C2S S3: Especificar detalles de autenticación de un pool de almacenamiento en el cloud
Para utilizar el servicio S3 de Commercial Cloud Services (C2S) como un Pool de almacenamiento en cloud, debe configurar C2S Access Portal (CAP) como el tipo de autenticación, de modo que StorageGRID pueda solicitar credenciales temporales para acceder al bloque de S3 de su cuenta C2S.
-
Introdujo la información básica de un pool de almacenamiento en cloud de Amazon S3, incluido el extremo de servicio.
-
Debe conocer la dirección URL completa que StorageGRID utilizará para obtener credenciales temporales del servidor CAP, incluidos todos los parámetros API necesarios y opcionales asignados a su cuenta C2S.
-
Debe tener un certificado de CA de servidor emitido por una CA correspondiente. StorageGRID utiliza este certificado para comprobar la identidad del servidor CAP. El certificado de CA del servidor debe utilizar la codificación PEM.
-
Debe tener un certificado de cliente emitido por una entidad de certificación gubernamental (CA) correspondiente. StorageGRID utiliza este certificado para identificarse al servidor CAP. El certificado de cliente debe utilizar la codificación PEM y debe tener acceso a su cuenta C2S.
-
Debe tener una clave privada codificada en PEM para el certificado de cliente.
-
Si la clave privada del certificado de cliente está cifrada, debe tener la frase de contraseña para descifrarla.
-
En la sección autenticación, seleccione CAP (Portal de acceso de C2S) en el menú desplegable Tipo de autenticación.
Aparecen los campos de autenticación CAP C2S.
-
Proporcione la siguiente información:
-
Para URL de credenciales temporales, introduzca la dirección URL completa que StorageGRID utilizará para obtener credenciales temporales del servidor CAP, incluidos todos los parámetros API necesarios y opcionales asignados a su cuenta C2S.
-
Para Certificado CA de servidor, haga clic en Seleccionar nuevo y cargue el certificado de CA codificado con PEM que StorageGRID utilizará para verificar el servidor CAP.
-
Para Certificado de cliente, haga clic en Seleccionar nuevo y cargue el certificado codificado con PEM que StorageGRID utilizará para identificarse al servidor CAP.
-
Para clave privada de cliente, haga clic en Seleccionar nuevo y cargue la clave privada codificada con PEM para el certificado de cliente.
Si la clave privada está cifrada, se debe utilizar el formato tradicional. (No se admite el formato cifrado PKCS #8).
-
Si la clave privada del cliente está cifrada, introduzca la frase de acceso para descifrar la clave privada del cliente. De lo contrario, deje en blanco el campo frase de paso de clave privada cliente.
-
-
En la sección Server Verification, introduzca la siguiente información:
-
Para validación de certificados, seleccione utilizar certificado de CA personalizado.
-
Haga clic en Seleccionar nuevo y cargue el certificado de CA codificado con PEM.
-
-
Haga clic en Guardar.
Cuando guarda un pool de almacenamiento en cloud, StorageGRID hace lo siguiente:
-
Valida que el bloque y el extremo de servicio existen y que se pueden alcanzar utilizando las credenciales especificadas.
-
Escribe un archivo de marcador en el bloque para identificar el bloque como un pool de almacenamiento en el cloud. No elimine nunca este archivo, que se denomina
x-ntap-sgws-cloud-pool-uuid
.
Si la validación de Cloud Storage Pool falla, recibirá un mensaje de error que explica por qué falló la validación. Por ejemplo, se puede informar un error si existe un error de certificado o si el bloque especificado no existe todavía.
Consulte las instrucciones para solucionar problemas de Cloud Storage Pools, solucionar el problema y vuelva a intentar guardar el pool de almacenamiento en cloud.