Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Régénérer les clés ONTAP S3 et modifier leur période de conservation

Contributeurs netapp-perveilerk netapp-dbagwell netapp-manini netapp-aherbin
PDF

Les clés d'accès et les clés secrètes sont générées automatiquement lors de la création d'un utilisateur pour permettre l'accès client S3. Vous pouvez régénérer les clés d'un utilisateur si une clé a expiré ou a été compromise. À partir de ONTAP 9.19.1, vous pouvez également générer ou supprimer une seconde clé d'accès pour un utilisateur S3 afin qu'il puisse accéder aux ressources S3 si sa clé d'accès d'origine expire.

Pour plus d'informations sur la génération de clés d'accès, reportez-vous à la section "Créez un utilisateur S3".

Régénérer une clé d'accès S3

System Manager

  1. Sélectionnez stockage > Storage VM, puis sélectionnez la VM de stockage.

  2. Dans l'onglet Paramètres, sélectionnez Icône Modifier dans la vignette S3.

  3. Dans l'onglet Users, vérifiez qu'il n'y a pas de clé d'accès ou que la clé a expiré pour l'utilisateur.

  4. Si vous devez régénérer la clé, sélectionnez Icône des options de menu à côté de l'utilisateur, puis sélectionnez Régénérer la clé.

  5. Par défaut, les clés générées ont une durée de validité de 0 et n'expirent jamais. À partir d'ONTAP 9.14.1, vous pouvez modifier leur période de conservation, après laquelle les clés expirent automatiquement. Indiquez la période de conservation en jours, heures, minutes ou secondes.

  6. À partir d'ONTAP 9.19.1, les utilisateurs peuvent disposer d'une seconde clé d'accès. Si l'utilisateur dispose d'une seconde clé d'accès, sélectionnez la clé d'accès à régénérer. Vous pouvez sélectionner les deux clés d'accès pour la régénération.

  7. Sélectionnez Stockage > Machines virtuelles de stockage, puis sélectionnez la machine virtuelle de stockage. Enregistrez. La clé est régénérée. Toute modification de la période de rétention de la clé prend effet immédiatement.

  8. Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.

CLI

  1. Régénérer les clés d'accès et les clés secrètes pour un utilisateur en exécutant vserver object-store-server user regenerate-keys commande.

  2. Par défaut, les clés générées sont valides indéfiniment. À partir d'ONTAP 9.14.1, vous pouvez modifier leur période de conservation, après laquelle les clés expirent automatiquement. Vous pouvez indiquer la période de conservation au format suivant : P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Par exemple, si vous souhaitez saisir une période de conservation d'un jour, deux heures, trois minutes et quatre secondes, saisissez la valeur comme P1DT2H3M4S.

  3. À partir d'ONTAP 9.19.1, si l'utilisateur possède plusieurs clés d'accès, il peut choisir celle à régénérer. Vous spécifiez la clé au format suivant : [-key-id {1..2}]

    • Si aucun key-id n'a besoin d'être spécifié, la clé 1 est régénérée.

    • Pour spécifier la clé 1, saisissez la valeur comme -key-id 1.

    • Pour spécifier la clé 2, entrez la valeur comme -key-id 2.

    • Pour spécifier les clés 1 et 2, saisissez la valeur comme -key-id 1 2. Par exemple, pour régénérer la clé 1 :

      vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0

  4. Enregistrez les clés d'accès et les clés secrètes. Elles seront requises pour l'accès à partir des clients S3.

Générer une deuxième clé d'accès S3

À partir de ONTAP 9.19.1, vous pouvez générer une deuxième clé d'accès pour un utilisateur.

System Manager

  1. Sélectionnez stockage > Storage VM, puis sélectionnez la VM de stockage.

  2. Sélectionnez Stockage > Machines virtuelles de stockage, puis sélectionnez la machine virtuelle de stockage. Stockage > Machines virtuelles de stockage, puis sélectionnez la machine virtuelle de stockage.

