エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

キーの再生成と保持期間の変更

アクセスキーとシークレットキーは、ユーザーを作成したタイミングでS3クライアントアクセス用に自動的に生成されます。キーの有効期限が切れた場合や、キーが侵害された場合には、ユーザーのキーを再生成できます。

アクセスキーの生成については、「S3ユーザーの作成」を参照してください。

CLI
  1. vserver object-store-server user regenerate-keysコマンドを実行して、ユーザーのアクセス キーとシークレット キーを再生成します。

  2. デフォルトでは、生成されたキーの有効期限は無期限です。9.14.1以降では、キーの保持期間を変更できます。この期間が過ぎると、キーは自動的に期限切れになります。保持期間は次の形式で追加できます。P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
    たとえば、1日2時間3分4秒の保持期間を指定する場合は、「P1DT2H3M4S」と入力します。

    vserver object-store-server user regenerate-keys -vserver svm_name -user user -key-time-to-live 0
  3. アクセス キーとシークレット キーを保存します。これらは、S3クライアントからのアクセスに必要になります。

ONTAP System Manager
  1. [ストレージ] > [Storage VM]をクリックし、Storage VMを選択します。

  2. [設定]タブで、[S3]タイルのedit iconをクリックします。

  3. [ユーザ]タブで、ユーザーのアクセス キーが存在しないこと、またはキーの有効期限が切れていることを確認します。

  4. キーを再生成する必要がある場合は、そのユーザーの横にあるmore iconをクリックし、[キーを再生成]をクリックします。

  5. デフォルトでは、生成されたキーの有効期限は無期限です。9.14.1以降では、キーの保持期間を変更できます。この期間が過ぎると、キーは自動的に期限切れになります。保持期間を日、時間、分、または秒単位で入力します。

  6. [保存]をクリックします。キーが再生成されます。キーの保持期間の変更はすぐに反映されます。

  7. アクセス キーとシークレット キーをダウンロードまたは保存します。これらは、S3クライアントからのアクセスに必要になります。

Top of Page