Red Hat Training
A Red Hat training course is available for Red Hat Ceph Storage
3.6.11. アクセスキーの追加および削除
ユーザーおよびサブユーザーには、S3 インターフェイスおよび Swift インターフェイスを使用するためのアクセスキーが必要です。ユーザーまたはサブユーザーを作成し、アクセスキーおよびシークレットを指定しない場合、キーおよびシークレットが自動的に生成されます。キーを作成し、アクセスキーやシークレットを指定または生成することができます。アクセスキーおよびシークレットを削除することもできます。オプションには以下が含まれます。
-
--secret=<key>
は、秘密鍵を指定します (例: 手動で生成)。 -
--geen-access-key
は、ランダムなアクセスキーを生成します (デフォルトでは S3 ユーザー用)。 -
--geen-secret
は、ランダムな秘密鍵を生成します。 -
--key-type=<type>
は、キータイプを指定します。オプションは swift、s3 です。
キーを追加するには、ユーザーを指定します。
[root@master-zone]# radosgw-admin key create --uid=johndoe --key-type=s3 --gen-access-key --gen-secret
鍵とシークレットを指定することもできます。
アクセスキーを削除するには、ユーザーとキーを指定する必要があります。
特定ユーザーのアクセスキーを検索します。
[root@master-zone]# radosgw-admin user info --uid=<testid>
アクセスキーは、出力の
"access_key"
値になります。以下に例を示します。$ radosgw-admin user info --uid=johndoe { "user_id": "johndoe", ... "keys": [ { "user": "johndoe", "access_key": "0555b35654ad1656d804", "secret_key": "h7GhxuBLTrlhVUyxSPUKUV8r/2EI4ngqJxD7iBdBYLhwluN30JaT3Q==" } ], ... }
前の手順のユーザー ID とアクセスキーを指定して、アクセスキーを削除します。
[root@master-zone]# radosgw-admin key rm --uid=<user_id> --access-key <access_key>
以下に例を示します。
[root@master-zone]# radosgw-admin key rm --uid=johndoe --access-key 0555b35654ad1656d804