Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Regenere as chaves ONTAP S3 e modifique seu período de retenção

Colaboradores netapp-perveilerk netapp-dbagwell netapp-manini netapp-aherbin
PDFs

As chaves de acesso e as chaves secretas são geradas automaticamente durante a criação do usuário para habilitar o acesso do cliente S3. Você pode regenerar as chaves de um usuário caso alguma delas expire ou seja comprometida. A partir do ONTAP 9.19.1, também é possível gerar ou remover uma segunda chave de acesso para um usuário S3, permitindo que ele acesse os recursos S3 caso a chave de acesso original expire.

Para obter informações sobre a geração de chaves de acesso, "Crie um usuário S3"consulte .

Gerar nova chave de acesso S3

System Manager

  1. Selecione Storage > Storage VMs e, em seguida, selecione a VM de armazenamento.

  2. Na aba Configurações, selecione Ícone de edição no bloco S3.

  3. Na guia usuários, verifique se não há nenhuma chave de acesso ou se a chave expirou para o usuário.

  4. Se precisar regenerar a chave, selecione Ícone de opções do menu ao lado do usuário e, em seguida, selecione Regenerar chave.

  5. Por padrão, as chaves geradas têm um valor de validade de 0 e nunca expiram. A partir do ONTAP 9.14.1, você pode modificar o período de retenção, após o qual as chaves expiram automaticamente. Insira o período de retenção em dias, horas, minutos ou segundos.

  6. A partir do ONTAP 9.19.1, os usuários podem ter uma segunda chave de acesso. Se o usuário tiver uma segunda chave de acesso, selecione a chave de acesso para regenerar. Você pode selecionar ambas as chaves de acesso para regeneração.

  7. Selecione Armazenamento > VMs de armazenamento e, em seguida, selecione a VM de armazenamento. Salve. A chave é regenerada. Quaisquer alterações no período de retenção da chave entram em vigor imediatamente.

  8. Transfira ou guarde a chave de acesso e a chave secreta. Eles serão necessários para acesso de clientes S3.

CLI

  1. Regenere o acesso e as chaves secretas para um usuário executando o vserver object-store-server user regenerate-keys comando.

  2. Por padrão, as chaves geradas são válidas indefinidamente. A partir do ONTAP 9.14.1, você pode modificar o período de retenção, após o qual as chaves expiram automaticamente. Você pode adicionar o período de retenção neste formato: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Por exemplo, se você quiser inserir um período de retenção de um dia, duas horas, três minutos e quatro segundos, insira o valor como P1DT2H3M4S.

  3. A partir do ONTAP 9.19.1, se o usuário tiver mais de uma chave de acesso, você pode escolher qual chave regenerar. Você especifica a chave neste formato: [-key-id {1..2}]

    • Caso não seja necessário especificar um key-id, a chave 1 será regenerada.

    • Para especificar a chave 1, insira o valor como -key-id 1.

    • Para especificar a chave 2, insira o valor como -key-id 2.

    • Para especificar as chaves 1 e 2, insira o valor como -key-id 1 2. Por exemplo, para regenerar a chave 1:

      vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0

  4. Guarde as chaves de acesso e secretas. Eles serão necessários para acesso de clientes S3.

Gere uma segunda chave de acesso S3

A partir do ONTAP 9.19.1, é possível gerar uma segunda chave de acesso para um usuário.

System Manager

  1. Selecione Storage > Storage VMs e, em seguida, selecione a VM de armazenamento.

  2. Selecione Armazenamento > VMs de armazenamento e, em seguida, selecione a VM de armazenamento. Armazenamento > VMs de armazenamento e, em seguida, selecione a VM de armazenamento.

  3. Na aba Configurações, selecione Ícone de edição no bloco S3.

  4. Na guia Usuários, selecione Ícone de opções do menu ao lado do usuário e, em seguida, selecione Adicionar outra chave.

  5. Por padrão, as chaves geradas têm um valor de validade de 0 e nunca expiram. A partir do ONTAP 9.14.1, você pode modificar o período de retenção, após o qual as chaves expiram automaticamente. Insira o período de retenção em dias, horas, minutos ou segundos.

  6. Selecione Armazenamento > VMs de armazenamento e, em seguida, selecione a VM de armazenamento. Adicionar. A segunda chave é gerada. O período de retenção especificado entra em vigor imediatamente.

  7. Transfira ou guarde a chave de acesso e a chave secreta. Eles serão necessários para acesso de clientes S3.

CLI

  1. Gere uma segunda chave de acesso e uma chave secreta para um usuário executando o comando vserver object-store-server user regenerate-keys.

  2. Por padrão, as chaves geradas são válidas indefinidamente. A partir do ONTAP 9.14.1, você pode modificar o período de retenção, após o qual as chaves expiram automaticamente. Você pode adicionar o período de retenção neste formato: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W Por exemplo, se você quiser inserir um período de retenção de um dia, duas horas, três minutos e quatro segundos, insira o valor como P1DT2H3M4S.

  3. A partir do ONTAP 9.19.1, você pode gerar uma segunda chave de acesso neste formato: [-key-id 2]

    Por exemplo:

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0

  4. Guarde as chaves de acesso e secretas. Eles serão necessários para acesso de clientes S3.

Mostrar chaves de acesso S3

System Manager

  1. Selecione Storage > Storage VMs e, em seguida, selecione a VM de armazenamento.

  2. Na aba Configurações, selecione Ícone de edição no bloco S3.

  3. Na aba Usuários, verifique se não existem chaves de acesso secundárias para os usuários do S3.

CLI

Visualize as chaves de acesso e as chaves secretas de um usuário executando o comando vserver object-store-server user show.

Por exemplo:

vserver object-store-server user show -vserver svm_name -user user

Remover uma chave de acesso S3

A partir do ONTAP 9.19.1, é possível remover uma das chaves de acesso de um usuário. Para excluir ambas as chaves de um usuário, o usuário deve ser excluído.

System Manager

  1. Selecione Storage > Storage VMs e, em seguida, selecione a VM de armazenamento.

  2. Na aba Configurações, selecione Ícone de edição no bloco S3.

  3. Na guia Usuários, selecione Ícone de opções do menu ao lado do usuário e, em seguida, selecione Adicionar outra chave.

  4. Selecione Remover key 1 ou Remover key 2.

  5. Selecione Salvar. A chave selecionada é removida.

  6. Transfira ou guarde a chave de acesso e a chave secreta. Eles serão necessários para acesso de clientes S3.

CLI

  1. Remova as chaves de acesso e as chaves secretas de um usuário executando o comando vserver object-store-server user delete-keys.

  2. Você pode escolher qual chave remover especificando-a neste formato: [-key-id {1..2}]

    • Se o usuário tiver apenas uma chave, não é necessário especificar um key-id.

    • Para especificar a chave 1, insira o valor como -key-id 1.

    • Para especificar a chave 2, insira o valor como -key-id 2.

    • Se nenhum ID de chave for especificado, o comando usará como padrão excluir a chave 2.

    • Para excluir ambas as chaves, exclua o usuário. Por exemplo:

      vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2