Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el acceso del cliente desde una aplicación de S3

Colaboradores
PDF

Para que las aplicaciones cliente S3 puedan acceder al servidor ONTAP S3, el administrador de ONTAP S3 debe proporcionar información de configuración al usuario S3.

Antes de empezar

La aplicación cliente S3 debe poder autenticarse con el servidor ONTAP S3 mediante las siguientes versiones de firma AWS:

  • Firma Versión 4, ONTAP 9.8 y posterior

  • Versión de la firma 2, ONTAP 9.11.1 y posterior

ONTAP S3 no admite otras versiones de firma.

El administrador de ONTAP S3 debe haber creado usuarios de S3 y haberle otorgado permisos de acceso, como usuarios individuales o como miembro de un grupo, en la política de bucket o en la de los servidores de almacenamiento de objetos.

La aplicación cliente S3 debe poder resolver el nombre del servidor ONTAP S3, lo que requiere que el administrador de ONTAP S3 proporcione el nombre del servidor S3 (FQDN) y las direcciones IP para los LIF del servidor S3.

Acerca de esta tarea

Para acceder a un bloque de ONTAP S3, un usuario de la aplicación del cliente de S3 introduce información que proporciona el administrador de ONTAP S3.

A partir de ONTAP 9.9.1, el servidor ONTAP S3 admite la siguiente funcionalidad del cliente AWS:

  • metadatos de objetos definidos por el usuario

    Un conjunto de pares de clave-valor se puede asignar a objetos como metadatos cuando se crean usando PUT (o POST). Cuando se realiza una operación GET/HEAD en el objeto, los metadatos definidos por el usuario se devuelven junto con los metadatos del sistema.

  • etiquetado de objetos

    Se puede asignar un conjunto separado de pares clave-valor como etiquetas para categorizar objetos. A diferencia de los metadatos, se crean y se leen etiquetas con las API DE REST independientemente del objeto, y se implementan cuando se crean los objetos o en cualquier momento.

    Nota

    Para permitir que los clientes obtengan y coloquen información sobre el etiquetado, las acciones GetObjectTagging, PutObjectTagging, y. DeleteObjectTagging debe permitirse el uso de las políticas de bloque o grupo.

Para obtener más información, consulte la documentación de AWS S3.

Pasos

  1. Autentique la aplicación cliente S3 con el servidor ONTAP S3 introduciendo el nombre del servidor S3 y el certificado de CA.

  2. Para autenticar un usuario en la aplicación S3 Client, introduzca la siguiente información:

    • El nombre del servidor S3 (FQDN) y el nombre del bloque

    • clave secreta y clave de acceso del usuario