Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

APIを使用してS3アクセスキーをクローニングします

共同作成者
PDF

テナントアカウントに* Use grid federation connection *権限がある場合は、テナント管理APIを使用して、ソースグリッドのテナントからデスティネーショングリッドのテナントにS3アクセスキーを手動でクローニングできます。

作業を開始する前に

  • テナントアカウントには、* Use grid federation connection *権限が割り当てられています。

  • グリッドフェデレーション接続は*[接続済み]*になっています。

  • を使用してテナントのソースグリッドでTenant Managerにサインインしておきます "サポートされている Web ブラウザ"

  • が設定されたユーザグループに属している必要があります "自分のS3クレデンシャルまたはRoot Access権限を管理します"

  • ローカルユーザのアクセスキーをクローニングする場合、そのユーザは両方のグリッドにすでに存在しています。

    メモ フェデレーテッドユーザのS3アクセスキーをクローニングすると、ユーザとS3アクセスキーの両方がデスティネーションテナントに追加されます。

自分のアクセスキーのクローンを作成します

両方のグリッドで同じバケットにアクセスする必要がある場合は、独自のアクセスキーをクローニングできます。

手順

  1. ソースグリッドでTenant Managerを使用し、 "独自のアクセスキーを作成します" をダウンロードします .csv ファイル。

  2. Tenant Managerの上部で、ヘルプアイコンを選択し、*[API documentation]*を選択します。

  3. [* s3 *]セクションで、次のエンドポイントを選択します。

    POST /org/users/current-user/replicate-s3-access-key

    自身のアクセスキーをレプリケートするためのPOSTエンドポイント

  4. [* 試してみてください * ] を選択します。

  5. body テキストボックスで、 AccessKey および secretAccessKey のエントリ例を、ダウンロードした。csv *ファイルの値に置き換えます。

    各文字列は必ず二重引用符で囲んでください。

    テナントマネージャAPI:アクセスキーをクローニングするための値を入力しています

  6. キーが期限切れになる場合は、* expires の例のエントリを、ISO 8601データタイム形式の文字列として有効期限の日時に置き換えます(例: 2024-02-28T22:46:33-08:00)。キーが期限切れにならない場合は、 expires エントリの値として null を入力します(または expires *行とその前のカンマを削除します)。

  7. [* Execute] を選択します。

  8. サーバ応答コードが「* 204 *」であることを確認します。これは、キーがデスティネーショングリッドに正常にクローニングされたことを示します。

別のユーザのアクセスキーのクローンを作成します

別のユーザが両方のグリッドで同じバケットにアクセスする必要がある場合は、そのユーザのアクセスキーをクローニングできます。

手順

  1. ソースグリッドでTenant Managerを使用し、 "他のユーザのS3アクセスキーを作成します" をダウンロードします .csv ファイル。

  2. Tenant Managerの上部で、ヘルプアイコンを選択し、*[API documentation]*を選択します。

  3. ユーザIDを取得します。この値は、他のユーザのアクセスキーのクローンを作成するときに必要になります。

    1. [Users]セクションで、次のエンドポイントを選択します。

      GET /org/users

    2. [* 試してみてください * ] を選択します。

    3. ユーザを検索するときに使用するパラメータを指定します。

    4. [* Execute] を選択します。

    5. 複製するキーを持つユーザーを検索し、* id *フィールドの番号をコピーします。

  4. [* s3 *]セクションで、次のエンドポイントを選択します。

    POST /org/users/{userId}/replicate-s3-access-key

    別のユーザのアクセスキーをレプリケートするためのエンドポイントをPOSTします

  5. [* 試してみてください * ] を選択します。

  6. [userid]テキストボックスに、コピーしたユーザIDを貼り付けます。

  7. * body テキストボックスで、 example access key および secret access key のサンプルエントリを、そのユーザの。csv *ファイルの値に置き換えます。

    文字列は必ず二重引用符で囲んでください。

  8. キーが期限切れになる場合は、* expires の例のエントリを、ISO 8601データタイム形式の文字列として有効期限の日時に置き換えます(例: 2023-02-28T22:46:33-08:00)。キーが期限切れにならない場合は、 expires エントリの値として null を入力します(または expires *行とその前のカンマを削除します)。

  9. [* Execute] を選択します。

  10. サーバ応答コードが「* 204 *」であることを確認します。これは、キーがデスティネーショングリッドに正常にクローニングされたことを示します。