Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

重新產生 ONTAP S3 金鑰並修改其保留期間

貢獻者 netapp-perveilerk netapp-dbagwell netapp-manini netapp-aherbin
PDF

使用者建立過程中會自動產生存取金鑰和私密金鑰,用於啟用 S3 用戶端存取。如果金鑰過期或洩露,您可以為使用者重新產生金鑰。從 ONTAP 9.19.1 開始,您也可以為 S3 使用者產生或移除第二個存取金鑰,以便在原始存取金鑰過期時,使用者仍能存取 S3 資源。

如需建立存取金鑰的相關資訊、請參閱 "建立S3使用者"

重新產生 S3 存取金鑰

系統管理員

  1. 選取 * 儲存 > 儲存 VM* 、然後選取儲存 VM 。

  2. Settings 標籤中,選擇 S3 磁貼中的 編輯圖示

  3. 在 * 使用者 * 索引標籤中、確認沒有存取金鑰、或金鑰已過期。

  4. 如果需要重新產生金鑰,請選取使用者旁邊的 功能表選項圖示,然後選取 Regenerate Key

  5. 預設情況下,產生的金鑰有效期為 0,永不過期。從 ONTAP 9.14.1 開始,您可以修改金鑰的保留期限,期限過後金鑰將自動過期。保留期限可以以天、小時、分鐘或秒為單位輸入。

  6. 從 ONTAP 9.19.1 版本開始,使用者可以擁有第二個存取金鑰。如果使用者擁有第二個存取金鑰,請選擇要重新產生的存取金鑰。您可以選擇兩個存取金鑰進行重新產生。

  7. 選擇 Storage > Storage VM,然後選擇 Storage VM。Save。金鑰會重新產生。金鑰保留期間的任何變更都會立即生效。

  8. 下載或儲存存取金鑰和秘密金鑰。從 S3 用戶端進行存取時、需要使用這些資料。

CLI

  1. 執行以重新產生使用者的存取和秘密金鑰 vserver object-store-server user regenerate-keys 命令。

  2. 預設情況下,產生的金鑰無限期有效。從 ONTAP 9.14.1 開始,您可以修改金鑰的保留期限,期限過後金鑰將自動過期。您可以以以下格式新增保留期限: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W`例如,如果您要輸入 1 天 2 小時 3 分鐘 4 秒的保留期限,請輸入以下值 `P1DT2H3M4S

  3. 從 ONTAP 9.19.1 版本開始,如果使用者擁有多個存取金鑰,您可以選擇要重新產生哪個金鑰。您可以使用以下格式指定金鑰: [-key-id {1..2}]

    • 如果不需要指定金鑰 ID,則會重新產生金鑰 1。

    • 若要指定金鑰 1 、請輸入值為 -key-id 1

    • 若要指定金鑰 2 ,請輸入值為 -key-id 2

    • 若要指定金鑰 1 和金鑰 2,請輸入值為 -key-id 1 2。例如,若要重新產生金鑰 1:

      vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 1 -key-time-to-live 0

  4. 儲存存取和秘密金鑰。從 S3 用戶端進行存取時、需要使用這些資料。

產生第二個 S3 存取金鑰

從 ONTAP 9.19.1 開始,您可以為使用者產生第二個存取金鑰。

系統管理員

  1. 選取 * 儲存 > 儲存 VM* 、然後選取儲存 VM 。

  2. 選擇 Storage > Storage VM,然後選擇 Storage VM。Storage > Storage VM,然後選擇 Storage VM。

  3. Settings 標籤中,選擇 S3 磁貼中的 編輯圖示

  4. Users 標籤中,選擇使用者旁邊的 功能表選項圖示,然後選擇 Add another key

  5. 預設情況下,產生的金鑰有效期為 0,永不過期。從 ONTAP 9.14.1 開始,您可以修改金鑰的保留期限,期限過後金鑰將自動過期。保留期限可以以天、小時、分鐘或秒為單位輸入。

  6. 選擇 Storage > Storage VM,然後選擇 Storage VM。新增。系統將產生第二個金鑰。指定的金鑰保留期限立即生效。

  7. 下載或儲存存取金鑰和秘密金鑰。從 S3 用戶端進行存取時、需要使用這些資料。

CLI

  1. 執行 vserver object-store-server user regenerate-keys 命令,為使用者產生第二個存取和秘密金鑰。

  2. 預設情況下,產生的金鑰無限期有效。從 ONTAP 9.14.1 開始,您可以修改金鑰的保留期限,期限過後金鑰將自動過期。您可以以以下格式新增保留期限: P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W`例如,如果您要輸入 1 天 2 小時 3 分鐘 4 秒的保留期限,請輸入以下值 `P1DT2H3M4S

  3. 從 ONTAP 9.19.1 開始、您可以按以下格式產生第二個存取金鑰: [-key-id 2]

    例如:

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-id 2 -key-time-to-live 0

  4. 儲存存取和秘密金鑰。從 S3 用戶端進行存取時、需要使用這些資料。

顯示 S3 存取金鑰

系統管理員

  1. 選取 * 儲存 > 儲存 VM* 、然後選取儲存 VM 。

  2. Settings 標籤中,選擇 S3 磁貼中的 編輯圖示

  3. 在「使用者」標籤中,確認 S3 使用者沒有第二個 access 金鑰。

CLI

執行 vserver object-store-server user show 命令以檢視使用者的存取金鑰和秘密金鑰。

例如:

vserver object-store-server user show -vserver svm_name -user user

刪除 S3 存取金鑰

從 ONTAP 9.19.1 版本開始,您可以移除使用者的其中一個存取金鑰。若要刪除使用者的兩個存取金鑰,則需要刪除該使用者。

系統管理員

  1. 選取 * 儲存 > 儲存 VM* 、然後選取儲存 VM 。

  2. Settings 標籤中,選擇 S3 磁貼中的 編輯圖示

  3. Users 標籤中,選擇使用者旁邊的 功能表選項圖示,然後選擇 Add another key

  4. 選擇 Remove key 1Remove key 2

  5. 選取 Save 。選取的金鑰已移除。

  6. 下載或儲存存取金鑰和秘密金鑰。從 S3 用戶端進行存取時、需要使用這些資料。

CLI

  1. 執行 vserver object-store-server user delete-keys 命令以移除使用者的存取金鑰和秘密金鑰。

  2. 您可以按以下格式指定金鑰來選擇要移除的金鑰: [-key-id {1..2}]

    • 如果使用者只有一個金鑰,則無需指定金鑰 ID。

    • 若要指定金鑰 1 、請輸入值為 -key-id 1

    • 若要指定金鑰 2 ,請輸入值為 -key-id 2

    • 如果沒有指定金鑰 ID,則該命令預設刪除金鑰 2。

    • 若要刪除這兩個金鑰,請刪除使用者。例如:

      vserver object-store-server user delete-keys -vserver svm_name -user user -key-id 2