Régénérer les clés ONTAP S3 et modifier leur période de conservation
Les clés d'accès et les clés secrètes sont automatiquement générées lors de la création de l'utilisateur pour l'activation de l'accès client S3. Vous pouvez régénérer des clés pour un utilisateur si une clé est périmée ou compromise.
Pour plus d'informations sur la génération de clés d'accès, reportez-vous à la section "Créez un utilisateur S3".
-
Cliquez sur Storage > Storage VM, puis sélectionnez la VM de stockage.
-
Dans l'onglet Paramètres, cliquez sur la mosaïque S3.
-
Dans l'onglet Users, vérifiez qu'il n'y a pas de clé d'accès ou que la clé a expiré pour l'utilisateur.
-
Si vous devez régénérer la clé, cliquez sur en regard de l'utilisateur, puis cliquez sur régénérer la clé.
-
Par défaut, les clés générées sont valides pour une durée indéterminée. À partir de 9.14.1, vous pouvez modifier leur période de conservation, après laquelle les clés expirent automatiquement. Entrez la période de conservation en jours, heures, minutes ou secondes.
-
Cliquez sur Enregistrer. La clé est régénérée. Toute modification de la période de conservation des clés prend effet immédiatement.
-
Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.
-
Régénérer les clés d'accès et les clés secrètes pour un utilisateur en exécutant
vserver object-store-server user regenerate-keys
commande. -
Par défaut, les clés générées sont valides indéfiniment. À partir de 9.14.1, vous pouvez modifier leur période de conservation, après laquelle les clés expirent automatiquement. Vous pouvez ajouter la période de conservation au format suivant :
P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
Par exemple, si vous souhaitez entrer une période de conservation d'un jour, de deux heures, de trois minutes et de quatre secondes, entrez la valeur commeP1DT2H3M4S
.vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-time-to-live 0
-
Enregistrez les clés d'accès et les clés secrètes. Elles seront requises pour l'accès à partir des clients S3.