。
添加 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择并选择要为其添加 CHAP 凭据的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 在“配置 CHAPS”页面上,在各自的框中提供启动程序名称启动程序密钥目标密钥,然后选择保存

删除 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择并选择要删除 CHAP 凭据的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 单击要删除的凭证旁边的 X,然后选择保存

更新 CHAP 凭证
  1. 在 Storage Gateway 控制台中,选择并选择要更新 CHAP 的卷。

  2. 对于 Actions (操作),选择 Configure CHAP authentication (配置 CHAP 身份验证)

  3. 在“Configure CHAP credentials”页面上,更改要更新的凭证的条目。

  4. 选择 Save(保存)。