Notas de la versión
Habilite el acceso del cliente desde una aplicación de S3
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Para que las aplicaciones cliente S3 puedan acceder al servidor ONTAP S3, el administrador de ONTAP S3 debe proporcionar información de configuración al usuario S3.
La aplicación cliente S3 debe poder autenticarse con el servidor ONTAP S3 mediante las siguientes versiones de firma AWS:
-
Firma Versión 4, ONTAP 9.8 y posterior
-
Versión de la firma 2, ONTAP 9.11.1 y posterior
ONTAP S3 no admite otras versiones de firma.
El administrador de ONTAP S3 debe haber creado usuarios de S3 y haberle otorgado permisos de acceso, como usuarios individuales o como miembro de un grupo, en la política de bucket o en la de los servidores de almacenamiento de objetos.
La aplicación cliente S3 debe poder resolver el nombre del servidor ONTAP S3, lo que requiere que el administrador de ONTAP S3 proporcione el nombre del servidor S3 (FQDN) y las direcciones IP para los LIF del servidor S3.
Para acceder a un bloque de ONTAP S3, un usuario de la aplicación del cliente de S3 introduce información que proporciona el administrador de ONTAP S3.
A partir de ONTAP 9.9.1, el servidor ONTAP S3 admite la siguiente funcionalidad del cliente AWS:
-
metadatos de objetos definidos por el usuario
Un conjunto de pares de clave-valor se puede asignar a objetos como metadatos cuando se crean usando PUT (o POST). Cuando se realiza una operación GET/HEAD en el objeto, los metadatos definidos por el usuario se devuelven junto con los metadatos del sistema.
-
etiquetado de objetos
Se puede asignar un conjunto separado de pares clave-valor como etiquetas para categorizar objetos. A diferencia de los metadatos, se crean y se leen etiquetas con las API DE REST independientemente del objeto, y se implementan cuando se crean los objetos o en cualquier momento.
Para permitir que los clientes obtengan y coloquen información sobre el etiquetado, las acciones
GetObjectTagging,PutObjectTagging, y.DeleteObjectTaggingdebe permitirse el uso de las políticas de bloque o grupo.
Para obtener más información, consulte la documentación de AWS S3.
-
Autentique la aplicación cliente S3 con el servidor ONTAP S3 introduciendo el nombre del servidor S3 y el certificado de CA.
-
Para autenticar un usuario en la aplicación S3 Client, introduzca la siguiente información:
-
El nombre del servidor S3 (FQDN) y el nombre del bloque
-
clave secreta y clave de acceso del usuario
-