Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

重新生成ONTAP S3密钥并修改其保留期限

贡献者

在用户创建期间、系统会自动生成访问密钥和机密密钥、以便启用S3客户端访问。如果某个密钥已过期或泄露、您可以为用户重新生成密钥。

有关生成访问密钥的信息、请参见 "创建 S3 用户"

System Manager
  1. 单击 * 存储 > 存储 VM* ,然后选择此 Storage VM 。

  2. 在*Settings*选项卡中,单击 编辑图标 *S3*磁贴。

  3. 在*USERS*选项卡中,确认没有访问密钥,或者该密钥已过期。

  4. 如果需要重新生成密钥,请单击 菜单选项图标 用户旁边的,然后单击*Regerate Key*。

  5. 默认情况下、生成的密钥的有效期不定。从9.14.1开始、您可以修改其保留期限、超过此期限、密钥将自动过期。输入保留期限、以天、小时、分钟或秒为单位。

  6. 单击 * 保存 * 。此时将重新生成密钥。对密钥保留期限所做的任何更改都将立即生效。

  7. 下载或保存访问密钥和机密密钥。从S3客户端访问时需要使用它们。

命令行界面
  1. 通过运行为用户重新生成访问和机密密钥 vserver object-store-server user regenerate-keys 命令:

  2. 默认情况下、生成的密钥无限期有效。从9.14.1开始、您可以修改其保留期限、超过此期限、密钥将自动过期。您可以按以下格式添加保留期限: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
    例如、如果要输入一天、两小时、三分钟和四秒的保留期限、请将值输入为 P1DT2H3M4S

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-time-to-live 0
  3. 保存访问密钥和机密密钥。从S3客户端访问时需要使用它们。