Red Hat Training
A Red Hat training course is available for Red Hat Ceph Storage
3.6.11. 添加和删除访问密钥
用户和子用户必须具有使用 S3 和 Swift 接口的访问密钥。当您创建用户或子用户且您没有指定 access key 和 secret 时,密钥和 secret 会自动生成。您可以创建一个密钥,并指定或生成 access key 和/或 secret。您也可以删除访问密钥和机密。选项包括:
-
--secret=<key>指定一个 secret key(例如,手动生成)。 -
--Gen-access-key生成随机访问密钥(默认为 S3 用户)。 -
--Gen-secret生成随机 secret key。 -
--key-type=<type>指定一个键类型。这些选项有:swift、s3
要添加密钥,请指定用户:
[root@master-zone]# radosgw-admin key create --uid=johndoe --key-type=s3 --gen-access-key --gen-secret
您也可以指定密钥和 secret。
要删除访问密钥,您需要指定用户和密钥:
查找特定用户的访问密钥:
[root@master-zone]# radosgw-admin user info --uid=<testid>
access 键是输出中的
"access_key"值,例如:$ radosgw-admin user info --uid=johndoe { "user_id": "johndoe", ... "keys": [ { "user": "johndoe", "access_key": "0555b35654ad1656d804", "secret_key": "h7GhxuBLTrlhVUyxSPUKUV8r/2EI4ngqJxD7iBdBYLhwluN30JaT3Q==" } ], ... }指定用户 ID 和上一步中的访问密钥以删除访问密钥:
[root@master-zone]# radosgw-admin key rm --uid=<user_id> --access-key <access_key>
例如:
[root@master-zone]# radosgw-admin key rm --uid=johndoe --access-key 0555b35654ad1656d804
