7.6.11. 액세스 키 추가 및 제거
사용자 및 하위 사용자는 S3 및 Swift 인터페이스를 사용하려면 액세스 키가 있어야 합니다. 사용자 또는 하위 사용자를 생성하고 액세스 키와 시크릿을 지정하지 않으면 키와 시크릿이 자동으로 생성됩니다. 키를 생성하고 액세스 키 및/또는 시크릿을 지정하거나 생성할 수 있습니다. 액세스 키와 시크릿을 제거할 수도 있습니다. 옵션은 다음과 같습니다.
-
--secret=<key>
는 비밀 키를 지정합니다(예: 수동으로 생성). -
--Gen-access-key
는 임의 액세스 키를 생성합니다(기본적으로 S3 사용자의 경우). -
--Gen-secret
은 임의 비밀 키를 생성합니다. -
--key-type=<type>
은 키 유형을 지정합니다. 옵션은 swift, s3입니다.
키를 추가하려면 사용자를 지정합니다.
[root@master-zone]# radosgw-admin key create --uid=johndoe --key-type=s3 --gen-access-key --gen-secret
키와 시크릿을 지정할 수도 있습니다.
액세스 키를 제거하려면 사용자와 키를 지정해야 합니다.
특정 사용자에 대한 액세스 키를 찾습니다.
[root@master-zone]# radosgw-admin user info --uid=<testid>
액세스 키는 출력의
"access_key"
값입니다. 예를 들면 다음과 같습니다.$ radosgw-admin user info --uid=johndoe { "user_id": "johndoe", ... "keys": [ { "user": "johndoe", "access_key": "0555b35654ad1656d804", "secret_key": "h7GhxuBLTrlhVUyxSPUKUV8r/2EI4ngqJxD7iBdBYLhwluN30JaT3Q==" } ], ... }
액세스 키를 제거하려면 사용자 ID와 이전 단계의 액세스 키를 지정합니다.
[root@master-zone]# radosgw-admin key rm --uid=<user_id> --access-key <access_key>
예를 들면 다음과 같습니다.
[root@master-zone]# radosgw-admin key rm --uid=johndoe --access-key 0555b35654ad1656d804