  3. Dans l'onglet Paramètres, sélectionnez Icône Modifier dans la vignette S3.

  4. Dans l'onglet Utilisateurs, sélectionnez Icône des options de menu à côté de l'utilisateur, puis sélectionnez Ajouter une autre clé.

  5. Par défaut, les clés générées ont une durée de validité de 0 et n'expirent jamais. À partir d'ONTAP 9.14.1, vous pouvez modifier leur période de conservation, après laquelle les clés expirent automatiquement. Indiquez la période de conservation en jours, heures, minutes ou secondes.

  6. Sélectionnez Stockage > Machines virtuelles de stockage, puis sélectionnez la machine virtuelle de stockage. Ajouter. La deuxième clé est générée. La période de rétention de clé spécifiée prend effet immédiatement.

  7. Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.

CLI

  1. Générez une deuxième clé d'accès et une clé secrète pour un utilisateur en exécutant la commande vserver object-store-server user regenerate-keys.

  2. Par défaut, les clés générées sont valides indéfiniment. À partir d'ONTAP 9.14.1, vous pouvez modifier leur période de conservation, après laquelle les clés expirent automatiquement. Vous pouvez indiquer la période de conservation au format suivant : P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Par exemple, si vous souhaitez saisir une période de conservation d'un jour, deux heures, trois minutes et quatre secondes, saisissez la valeur comme P1DT2H3M4S.

  3. À partir d'ONTAP 9.19.1, vous pouvez générer une deuxième clé d'accès dans ce format : [-key-id 2]

    Par exemple :

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0

  4. Enregistrez les clés d'accès et les clés secrètes. Elles seront requises pour l'accès à partir des clients S3.

Afficher les clés d'accès S3

System Manager

  1. Sélectionnez stockage > Storage VM, puis sélectionnez la VM de stockage.

  2. Dans l'onglet Paramètres, sélectionnez Icône Modifier dans la vignette S3.

  3. Dans l'onglet Utilisateurs, vérifiez qu'il n'existe pas de deuxième clé d'accès pour les utilisateurs S3.

CLI

Pour afficher les clés d'accès et les clés secrètes d'un utilisateur, exécutez la vserver object-store-server user show commande.

Par exemple :

vserver object-store-server user show -vserver svm_name -user user

Supprimer une clé d'accès S3

À partir d'ONTAP 9.19.1, vous pouvez supprimer une des clés d'accès d'un utilisateur. Pour supprimer les deux clés d'un utilisateur, l'utilisateur doit être supprimé.

System Manager

  1. Sélectionnez stockage > Storage VM, puis sélectionnez la VM de stockage.

  2. Dans l'onglet Paramètres, sélectionnez Icône Modifier dans la vignette S3.

  3. Dans l'onglet Utilisateurs, sélectionnez Icône des options de menu à côté de l'utilisateur, puis sélectionnez Ajouter une autre clé.

  4. Sélectionnez Supprimer la clé 1 ou Supprimer la clé 2.

  5. Sélectionnez Enregistrer. La clé sélectionnée est supprimée.

  6. Téléchargez ou enregistrez la clé d'accès et la clé secrète. Elles seront requises pour l'accès à partir des clients S3.

CLI

  1. Supprimez les clés d'accès et les clés secrètes d'un utilisateur en exécutant la commande vserver object-store-server user delete-keys.

  2. Vous pouvez choisir la clé à supprimer en la spécifiant dans ce format : [-key-id {1..2}]

    • Si l'utilisateur ne possède qu'une seule clé, aucun key-id n'a besoin d'être spécifié.

    • Pour spécifier la clé 1, saisissez la valeur comme -key-id 1.

    • Pour spécifier la clé 2, entrez la valeur comme -key-id 2.

    • Si aucun identifiant de clé n'est spécifié, la commande supprime par défaut la clé 2.

    • Pour supprimer les deux clés, supprimez l'utilisateur. Par exemple :

      vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2