Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Plattformdienst-Endpunkt erstellen

PDFs

Sie müssen mindestens einen Endpunkt des richtigen Typs erstellen, bevor Sie einen Plattformdienst aktivieren können.

Bevor Sie beginnen

  • Sie sind beim Tenant Manager angemeldet mit einem"unterstützter Webbrowser" .

  • Die Plattformdienste wurden von einem StorageGRID Administrator für Ihr Mandantenkonto aktiviert.

  • Sie gehören einer Benutzergruppe an, die über die"Verwalten von Endpunkten oder Root-Zugriffsberechtigungen" .

  • Die vom Plattformdienst-Endpunkt referenzierte Ressource wurde erstellt:

    • CloudMirror-Replikation: S3-Bucket

    • Ereignisbenachrichtigung: Amazon Simple Notification Service (Amazon SNS) oder Kafka-Thema

    • Suchbenachrichtigung: Elasticsearch-Index, wenn der Zielcluster nicht für die automatische Erstellung von Indizes konfiguriert ist.

  • Sie verfügen über die Informationen zur Zielressource:

    • Host und Port für den Uniform Resource Identifier (URI)

      Hinweis Wenn Sie einen auf einem StorageGRID -System gehosteten Bucket als Endpunkt für die CloudMirror-Replikation verwenden möchten, wenden Sie sich an den Grid-Administrator, um die einzugebenden Werte zu ermitteln.

    • Eindeutiger Ressourcenname (URN)

      "Geben Sie die URN für den Plattformdienst-Endpunkt an"

    • Authentifizierungsdaten (falls erforderlich):

      Suchintegrationsendpunkte

      Für Suchintegrationsendpunkte können Sie die folgenden Anmeldeinformationen verwenden:

      • Zugriffsschlüssel: Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel

      • Grundlegendes HTTP: Benutzername und Passwort

      CloudMirror-Replikationsendpunkte

      Für CloudMirror-Replikationsendpunkte können Sie die folgenden Anmeldeinformationen verwenden:

      • Zugriffsschlüssel: Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel

      • CAP (C2S Access Portal): URL für temporäre Anmeldeinformationen, Server- und Client-Zertifikate, Client-Schlüssel und eine optionale Passphrase für den privaten Client-Schlüssel.

      Amazon SNS-Endpunkte

      Für Amazon SNS-Endpunkte können Sie die folgenden Anmeldeinformationen verwenden:

      • Zugriffsschlüssel: Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel

      Kafka-Endpunkte

      Für Kafka-Endpunkte können Sie die folgenden Anmeldeinformationen verwenden:

      • SASL/PLAIN: Benutzername und Passwort

      • SASL/SCRAM-SHA-256: Benutzername und Passwort

      • SASL/SCRAM-SHA-512: Benutzername und Passwort

    • Sicherheitszertifikat (bei Verwendung eines benutzerdefinierten CA-Zertifikats)

  • Wenn die Elasticsearch-Sicherheitsfunktionen aktiviert sind, verfügen Sie über die Berechtigung zum Überwachen des Clusters für Konnektivitätstests und entweder über die Berechtigung zum Schreiben des Index oder über die Berechtigung zum Indexieren und Löschen des Index für Dokumentaktualisierungen.

Schritte

  1. Wählen Sie STORAGE (S3) > Plattformdienst-Endpunkte. Die Seite „Plattformdienst-Endpunkte“ wird angezeigt.

  2. Wählen Sie Endpunkt erstellen.

  3. Geben Sie einen Anzeigenamen ein, um den Endpunkt und seinen Zweck kurz zu beschreiben.

    Der Typ des Plattformdienstes, den der Endpunkt unterstützt, wird neben dem Endpunktnamen angezeigt, wenn dieser auf der Seite „Endpunkte“ aufgeführt ist. Sie müssen diese Information also nicht in den Namen aufnehmen.

