Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Regenerar las claves de ONTAP S3 y modificar su período de retención

Colaboradores netapp-perveilerk netapp-dbagwell netapp-manini netapp-aherbin
PDF

Las claves de acceso y las claves secretas se generan automáticamente durante la creación del usuario para habilitar el acceso del cliente S3. Puedes regenerar claves para un usuario si una clave caduca o se ve comprometida. A partir de ONTAP 9.19.1, también puedes generar o eliminar una segunda clave de acceso para un usuario S3 para que pueda acceder a los recursos S3 si su clave de acceso original caduca.

Para obtener más información sobre la generación de claves de acceso, consulte "Cree un usuario de S3".

Regenerar una clave de acceso S3

System Manager

  1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

  2. En la pestaña Configuración, selecciona Icono Editar en el mosaico S3.

  3. En la pestaña Usuarios, verifique que no haya ninguna clave de acceso o que la clave haya caducado para el usuario.

  4. Si necesitas regenerar la clave, selecciona Icono de opciones de menú junto al usuario y luego selecciona Regenerar clave.

  5. Por defecto, las claves generadas tienen un valor de validez de 0 y nunca caducan. A partir de ONTAP 9.14.1, puedes modificar su periodo de retención, después del cual las claves caducan automáticamente. Introduce el periodo de retención en días, horas, minutos o segundos.

  6. A partir de ONTAP 9.19.1, los usuarios pueden tener una segunda clave de acceso. Si el usuario tiene una segunda clave de acceso, selecciona la clave de acceso que quieres regenerar. Puedes seleccionar ambas claves de acceso para regenerarlas.

  7. Selecciona Storage > Storage VMs y luego selecciona la VM de almacenamiento. Guardar. La clave se regenera. Cualquier cambio en el periodo de retención de claves surte efecto inmediatamente.

  8. Descargue o guarde la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.

CLI

  1. Vuelva a generar el acceso y las claves secretas de un usuario mediante la ejecución vserver object-store-server user regenerate-keys del comando.

  2. Por defecto, las claves generadas son válidas indefinidamente. A partir de ONTAP 9.14.1, puedes modificar su periodo de retención, después del cual las claves caducan automáticamente. Puedes añadir el periodo de retención en este formato: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Por ejemplo, si quieres introducir un periodo de retención de un día, dos horas, tres minutos y cuatro segundos, introduce el valor como P1DT2H3M4S.

  3. A partir de ONTAP 9.19.1, si el usuario tiene más de una clave de acceso, puedes elegir qué clave regenerar. Especifica la clave con este formato: [-key-id {1..2}]

    • Si no es necesario especificar ningún key-id, se regenera la key 1.

    • Para especificar la tecla 1, introduce el valor como -key-id 1.

    • Para especificar la tecla 2, introduce el valor como -key-id 2.

    • Para especificar las teclas 1 y 2, introduce el valor como -key-id 1 2. Por ejemplo, para regenerar la tecla 1:

      vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0

  4. Guarde el acceso y las claves secretas. Serán necesarios para el acceso de S3 clientes.

Generar una segunda clave de acceso S3

A partir de ONTAP 9.19.1, puedes generar una segunda clave de acceso para un usuario.

System Manager

  1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

  2. Selecciona Storage > Storage VMs y luego selecciona la VM de almacenamiento. Storage > Storage VMs y luego selecciona la VM de almacenamiento.

  3. En la pestaña Configuración, selecciona Icono Editar en el mosaico S3.

  4. En la pestaña Usuarios, selecciona Icono de opciones de menú junto al usuario, luego selecciona Añadir otra clave.

  5. Por defecto, las claves generadas tienen un valor de validez de 0 y nunca caducan. A partir de ONTAP 9.14.1, puedes modificar su periodo de retención, después del cual las claves caducan automáticamente. Introduce el periodo de retención en días, horas, minutos o segundos.

  6. Selecciona Storage > Storage VMs y luego selecciona la VM de almacenamiento. Agregar. Se genera la segunda clave. El periodo de retención de clave especificado entra en vigor inmediatamente.

  7. Descargue o guarde la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.

CLI

  1. Genera segundas claves de acceso y secretas para un usuario ejecutando el comando vserver object-store-server user regenerate-keys.

  2. Por defecto, las claves generadas son válidas indefinidamente. A partir de ONTAP 9.14.1, puedes modificar su periodo de retención, después del cual las claves caducan automáticamente. Puedes añadir el periodo de retención en este formato: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Por ejemplo, si quieres introducir un periodo de retención de un día, dos horas, tres minutos y cuatro segundos, introduce el valor como P1DT2H3M4S.

  3. A partir de ONTAP 9.19.1, puedes generar una segunda clave de acceso en este formato: [-key-id 2]

    Por ejemplo:

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0

  4. Guarde el acceso y las claves secretas. Serán necesarios para el acceso de S3 clientes.

Mostrar claves de acceso S3

System Manager

  1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

  2. En la pestaña Configuración, selecciona Icono Editar en el mosaico S3.

  3. En la pestaña Usuarios, verifica que no haya segundas claves de acceso para los usuarios S3.

CLI

Visualiza las claves de acceso y secretas de un usuario ejecutando el vserver object-store-server user show comando.

Por ejemplo:

vserver object-store-server user show -vserver svm_name -user user

Eliminar una clave de acceso S3

A partir de ONTAP 9.19.1, puedes eliminar una de las claves de acceso de un usuario. Para eliminar ambas claves de un usuario, el usuario debe ser eliminado.

System Manager

  1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

  2. En la pestaña Configuración, selecciona Icono Editar en el mosaico S3.

  3. En la pestaña Usuarios, selecciona Icono de opciones de menú junto al usuario, luego selecciona Añadir otra clave.

  4. Selecciona Remove key 1 o Remove key 2.

  5. Selecciona Guardar. Se elimina la clave seleccionada.

  6. Descargue o guarde la clave de acceso y la clave secreta. Serán necesarios para el acceso de S3 clientes.

CLI

  1. Elimina las claves de acceso y secretas de un usuario ejecutando el vserver object-store-server user delete-keys comando.

  2. Puedes elegir qué clave eliminar especificando la clave en este formato: [-key-id {1..2}]

    • Si el usuario solo tiene una clave, no es necesario especificar ningún key-id.

    • Para especificar la tecla 1, introduce el valor como -key-id 1.

    • Para especificar la tecla 2, introduce el valor como -key-id 2.

    • Si no se especifica ningún id de clave, el comando elimina por defecto la clave 2.

    • Para eliminar ambas claves, elimina el usuario. Por ejemplo:

      vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2