기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # ONTAP 사용자 생성 **새 SVM 또는 파일 시스템 사용자 생성하기(ONTAP CLI)** 해당 `fsxadmin` 역할이 있는 파일 시스템 사용자만 새 SVM 및 파일 시스템 사용자를 만들 수 있습니다. 1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템 또는 SVM의 관리 포트에 SSH 세션을 설정합니다. `management_endpoint_ip`를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다. ``` [~]$ ssh fsxadmin@management_endpoint_ip ``` 자세한 내용은 [ONTAP CLI를 사용한 파일 시스템 관리](managing-resources-ontap-apps.md#fsxadmin-ontap-cli) 단원을 참조하십시오. 1. `security login create` ONTAP CLI 명령을 사용하여 FSx for ONTAP 파일 시스템 또는 SVM에서 새 사용자 계정을 생성합니다. 예제에서 플레이스홀더에 대한 데이터를 삽입하여 다음과 같은 필수 속성을 정의합니다: + `-vserver` - 새 SVM 역할 또는 사용자를 생성할 SVM의 이름을 지정합니다. 파일 시스템 역할 또는 사용자를 만드는 경우에는 SVM을 지정하지 마세요. + `-user-or-group-name` - 로그인 방법의 사용자 이름 또는 Active Directory 그룹 이름을 지정합니다. Active Directory 그룹 이름은 `domain` 인증 방법, `ontapi` 및 `ssh` 애플리케이션을 통해서만 지정할 수 있습니다. + `-application` - 로그인 방법의 적용을 지정합니다. 가능한 값으로는 http, ontapi, ssh 등이 있습니다. + `-authentication-method` - 로그인을 위한 인증 방법을 지정합니다. 가능한 값은 다음을 포함합니다. + 도메인 - Active Directory 인증에 사용 + 암호 - 암호 인증에 사용 + 퍼블릭 키 - 퍼블릭 키 인증용 사용자 + `-role` - 로그인 방법에 대한 액세스 제어 역할 이름을 지정합니다. 파일 시스템 수준에서 지정할 수 있는 유일한 역할은 `fsxadmin`입니다. (선택 사항) 다음 매개변수 중 하나 이상을 명령과 함께 사용할 수도 있습니다. + `[-comment]` - 사용자 계정에 대한 표기법이나 주석을 포함할 때 사용합니다. 예를 들어 **Guest account**입니다. 최대 길이는 128자입니다. + `[-second-authentication-method {none|publickey|password|nsswitch}]` - 2단계 인증 방법을 지정합니다. 다음 메타데이터를 지정할 수 있습니다. + 암호 - 암호 인증에 사용 + 퍼블릭 키 - 퍼블릭 키 인증에 사용 + nsswitch - NIS 또는 LDAP 인증에 사용 + none - 지정하지 않을 경우 기본값입니다. ``` Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name ``` 다음 명령은 로그인 시 암호가 포함된 SSH를 사용하여 `fsxadmin-readonly` 역할이 할당된 새 파일 시스템 사용자 `new_fsxadmin`를 생성합니다. 메시지가 표시되면 사용자 암호를 입력합니다. ``` Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly Please enter a password for user 'new_fsxadmin': Please enter it again: Fsx0123456::> ``` 1. 다음 명령은 암호가 있는 SSH를 사용하여 로그인하도록 구성된 `vsadmin_readonly` 역할을 가진 새 SVM 사용자 `new_vsadmin`를 `fsx` SVM에 생성합니다. 메시지가 표시되면 사용자 암호를 입력합니다. ``` Fsx0123456::> security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly Please enter a password for user 'new_vsadmin': Please enter it again: Fsx0123456::> ``` 1. 다음 명령은 NetApp Harvest 애플리케이션에서 성능 및 용량 지표를 수집하는 데 사용할 새 읽기 전용 파일 시스템 사용자 `harvest2-user`를 생성합니다. 자세한 내용은 [Harvest 및 Grafana를 사용하여 FSx for ONTAP 파일 시스템 모니터링](monitoring-harvest-grafana.md) 단원을 참조하십시오. ``` Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password ``` **모든 파일 시스템 및 SVM 사용자에 대한 정보를 보려면 다음과 같이 하세요.** + 다음 명령을 사용하여 파일 시스템 및 SVM에 대한 모든 로그인 정보를 볼 수 있습니다. ``` Fsx0123456::> security login show Vserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed. Fsx0123456::> ```