Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

S3: Angeben von Authentifizierungsdetails für einen Cloud Storage-Pool

Beitragende
PDFs

Wenn Sie einen Cloud Storage Pool für S3 erstellen, müssen Sie den Authentifizierungstyp für den Cloud Storage Pool-Endpunkt auswählen. Sie können Anonymous angeben oder eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel eingeben.

Was Sie benötigen

  • Sie haben die Basisinformationen für den Cloud-Speicherpool eingegeben und als Provider-Typ Amazon S3 angegeben.

    Cloud Storage Pool Erstellen S3

  • Wenn Sie die Authentifizierung für Zugriffsschlüssel verwenden, kennen Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den externen S3-Bucket.

Schritte

  1. Geben Sie im Abschnitt * Service Endpoint* folgende Informationen an:

    1. Wählen Sie das Protokoll aus, das bei der Verbindung mit dem Cloud-Storage-Pool verwendet werden soll.

      Das Standardprotokoll ist HTTPS.

    2. Geben Sie den Serverhostnamen oder die IP-Adresse des Cloud-Speicherpools ein.

      Beispiel:

      s3-aws-region.amazonaws.com

    Hinweis Geben Sie den Bucket-Namen nicht in dieses Feld ein. Sie fügen den Bucket-Namen in das Feld Bucket oder Container ein.

    1. Geben Sie optional den Port an, der bei der Verbindung mit dem Cloud Storage Pool verwendet werden soll.

      Lassen Sie dieses Feld leer, um den Standardport Port 443 für HTTPS oder Port 80 für HTTP zu verwenden.

    2. Wählen Sie den URL-Stil für den Cloud Storage Pool Bucket aus:

      Option Beschreibung

      Virtual Hosted-Style

      Verwenden Sie eine virtuelle gehostete URL, um auf den Bucket zuzugreifen. Virtuelle URLs im gehosteten Stil enthalten beispielsweise den Bucket-Namen als Teil des Domain-Namens https://bucket-name.s3.company.com/key-name.

      Pfadstil

      Verwenden Sie eine URL im Pfadstil, um auf den Bucket zuzugreifen. URLs im Pfadstil enthalten beispielsweise den Bucket-Namen am Ende https://s3.company.com/bucket-name/key-name.

      Hinweis: die URL im Pfadstil wird veraltet.

      Automatische Erkennung

      Versuchen Sie, basierend auf den bereitgestellten Informationen automatisch zu erkennen, welchen URL-Stil verwendet werden soll. Wenn Sie beispielsweise eine IP-Adresse angeben, verwendet StorageGRID eine URL im Pfadstil. Wählen Sie diese Option nur aus, wenn Sie nicht wissen, welcher Stil verwendet werden soll.

  2. Wählen Sie im Abschnitt Authentifizierung den Authentifizierungstyp aus, der für den Cloud-Storage-Pool-Endpunkt erforderlich ist.

    Option Beschreibung

    Zugriffsschlüssel

    Für den Zugriff auf den Cloud Storage Pool-Bucket sind eine Zugriffsschlüssel-ID und ein geheimer Zugriffsschlüssel erforderlich.

    Anonym

    Jeder hat Zugriff auf den Cloud-Storage-Pool-Bucket. Eine Zugriffsschlüssel-ID und ein geheimer Zugriffsschlüssel sind nicht erforderlich.

    KAPPE (C2S-Zugangsportal)

    Wird nur für C2S S3 verwendet. Gehen Sie zu C2S S3: Angeben von Authentifizierungsdetails für einen Cloud-Storage-Pool.

  3. Wenn Sie den Zugriffsschlüssel ausgewählt haben, geben Sie die folgenden Informationen ein:

    Option Beschreibung

    Zugriffsschlüssel-ID

    Zugriffsschlüssel-ID für das Konto, das den externen Bucket besitzt

    Geheimer Zugriffsschlüssel

    Der zugehörige Schlüssel für den geheimen Zugriff.

  4. Wählen Sie im Abschnitt Server Verification die Methode aus, mit der das Zertifikat für TLS-Verbindungen zum Cloud Storage Pool validiert werden soll:

    Option Beschreibung

    Verwenden Sie das CA-Zertifikat für das Betriebssystem

    Verwenden Sie die auf dem Betriebssystem installierten Standard-Grid-CA-Zertifikate, um Verbindungen zu sichern.

    Benutzerdefiniertes CA-Zertifikat verwenden

    Verwenden Sie ein benutzerdefiniertes CA-Zertifikat. Wählen Sie Select New aus, und laden Sie das PEM-codierte CA-Zertifikat hoch.

    Verifizieren Sie das Zertifikat nicht

    Das für die TLS-Verbindung verwendete Zertifikat wird nicht verifiziert.

  5. Wählen Sie Speichern.

Beim Speichern eines Cloud-Speicherpools führt StorageGRID Folgendes aus:

  • Überprüft, ob der Bucket und der Service-Endpunkt vorhanden sind und ob sie mit den von Ihnen angegebenen Zugangsdaten erreicht werden können.

  • Schreibt eine Markierungsdatei in den Bucket, um den Bucket als Cloud-Storage-Pool zu identifizieren. Entfernen Sie niemals diese Datei, die benannt ist x-ntap-sgws-cloud-pool-uuid.

Wenn die Validierung des Cloud-Storage-Pools fehlschlägt, erhalten Sie eine Fehlermeldung, die erklärt, warum die Validierung fehlgeschlagen ist. Möglicherweise wird ein Fehler gemeldet, wenn ein Zertifikatfehler vorliegt oder der angegebene Bucket nicht bereits vorhanden ist.

Fehler Beim Erstellen Des Cloud-Storage-Pools

Siehe Anweisungen für Fehlerbehebung bei Cloud Storage Pools, Beheben Sie das Problem, und versuchen Sie dann erneut, den Cloud-Speicher-Pool zu speichern.