  4. Geben Sie im Feld URI den Unique Resource Identifier (URI) des Endpunkts an.

    Verwenden Sie eines der folgenden Formate:

    https://host:port
http://host:port

    Wenn Sie keinen Port angeben, werden die folgenden Standardports verwendet:

    • Port 443 für HTTPS-URIs und Port 80 für HTTP-URIs (die meisten Endpunkte)

    • Port 9092 für HTTPS und HTTP-URIs (nur Kafka-Endpunkte)

    Beispielsweise könnte die URI für einen auf StorageGRID gehosteten Bucket wie folgt lauten:

    https://s3.example.com:10443

    In diesem Beispiel s3.example.com stellt den DNS-Eintrag für die virtuelle IP (VIP) der StorageGRID Hochverfügbarkeitsgruppe (HA) dar und 10443 stellt den im Load Balancer-Endpunkt definierten Port dar.

    Hinweis Wenn möglich, sollten Sie eine Verbindung zu einer HA-Gruppe von Lastausgleichsknoten herstellen, um einen einzelnen Fehlerpunkt zu vermeiden.

    Ähnlich könnte die URI für einen auf AWS gehosteten Bucket lauten:

    https://s3-aws-region.amazonaws.com
    Hinweis Wenn der Endpunkt für den CloudMirror-Replikationsdienst verwendet wird, schließen Sie den Bucket-Namen nicht in die URI ein. Sie geben den Bucket-Namen in das Feld URN ein.

  5. Geben Sie den eindeutigen Ressourcennamen (URN) für den Endpunkt ein.

    Hinweis Sie können die URN eines Endpunkts nicht mehr ändern, nachdem der Endpunkt erstellt wurde.

  6. Wählen Sie Weiter.

  7. Wählen Sie einen Wert für Authentifizierungstyp.

    Suchintegrationsendpunkte

    Geben Sie die Anmeldeinformationen für einen Suchintegrationsendpunkt ein oder laden Sie sie hoch.

    Die von Ihnen angegebenen Anmeldeinformationen müssen über Schreibberechtigungen für die Zielressource verfügen.

    Authentifizierungstyp Beschreibung Anmeldeinformationen

    Anonym

    Bietet anonymen Zugriff auf das Ziel. Funktioniert nur für Endpunkte, bei denen die Sicherheit deaktiviert ist.

    Keine Authentifizierung.

    Zugriffsschlüssel

    Verwendet Anmeldeinformationen im AWS-Stil, um Verbindungen mit dem Ziel zu authentifizieren.

    • Zugriffsschlüssel-ID

    • Geheimer Zugriffsschlüssel

    Grundlegendes HTTP

    Verwendet einen Benutzernamen und ein Kennwort, um Verbindungen zum Ziel zu authentifizieren.

    • Benutzername

    • Passwort
    CloudMirror-Replikationsendpunkte

    Geben Sie die Anmeldeinformationen für einen CloudMirror-Replikationsendpunkt ein oder laden Sie sie hoch.

    Die von Ihnen angegebenen Anmeldeinformationen müssen über Schreibberechtigungen für die Zielressource verfügen.

    Authentifizierungstyp Beschreibung Anmeldeinformationen

    Anonym

    Bietet anonymen Zugriff auf das Ziel. Funktioniert nur für Endpunkte, bei denen die Sicherheit deaktiviert ist.

    Keine Authentifizierung.

    Zugriffsschlüssel

    Verwendet Anmeldeinformationen im AWS-Stil, um Verbindungen mit dem Ziel zu authentifizieren.

    • Zugriffsschlüssel-ID

    • Geheimer Zugriffsschlüssel

    CAP (C2S-Zugangsportal)

    Verwendet Zertifikate und Schlüssel, um Verbindungen zum Ziel zu authentifizieren.

    • URL für temporäre Anmeldeinformationen

    • Server-CA-Zertifikat (PEM-Datei-Upload)

    • Client-Zertifikat (PEM-Datei-Upload)

    • Privater Clientschlüssel (PEM-Dateiupload, verschlüsseltes OpenSSL-Format oder unverschlüsseltes privates Schlüsselformat)

    • Passphrase für den privaten Clientschlüssel (optional)
    Amazon SNS-Endpunkte

    Geben Sie die Anmeldeinformationen für einen Amazon SNS-Endpunkt ein oder laden Sie sie hoch.

