7.6.11. 액세스 키 추가 및 제거

사용자 및 하위 사용자는 S3 및 Swift 인터페이스를 사용하려면 액세스 키가 있어야 합니다. 사용자 또는 하위 사용자를 생성하고 액세스 키와 시크릿을 지정하지 않으면 키와 시크릿이 자동으로 생성됩니다. 키를 생성하고 액세스 키 및/또는 시크릿을 지정하거나 생성할 수 있습니다. 액세스 키와 시크릿을 제거할 수도 있습니다. 옵션은 다음과 같습니다.

  • --secret=<key> 는 비밀 키를 지정합니다(예: 수동으로 생성).
  • --Gen-access-key 는 임의 액세스 키를 생성합니다(기본적으로 S3 사용자의 경우).
  • --Gen-secret 은 임의 비밀 키를 생성합니다.
  • --key-type=<type> 은 키 유형을 지정합니다. 옵션은 swift, s3입니다.

키를 추가하려면 사용자를 지정합니다. 

[root@master-zone]# radosgw-admin key create --uid=johndoe --key-type=s3 --gen-access-key --gen-secret

키와 시크릿을 지정할 수도 있습니다.

액세스 키를 제거하려면 사용자와 키를 지정해야 합니다.

  1. 특정 사용자에 대한 액세스 키를 찾습니다. 

    [root@master-zone]# radosgw-admin user info --uid=<testid>

    액세스 키는 출력의 "access_key" 값입니다. 예를 들면 다음과 같습니다. 

    $ radosgw-admin user info --uid=johndoe
{
    "user_id": "johndoe",
    ...
    "keys": [
        {
            "user": "johndoe",
            "access_key": "0555b35654ad1656d804",
            "secret_key": "h7GhxuBLTrlhVUyxSPUKUV8r/2EI4ngqJxD7iBdBYLhwluN30JaT3Q=="
        }
    ],
    ...
}

  2. 액세스 키를 제거하려면 사용자 ID와 이전 단계의 액세스 키를 지정합니다. 

    [root@master-zone]# radosgw-admin key rm --uid=<user_id> --access-key <access_key>

    예를 들면 다음과 같습니다. 

    [root@master-zone]# radosgw-admin key rm --uid=johndoe --access-key 0555b35654ad1656d804