Schlüssel neu generieren und Aufbewahrungsfrist ändern
Zugriffsschlüssel und geheime Schlüssel werden automatisch während der Erstellung von Benutzern generiert, um den S3-Client-Zugriff zu ermöglichen. Sie können Schlüssel für einen Benutzer neu generieren, wenn ein Schlüssel abgelaufen ist oder kompromittiert wurde.
Informationen zur Generierung von Zugriffsschlüsseln finden Sie unter "Erstellen eines S3-Benutzers".
-
Klicken Sie auf Storage > Storage VMs und wählen Sie dann die Speicher-VM aus.
-
Klicken Sie im Register Einstellungen auf die Kachel S3.
-
Überprüfen Sie auf der Registerkarte Users, ob kein Zugriffsschlüssel vorhanden ist oder der Schlüssel für den Benutzer abgelaufen ist.
-
Wenn Sie den Schlüssel neu generieren müssen, klicken Sie neben dem Benutzer auf Schlüssel neu generieren.
-
Generierte Schlüssel sind standardmäßig für eine unbestimmte Zeit gültig. Ab 9.14.1 können Sie die Aufbewahrungsfrist ändern, nach der die Schlüssel automatisch ablaufen. Geben Sie den Aufbewahrungszeitraum in Tagen, Stunden, Minuten oder Sekunden ein.
-
Klicken Sie Auf Speichern. Der Schlüssel wird neu generiert. Jede Änderung der Schlüsselaufbewahrungsfrist tritt unmittelbar in Kraft.
-
Laden Sie den Zugriffsschlüssel und den geheimen Schlüssel herunter, oder speichern Sie ihn. Sie werden für den Zugriff von S3-Clients benötigt.
-
Regenerieren Sie Zugriff und geheime Schlüssel für einen Benutzer
vserver object-store-server user regenerate-keys
, indem Sie den Befehl ausführen. -
Generierte Schlüssel sind standardmäßig für unbegrenzte Zeit gültig. Ab 9.14.1 können Sie die Aufbewahrungsfrist ändern, nach der die Schlüssel automatisch ablaufen. Sie können den Aufbewahrungszeitraum in diesem Format hinzufügen:
P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Wenn Sie beispielsweise einen Aufbewahrungszeitraum von einem Tag, zwei Stunden, drei Minuten und vier Sekunden eingeben möchten, geben Sie den Wert als einP1DT2H3M4S
.vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-time-to-live 0
-
Speichern Sie den Zugriff und die geheimen Schlüssel. Sie werden für den Zugriff von S3-Clients benötigt.