Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

S3 : spécification des détails d'authentification pour un pool de stockage cloud

Contributeurs
PDF

Lorsque vous créez un pool de stockage cloud pour S3, vous devez sélectionner le type d'authentification requis pour le terminal Cloud Storage Pool. Vous pouvez spécifier Anonyme ou entrer un ID de clé d'accès et une clé d'accès secrète.

Ce dont vous avez besoin

  • Vous avez saisi les informations de base pour le pool de stockage cloud et spécifié Amazon S3 comme type de fournisseur.

    Création du pool de stockage cloud S3

  • Si vous utilisez l'authentification par clé d'accès, vous connaissez l'ID de clé d'accès et la clé d'accès secrète pour le compartiment S3 externe.

Étapes

  1. Dans la section Service Endpoint, fournissez les informations suivantes :

    1. Sélectionnez le protocole à utiliser lors de la connexion au pool de stockage cloud.

      Le protocole par défaut est HTTPS.

    2. Entrez le nom d'hôte ou l'adresse IP du serveur du pool de stockage cloud.

      Par exemple :

      s3-aws-region.amazonaws.com

    Remarque Ne pas inclure le nom de compartiment dans ce champ. Vous incluez le nom du compartiment dans le champ godet ou conteneur.

    1. Spécifiez éventuellement le port à utiliser lors de la connexion au Cloud Storage Pool.

      Laissez ce champ vide pour utiliser le port par défaut : port 443 pour HTTPS ou port 80 pour HTTP.

    2. Sélectionnez le style d'URL du compartiment de pool de stockage cloud :

      Option Description

      Hébergement virtuel

      Utilisez une URL de type hébergement virtuel pour accéder au compartiment. Les URL de type hébergement virtuel incluent le nom de compartiment dans le nom de domaine, par exemple https://bucket-name.s3.company.com/key-name.

      Style de trajectoire

      Utilisez une URL de style de chemin d'accès pour accéder au compartiment. Les URL de style chemin d'accès incluent le nom du compartiment à la fin, par exemple https://s3.company.com/bucket-name/key-name.

      Note: l'URL de style de chemin d'accès est obsolète.

      Détection automatique

      Essayez de détecter automatiquement le style d'URL à utiliser, en fonction des informations fournies. Par exemple, si vous spécifiez une adresse IP, StorageGRID utilise une URL de style de chemin d'accès. Sélectionnez cette option uniquement si vous ne savez pas quel style spécifique utiliser.

  2. Dans la section Authentication, sélectionnez le type d'authentification requis pour le terminal Cloud Storage Pool.

    Option Description

    Clé d'accès

    Un ID de clé d'accès et une clé d'accès secrète sont nécessaires pour accéder au compartiment de pool de stockage cloud.

    Anonyme

    Tout le monde a accès au compartiment Cloud Storage Pool. Un ID de clé d'accès et une clé d'accès secrète ne sont pas nécessaires.

    CAP (portail d'accès C2S)

    Utilisé uniquement pour C2S S3. Accédez à C2S S3 : spécification des détails d'authentification pour un pool de stockage cloud.

  3. