17106: Update docs.

author Tom Clegg <tom@tomclegg.ca>

Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)

committer Tom Clegg <tom@tomclegg.ca>

Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)
author Tom Clegg <tom@tomclegg.ca>
Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)
committer Tom Clegg <tom@tomclegg.ca>
Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)
diff --git a/doc/api/keep-s3.html.textile.liquid b/doc/api/keep-s3.html.textile.liquid

index 2cae817613699a4ba08467742c736e4827fa058e..8fe1ab516f3517b9b696381477ff8ea5768f931f 100644 (file)
--- a/doc/api/keep-s3.html.textile.liquid
+++ b/doc/api/keep-s3.html.textile.liquid
@@ -70,5 +70,5 @@ h3. Authorization mechanisms
  
  Keep-web accepts AWS Signature Version 4 (AWS4-HMAC-SHA256) as well as the older V2 AWS signature.
  
-* If your client uses V4 signatures exclusively: use the Arvados token's UUID part as AccessKey, and its secret part as SecretKey.  This is preferred.
-* If your client uses V2 signatures, or a combination of V2 and V4, or the Arvados token UUID is unknown: use the secret part of the Arvados token for both AccessKey and SecretKey.
+* If your client uses V4 signatures exclusively, and your Arvados token was issued by the same cluster you are connecting to: use the Arvados token's UUID part as AccessKey, and its secret part as SecretKey. This is preferred, where applicable.
+* If your client uses V2 signatures, or a combination of V2 and V4, or the Arvados token UUID is unknown, or a LoginCluster is in use: use the secret part of the Arvados token for both AccessKey and SecretKey.
author	Tom Clegg <tom@tomclegg.ca>
	Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)
committer	Tom Clegg <tom@tomclegg.ca>
	Wed, 18 Nov 2020 15:10:02 +0000 (10:10 -0500)