翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ONTAP ユーザーの作成
<a name="create-new-ontap-users"></a>

**新しい SVM またはファイルシステムユーザーを作成するには (ONTAP CLI)**

`fsxadmin` ロールを持つファイルシステムユーザーのみが、新しい SVM とファイルシステムユーザーを作成できます。

1. ONTAPCLI にアクセスするには、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムまたは SVM の管理ポートで SSH セッションを確立します。`{{management_endpoint_ip}}` をファイルシステムの管理ポートの IP アドレスに置き換えます。

   ```
   [~]$ ssh fsxadmin@{{management_endpoint_ip}}
   ```

   詳細については、「[ONTAP CLI を使用したファイルシステムの管理](managing-resources-ontap-apps.md#fsxadmin-ontap-cli)」を参照してください。

1. `security login create` ONTAP CLI コマンドを使用して、FSx for ONTAP ファイルシステムまたは SVM に新しいユーザーアカウントを作成します。

   この例では、プレースホルダーのデータを挿入して、次の必須プロパティを定義します。
   + `-vserver` — 新しい SVM ロールまたはユーザーを作成する SVM の名前を指定します。ファイルシステムロールまたはユーザーを作成する場合は、SVM を指定しないでください。
   + `-user-or-group-name` — ログインに使用するユーザー名または Active Directory グループ名を指定します。Active Directory グループ名は、`domain` 認証、`ontapi`、`ssh` アプリケーションでのみ指定できます。
   + `-application` — ログインに使用するアプリケーションを指定します。指定できる値には、http、ontapi、ssh などがあります。
   + `-authentication-method` — ログインの認証方法を指定します。以下に示しているのは、可能な値です。
     + ドメイン - Active Directory 認証に使用する
     + パスワード – パスワード認証に使用する
     + パブリックキー — パブリックキー認証に使用する
   + `-role` — ログインに使用するアクセスコントロールのロール名を指定します。ファイルシステムレベルで指定できるロールは、`fsxadmin` のみです。

   (オプション) コマンドに以下のパラメータを 1 つ以上使用することもできます。
   + `[-comment]` – ユーザーアカウントの表記またはコメントを含める場合に使用します。例えば、**Guest account**。最大長は 128 文字です。
   + `[-second-authentication-method {none|publickey|password|nsswitch}]` — 第 2 要素認証方法を指定します。以下の方法を指定できます。
     + パスワード – パスワード認証に使用する
     + パブリックキー — パブリックキー認証に使用する
     + nsswitch — NIS 認証または LDAP 認証に使用する
     + なし – 指定しなかった場合のデフォルト値

   ```
   Fsx0123456::> security login create -vserver {{vserver_name}} -user-or-group-name {{user_or_group_name}} -application {{login_application}} -authentication-method {{auth_method}} -role {{role_or_account_name}}
   ```

   次のコマンドは、SSH とログイン用のパスワードを使用して、`fsxadmin-readonly` ロールが割り当てられた新しいファイルシステムユーザー `new_fsxadmin` を作成します。プロンプトが表示されたら、ユーザーのパスワードを入力します。

   ```
   Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly
   
   Please enter a password for user 'new_fsxadmin':
   Please enter it again: 
   
   Fsx0123456::>
   ```

1. 次のコマンドは、`vsadmin_readonly` ロールを持つ `fsx` SVM に新しい SVM ユーザー `new_vsadmin` を作成し、SSH をパスワードを使用してログインするように設定します。プロンプトが表示されたら、ユーザーのパスワードを入力します。

   ```
   Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly
   
   Please enter a password for user 'new_vsadmin': 
   Please enter it again:
   
   Fsx0123456::>
   ```

1. 次のコマンドは、NetApp Harvest アプリケーションがパフォーマンスと容量のメトリクスを収集するために使用する新しい読み取り専用ファイルシステムユーザー `harvest2-user` を作成します。詳細については、「[Harvest と Grafana を使用した ONTAP ファイルシステムの FSx のモニタリング](monitoring-harvest-grafana.md)」を参照してください。

   ```
   Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
   ```

**すべてのファイルシステムと SVM ユーザーに関する情報を表示するには**
+ 次のコマンドを使用して、ファイルシステムと SVM のすべてのログイン情報を表示します。

  ```
  Fsx0123456::> security login show
  
  Vserver: Fsx0123456
                                                                   Second
  User/Group                 Authentication                 Acct   Authentication
  Name           Application Method        Role Name        Locked Method
  -------------- ----------- ------------- ---------------- ------ --------------
  autosupport    console     password      autosupport      no     none
  fsxadmin       http        password      fsxadmin         no     none
  fsxadmin       ontapi      password      fsxadmin         no     none
  fsxadmin       ssh         password      fsxadmin         no     none
  fsxadmin       ssh         publickey     fsxadmin         -      none
  new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                            no     none
  
  Vserver: fsx
                                                                   Second
  User/Group                 Authentication                 Acct   Authentication
  Name           Application Method        Role Name        Locked Method
  -------------- ----------- ------------- ---------------- ------ --------------
  new_vsadmin    ssh         password      vsadmin-readonly no     none
  vsadmin        http        password      vsadmin          yes    none
  vsadmin        ontapi      password      vsadmin          yes    none
  vsadmin        ssh         password      vsadmin          yes    none
  10 entries were displayed.
  
  Fsx0123456::>
  ```