17106: Update docs.

author Tom Clegg <tom@tomclegg.ca>

Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)

committer Nico Cesar <nico@nicocesar.com>

Thu, 10 Dec 2020 20:27:10 +0000 (15:27 -0500)
author Tom Clegg <tom@tomclegg.ca>
Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)
committer Nico Cesar <nico@nicocesar.com>
Thu, 10 Dec 2020 20:27:10 +0000 (15:27 -0500)
diff --git a/doc/api/keep-s3.html.textile.liquid b/doc/api/keep-s3.html.textile.liquid

index d5ad1dc60269cab69b45cd9f7b756904ce644fac..a5a9eeb788d45aad57e060b02b4bf56f99fb2468 100644 (file)
--- a/doc/api/keep-s3.html.textile.liquid
+++ b/doc/api/keep-s3.html.textile.liquid
@@ -74,5 +74,5 @@ h3. Authorization mechanisms
  
  Keep-web accepts AWS Signature Version 4 (AWS4-HMAC-SHA256) as well as the older V2 AWS signature.
  
-* If your client uses V4 signatures exclusively: use the Arvados token's UUID part as AccessKey, and its secret part as SecretKey.  This is preferred.
-* If your client uses V2 signatures, or a combination of V2 and V4, or the Arvados token UUID is unknown: use the secret part of the Arvados token for both AccessKey and SecretKey.
+* If your client uses V4 signatures exclusively, and your Arvados token was issued by the same cluster you are connecting to: use the Arvados token's UUID part as AccessKey, and its secret part as SecretKey. This is preferred, where applicable.
+* If your client uses V2 signatures, or a combination of V2 and V4, or the Arvados token UUID is unknown, or a LoginCluster is in use: use the secret part of the Arvados token for both AccessKey and SecretKey.
author	Tom Clegg <tom@tomclegg.ca>
	Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)
committer	Nico Cesar <nico@nicocesar.com>
	Thu, 10 Dec 2020 20:27:10 +0000 (15:27 -0500)