ONTAP S3キーを再生成し、保持期間を変更する
変更を提案
PDF
S3クライアントへのアクセスを有効にするため、ユーザー作成時にアクセスキーとシークレットキーが自動的に生成されます。鍵の有効期限が切れた場合や、鍵が侵害された場合は、ユーザーの鍵を再生成できます。ONTAP 9.19.1以降では、S3ユーザーの2つ目のアクセスキーを生成または削除することもできます。これにより、元のアクセスキーの有効期限が切れた場合でも、S3リソースにアクセスできるようになります。
アクセスキーの生成については、"S3ユーザの作成"を参照してください。
S3アクセスキーを再生成する
-
*ストレージ > ストレージVM*を選択し、ストレージVMを選択します。
-
*設定*タブで、*S3*タイル内の
を選択します。 -
Users タブで、アクセスキーがないこと、またはユーザーのキーの有効期限が切れていることを確認します。
-
キーを再生成する必要がある場合は、ユーザーの横にある
を選択してから、* キーの再生成 * を選択します。 -
デフォルトでは、生成されるキーの有効期間は0であり、期限切れになることはありません。ONTAP 9.14.1以降では、キーの保持期間を変更できます。保持期間が過ぎると、キーは自動的に期限切れになります。保存期間を日数、時間、分、秒のいずれかで入力してください。
-
ONTAP 9.19.1以降では、ユーザーは2つ目のアクセスキーを持つことができます。ユーザーが2つ目のアクセスキーを持っている場合は、再生成するアクセスキーを選択してください。両方のアクセスキーを再生成対象として選択できます。
-
* Storage > Storage VMs * を選択し、ストレージ VM を選択します。* Save * 。キーが再生成されます。キー保持期間の変更はただちに有効になります。
-
アクセス キーとシークレット キーをダウンロードまたは保存します。これらは、S3クライアントからのアクセスに必要になります。
-
`vserver object-store-server user regenerate-keys`コマンドを実行して、ユーザーのアクセスキーとシークレットキーを再生成します。
-
デフォルトでは、生成されたキーは無期限に有効です。ONTAP 9.14.1以降では、保持期間を変更できます。保持期間が過ぎると、キーは自動的に期限切れになります。保持期間は次の形式で追加できます(
P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W)たとえば、保持期間を1日2時間3分4秒と入力する場合は、次のように値を入力しますP1DT2H3M4S。 -
ONTAP 9.19.1以降、ユーザーが複数のアクセスキーを持っている場合、どのキーを再生成するかを選択できます。キーは次の形式で指定します:
[-key-id {1..2}]-
キーIDを指定する必要がない場合は、キー1が再生成されます。
-
キー1を指定するには、値を `-key-id 1`として入力します。
-
キー2を指定するには、値を `-key-id 2`として入力します。
-
キー1と2を指定するには、次のように値を入力します
-key-id 1 2。例えば、キー1を再生成するには:vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0
-
-
アクセス キーとシークレット キーを保存します。これらは、S3クライアントからのアクセスに必要になります。
2つ目のS3アクセスキーを生成します
ONTAP 9.19.1以降では、ユーザー用に2つ目のアクセスキーを生成できます。
-
*ストレージ > ストレージVM*を選択し、ストレージVMを選択します。
-
* Storage > Storage VMs * を選択し、ストレージ VM を選択します。* Storage > Storage VMs * を選択し、ストレージ VM を選択します。
-
*設定*タブで、*S3*タイル内の
を選択します。 -
* Users * タブで、ユーザーの横にある
を選択し、 * Add another key * を選択します。 -
デフォルトでは、生成されるキーの有効期間は0であり、期限切れになることはありません。ONTAP 9.14.1以降では、キーの保持期間を変更できます。保持期間が過ぎると、キーは自動的に期限切れになります。保存期間を日数、時間、分、秒のいずれかで入力してください。
-
* Storage > Storage VMs * を選択し、ストレージ VM を選択します。* Add * 。2 つ目のキーが生成されます。指定されたキー保持期間がただちに有効になります。
-
アクセス キーとシークレット キーをダウンロードまたは保存します。これらは、S3クライアントからのアクセスに必要になります。
-
`vserver object-store-server user regenerate-keys`コマンドを実行して、ユーザ用の 2 つ目のアクセスキーとシークレットキーを生成します。
-
デフォルトでは、生成されたキーは無期限に有効です。ONTAP 9.14.1以降では、保持期間を変更できます。保持期間が過ぎると、キーは自動的に期限切れになります。保持期間は次の形式で追加できます(
P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W)たとえば、保持期間を1日2時間3分4秒と入力する場合は、次のように値を入力しますP1DT2H3M4S。 -
ONTAP 9.19.1以降では、次の形式で2つ目のアクセスキーを生成できます:
[-key-id 2]例:
vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0
-
アクセス キーとシークレット キーを保存します。これらは、S3クライアントからのアクセスに必要になります。
S3 アクセスキーを表示
-
*ストレージ > ストレージVM*を選択し、ストレージVMを選択します。
-
*設定*タブで、*S3*タイル内の
を選択します。 -
* Users * タブで、 S3 ユーザーに 2 つ目のアクセスキーがないことを確認します。
`vserver object-store-server user show`コマンドを実行して、ユーザーのアクセスキーとシークレットキーを表示します。
例:
vserver object-store-server user show -vserver svm_name -user user
S3アクセスキーを削除する
ONTAP 9.19.1以降では、ユーザーのアクセスキーの1つを削除できます。ユーザーのキーを両方とも削除するには、そのユーザー自体を削除する必要があります。
-
*ストレージ > ストレージVM*を選択し、ストレージVMを選択します。
-
*設定*タブで、*S3*タイル内の
を選択します。 -
* Users * タブで、ユーザーの横にある
を選択し、 * Add another key * を選択します。 -
Remove key 1 または Remove key 2 を選択します。
-
* 保存 * を選択します。選択したキーが削除されます。
-
アクセス キーとシークレット キーをダウンロードまたは保存します。これらは、S3クライアントからのアクセスに必要になります。
-
`vserver object-store-server user delete-keys`コマンドを実行して、ユーザーのアクセスキーとシークレットキーを削除します。
-
削除するキーを選択するには、次の形式でキーを指定します:
[-key-id {1..2}]-
ユーザーがキーを1つしか持っていない場合は、キーIDを指定する必要はありません。
-
キー1を指定するには、値を `-key-id 1`として入力します。
-
キー2を指定するには、値を `-key-id 2`として入力します。
-
キーIDが指定されていない場合、コマンドはデフォルトでキー2を削除します。
-
両方のキーを削除するには、ユーザを削除します。例:
vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2
-