ONTAP S3 키를 재생성하고 보존 기간을 수정합니다
변경 제안
PDF
S3 클라이언트 액세스를 활성화하기 위해 사용자 생성 시 액세스 키와 비밀 키가 자동으로 생성됩니다. 키가 만료되었거나 유출된 경우 사용자별로 키를 다시 생성할 수 있습니다. ONTAP 9.19.1 버전부터는 S3 사용자의 기본 액세스 키가 만료되더라도 S3 리소스에 액세스할 수 있도록 두 번째 액세스 키를 생성하거나 삭제할 수도 있습니다.
선택키 생성에 대한 자세한 내용은 을 참조하십시오 "S3 사용자를 생성합니다".
S3 액세스 키 재생성
-
스토리지 > 스토리지 VM * 을 선택한 다음 스토리지 VM을 선택합니다.
-
설정 탭에서 S3 타일의
을(를) 선택합니다. -
사용자 * 탭에서 액세스 키가 없거나 사용자의 키가 만료되었는지 확인합니다.
-
키를 다시 생성해야 하는 경우 사용자 옆에 있는
을(를) 선택한 다음 *키 다시 생성*을 선택하십시오. -
기본적으로 생성된 키는 유효 기간이 0이며 만료되지 않습니다. ONTAP 9.14.1 버전부터는 키의 보존 기간을 수정할 수 있으며, 지정된 기간이 지나면 키가 자동으로 만료됩니다. 보존 기간을 일, 시간, 분 또는 초 단위로 입력합니다.
-
ONTAP 9.19.1부터 사용자는 두 번째 액세스 키를 가질 수 있습니다. 사용자에게 두 번째 액세스 키가 있는 경우 재생성할 액세스 키를 선택합니다. 재생성을 위해 두 액세스 키를 모두 선택할 수 있습니다.
-
Storage > Storage VMs*를 선택한 다음, 스토리지 VM을 선택합니다. *저장. 키가 재생성됩니다. 키 보존 기간의 모든 변경 사항은 즉시 적용됩니다.
-
액세스 키와 비밀 키를 다운로드하거나 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.
-
를 실행하여 사용자의 액세스 및 비밀 키를 다시 생성합니다
vserver object-store-server user regenerate-keys명령. -
기본적으로 생성된 키는 무기한 유효합니다. ONTAP 9.14.1부터 보존 기간을 수정할 수 있으며, 지정된 기간이 지나면 키가 자동으로 만료됩니다. 보존 기간은 다음과 같은 형식으로 추가할 수 있습니다.
P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W예를 들어, 1일 2시간 3분 4초의 보존 기간을 입력하려면 값을 다음과 같이 입력합니다.P1DT2H3M4S -
ONTAP 9.19.1부터 사용자에게 둘 이상의 액세스 키가 있는 경우 재생성할 키를 선택할 수 있습니다. 키는 다음 형식으로 지정합니다.
[-key-id {1..2}]-
키 ID를 지정할 필요가 없는 경우 키 1이 다시 생성됩니다.
-
키 1을 지정하려면 값을 다음과 같이 입력하십시오
-key-id 1. -
키 2를 지정하려면 값을 다음과 같이 입력하십시오
-key-id 2. -
키 1과 2를 지정하려면 값을 `-key-id 1 2`로 입력하십시오. 예를 들어 키 1을 다시 생성하려면 다음과 같이 입력합니다.
vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0
-
-
액세스 키와 비밀 키를 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.
두 번째 S3 액세스 키 생성
ONTAP 9.19.1부터 사용자에 대한 두 번째 액세스 키를 생성할 수 있습니다.
-
스토리지 > 스토리지 VM * 을 선택한 다음 스토리지 VM을 선택합니다.
-
* Storage > Storage VM * 을 선택한 다음 스토리지 VM을 선택합니다. * Storage > Storage VM * 을 선택한 다음 스토리지 VM을 선택합니다.
-
설정 탭에서 S3 타일의
을(를) 선택합니다. -
사용자 탭에서 해당 사용자 옆에 있는
을 선택한 다음 *다른 키 추가*를 선택합니다. -
기본적으로 생성된 키는 유효 기간이 0이며 만료되지 않습니다. ONTAP 9.14.1 버전부터는 키의 보존 기간을 수정할 수 있으며, 지정된 기간이 지나면 키가 자동으로 만료됩니다. 보존 기간을 일, 시간, 분 또는 초 단위로 입력합니다.
-
Storage > Storage VMs*를 선택한 다음, 스토리지 VM을 선택합니다. *Add. 두 번째 키가 생성됩니다. 지정된 키 보존 기간이 즉시 적용됩니다.
-
액세스 키와 비밀 키를 다운로드하거나 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.
-
vserver object-store-server user regenerate-keys명령을 실행하여 사용자의 두 번째 액세스 및 비밀 키를 생성합니다. -
기본적으로 생성된 키는 무기한 유효합니다. ONTAP 9.14.1부터 보존 기간을 수정할 수 있으며, 지정된 기간이 지나면 키가 자동으로 만료됩니다. 보존 기간은 다음과 같은 형식으로 추가할 수 있습니다.
P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W예를 들어, 1일 2시간 3분 4초의 보존 기간을 입력하려면 값을 다음과 같이 입력합니다.P1DT2H3M4S -
ONTAP 9.19.1부터 다음 형식으로 두 번째 액세스 키를 생성할 수 있습니다.
[-key-id 2]예를 들면 다음과 같습니다.
vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0
-
액세스 키와 비밀 키를 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.
S3 액세스 키 표시
-
스토리지 > 스토리지 VM * 을 선택한 다음 스토리지 VM을 선택합니다.
-
설정 탭에서 S3 타일의
을(를) 선택합니다. -
사용자 탭에서 S3 사용자에게 두 번째 액세스 키가 없는지 확인하십시오.
`vserver object-store-server user show` 명령을 실행하여 사용자의 액세스 및 보안 키를 확인합니다.
예를 들면 다음과 같습니다.
vserver object-store-server user show -vserver svm_name -user user
S3 액세스 키 제거
ONTAP 9.19.1부터 사용자의 액세스 키 중 하나를 제거할 수 있습니다. 사용자의 두 키를 모두 삭제하려면 해당 사용자를 삭제해야 합니다.
-
스토리지 > 스토리지 VM * 을 선택한 다음 스토리지 VM을 선택합니다.
-
설정 탭에서 S3 타일의
을(를) 선택합니다. -
사용자 탭에서 해당 사용자 옆에 있는
을 선택한 다음 *다른 키 추가*를 선택합니다. -
* 키 1 제거 * 또는 * 키 2 제거 * 를 선택합니다.
-
*저장*을 선택하세요. 선택한 키가 제거됩니다.
-
액세스 키와 비밀 키를 다운로드하거나 저장합니다. S3 클라이언트에서 액세스하는 데 필요합니다.
-
vserver object-store-server user delete-keys명령을 실행하여 사용자의 액세스 및 보안 키를 제거합니다. -
이 형식으로 키를 지정하여 제거할 키를 선택할 수 있습니다.
[-key-id {1..2}]-
사용자가 키를 하나만 가지고 있는 경우 key-id를 지정할 필요가 없습니다.
-
키 1을 지정하려면 값을 다음과 같이 입력하십시오
-key-id 1. -
키 2를 지정하려면 값을 다음과 같이 입력하십시오
-key-id 2. -
키 ID가 지정되지 않은 경우 명령은 기본적으로 키 2를 삭제합니다.
-
두 키를 모두 삭제하려면 사용자를 삭제하세요. 예를 들면 다음과 같습니다.
vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2
-