    Die von Ihnen angegebenen Anmeldeinformationen müssen über Schreibberechtigungen für die Zielressource verfügen.

    Authentifizierungstyp Beschreibung Anmeldeinformationen

    Anonym

    Bietet anonymen Zugriff auf das Ziel. Funktioniert nur für Endpunkte, bei denen die Sicherheit deaktiviert ist.

    Keine Authentifizierung.

    Zugriffsschlüssel

    Verwendet Anmeldeinformationen im AWS-Stil, um Verbindungen mit dem Ziel zu authentifizieren.

    • Zugriffsschlüssel-ID

    • Geheimer Zugriffsschlüssel
    Kafka-Endpunkte

    Geben Sie die Anmeldeinformationen für einen Kafka-Endpunkt ein oder laden Sie sie hoch.

    Die von Ihnen angegebenen Anmeldeinformationen müssen über Schreibberechtigungen für die Zielressource verfügen.

    Authentifizierungstyp Beschreibung Anmeldeinformationen

    Anonym

    Bietet anonymen Zugriff auf das Ziel. Funktioniert nur für Endpunkte, bei denen die Sicherheit deaktiviert ist.

    Keine Authentifizierung.

    SASL/PLAIN

    Verwendet einen Benutzernamen und ein Kennwort im Klartext, um Verbindungen zum Ziel zu authentifizieren.

    • Benutzername

    • Passwort

    SASL/SCRAM-SHA-256

    Verwendet einen Benutzernamen und ein Kennwort unter Verwendung eines Challenge-Response-Protokolls und SHA-256-Hashing, um Verbindungen zum Ziel zu authentifizieren.

    • Benutzername

    • Passwort

    SASL/SCRAM-SHA-512

    Verwendet einen Benutzernamen und ein Kennwort unter Verwendung eines Challenge-Response-Protokolls und SHA-512-Hashing, um Verbindungen zum Ziel zu authentifizieren.

    • Benutzername

    • Passwort

    Wählen Sie Authentifizierung über Delegation verwenden, wenn Benutzername und Kennwort von einem Delegationstoken abgeleitet sind, das von einem Kafka-Cluster abgerufen wurde.

  8. Wählen Sie Weiter.

  9. Wählen Sie ein Optionsfeld für Server überprüfen aus, um auszuwählen, wie die TLS-Verbindung zum Endpunkt überprüft wird.

    Art der Zertifikatsprüfung Beschreibung

    Benutzerdefiniertes CA-Zertifikat verwenden

    Verwenden Sie ein benutzerdefiniertes Sicherheitszertifikat. Wenn Sie diese Einstellung auswählen, kopieren Sie das benutzerdefinierte Sicherheitszertifikat und fügen Sie es in das Textfeld CA-Zertifikat ein.

    CA-Zertifikat des Betriebssystems verwenden

    Verwenden Sie das auf dem Betriebssystem installierte Standard-Grid-CA-Zertifikat, um Verbindungen zu sichern.

    Zertifikat nicht überprüfen

    Das für die TLS-Verbindung verwendete Zertifikat wird nicht überprüft. Diese Option ist nicht sicher.

  10. Wählen Sie Endpunkt testen und erstellen.

    • Wenn der Endpunkt mit den angegebenen Anmeldeinformationen erreicht werden kann, wird eine Erfolgsmeldung angezeigt. Die Verbindung zum Endpunkt wird von einem Knoten an jedem Standort validiert.

    • Wenn die Endpunktvalidierung fehlschlägt, wird eine Fehlermeldung angezeigt. Wenn Sie den Endpunkt ändern müssen, um den Fehler zu beheben, wählen Sie Zurück zu den Endpunktdetails und aktualisieren Sie die Informationen. Wählen Sie dann Testen und Endpunkt erstellen.

      Hinweis Die Endpunkterstellung schlägt fehl, wenn Plattformdienste für Ihr Mandantenkonto nicht aktiviert sind. Wenden Sie sich an Ihren StorageGRID Administrator.

Nachdem Sie einen Endpunkt konfiguriert haben, können Sie dessen URN verwenden, um einen Plattformdienst zu konfigurieren.

Ähnliche Informationen