Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Rigenerare le chiavi ONTAP S3 e modificarne il periodo di conservazione

Collaboratori netapp-perveilerk netapp-dbagwell netapp-manini netapp-aherbin
PDF

Le chiavi di accesso e le chiavi segrete vengono generate automaticamente durante la creazione dell'utente per consentire l'accesso del client S3. È possibile rigenerare le chiavi per un utente se una chiave è scaduta o compromessa. A partire da ONTAP 9.19.1, è anche possibile generare o rimuovere una seconda chiave di accesso per un utente S3, in modo che possa accedere alle risorse S3 se la sua chiave di accesso originale scade.

Per informazioni sulla generazione delle chiavi di accesso, vedere "Creare un utente S3".

Rigenerare una chiave di accesso S3

System Manager

  1. Selezionare Storage > Storage VM, quindi selezionare la VM di storage.

  2. Nella scheda Impostazioni, seleziona Icona Edit (Modifica) nel riquadro S3.

  3. Nella scheda utenti, verificare che non vi sia alcuna chiave di accesso o che la chiave sia scaduta per l'utente.

  4. Se devi rigenerare la chiave, seleziona Icona delle opzioni di menu accanto all'utente, quindi seleziona Rigenera chiave.

  5. Per impostazione predefinita, le chiavi generate hanno un valore di validità pari a 0 e non scadono mai. A partire da ONTAP 9.14.1, è possibile modificarne il periodo di conservazione, trascorso il quale le chiavi scadono automaticamente. Immettere il periodo di conservazione in giorni, ore, minuti o secondi.

  6. A partire da ONTAP 9.19.1, gli utenti possono avere una seconda chiave di accesso. Se l'utente dispone di una seconda chiave di accesso, selezionare la chiave di accesso da rigenerare. È possibile selezionare entrambe le chiavi di accesso per la rigenerazione.

  7. Seleziona Archiviazione > Macchine virtuali di archiviazione e quindi seleziona la macchina virtuale di archiviazione. Salva. La chiave viene rigenerata. Qualsiasi modifica al periodo di conservazione della chiave ha effetto immediato.

  8. Scaricare o salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.

CLI

  1. Rigenerare le chiavi di accesso e segrete di un utente eseguendo vserver object-store-server user regenerate-keys comando.

  2. Per impostazione predefinita, le chiavi generate sono valide a tempo indeterminato. A partire da ONTAP 9.14.1, è possibile modificarne il periodo di conservazione, trascorso il quale le chiavi scadono automaticamente. È possibile aggiungere il periodo di conservazione in questo formato: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Ad esempio, se si desidera inserire un periodo di conservazione di un giorno, due ore, tre minuti e quattro secondi, immettere il valore come P1DT2H3M4S.

  3. A partire da ONTAP 9.19.1, se l'utente dispone di più di una chiave di accesso, è possibile scegliere quale chiave rigenerare. La chiave va specificata nel seguente formato: [-key-id {1..2}]

    • Se non è necessario specificare alcun key-id, la chiave 1 viene rigenerata.

    • Per specificare la chiave 1, immettere il valore come -key-id 1.

    • Per specificare la chiave 2, immettere il valore come -key-id 2.

    • Per specificare le chiavi 1 e 2, inserire il valore come -key-id 1 2. Ad esempio, per rigenerare la chiave 1:

      vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0

  4. Salvare le chiavi di accesso e le chiavi segrete. Saranno richiesti per l'accesso da S3 client.

Genera una seconda chiave di accesso S3

A partire da ONTAP 9.19.1, è possibile generare una seconda chiave di accesso per un utente.

System Manager

  1. Selezionare Storage > Storage VM, quindi selezionare la VM di storage.

  2. Seleziona Archiviazione > Macchine virtuali di archiviazione e quindi seleziona la macchina virtuale di archiviazione. Archiviazione > Macchine virtuali di archiviazione e quindi seleziona la macchina virtuale di archiviazione.

  3. Nella scheda Impostazioni, seleziona Icona Edit (Modifica) nel riquadro S3.

  4. Nella scheda Utenti, seleziona Icona delle opzioni di menu accanto all'utente, quindi seleziona Aggiungi un'altra chiave.

  5. Per impostazione predefinita, le chiavi generate hanno un valore di validità pari a 0 e non scadono mai. A partire da ONTAP 9.14.1, è possibile modificarne il periodo di conservazione, trascorso il quale le chiavi scadono automaticamente. Immettere il periodo di conservazione in giorni, ore, minuti o secondi.

  6. Selezionare Archiviazione > VM di archiviazione e quindi selezionare la VM di archiviazione. Aggiungi. Viene generata la seconda chiave. Il periodo di conservazione della chiave specificato ha effetto immediato.

  7. Scaricare o salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.

CLI

  1. Genera una seconda chiave di accesso e una chiave segreta per un utente eseguendo il comando vserver object-store-server user regenerate-keys.

  2. Per impostazione predefinita, le chiavi generate sono valide a tempo indeterminato. A partire da ONTAP 9.14.1, è possibile modificarne il periodo di conservazione, trascorso il quale le chiavi scadono automaticamente. È possibile aggiungere il periodo di conservazione in questo formato: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Ad esempio, se si desidera inserire un periodo di conservazione di un giorno, due ore, tre minuti e quattro secondi, immettere il valore come P1DT2H3M4S.

  3. A partire da ONTAP 9.19.1, è possibile generare una seconda chiave di accesso in questo formato: [-key-id 2]

    Ad esempio:

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0

  4. Salvare le chiavi di accesso e le chiavi segrete. Saranno richiesti per l'accesso da S3 client.

Mostra le chiavi di accesso S3

System Manager

  1. Selezionare Storage > Storage VM, quindi selezionare la VM di storage.

  2. Nella scheda Impostazioni, seleziona Icona Edit (Modifica) nel riquadro S3.

  3. Nella scheda Utenti, verificare che non siano presenti seconde chiavi di accesso per gli utenti S3.

CLI

Visualizza le chiavi di accesso e segrete di un utente eseguendo il comando vserver object-store-server user show.

Ad esempio:

vserver object-store-server user show -vserver svm_name -user user

Rimuovere una chiave di accesso S3

A partire da ONTAP 9.19.1, è possibile rimuovere una delle chiavi di accesso per un utente. Per eliminare entrambe le chiavi per un utente, l'utente deve essere eliminato.

System Manager

  1. Selezionare Storage > Storage VM, quindi selezionare la VM di storage.

  2. Nella scheda Impostazioni, seleziona Icona Edit (Modifica) nel riquadro S3.

  3. Nella scheda Utenti, seleziona Icona delle opzioni di menu accanto all'utente, quindi seleziona Aggiungi un'altra chiave.

  4. Seleziona Remove key 1 o Remove key 2.

  5. Seleziona Salva. La chiave selezionata viene rimossa.

  6. Scaricare o salvare la chiave di accesso e la chiave segreta. Saranno richiesti per l'accesso da S3 client.

CLI

  1. Rimuovere le chiavi di accesso e segrete per un utente eseguendo il comando vserver object-store-server user delete-keys.

  2. È possibile scegliere quale chiave rimuovere specificandola in questo formato: [-key-id {1..2}]

    • Se l'utente possiede una sola chiave, non è necessario specificare alcun key-id.

    • Per specificare la chiave 1, immettere il valore come -key-id 1.

    • Per specificare la chiave 2, immettere il valore come -key-id 2.

    • Se non viene specificato alcun key id, il comando predefinito elimina la chiave 2.

    • Per eliminare entrambe le chiavi, elimina l'utente. Ad esempio:

      vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2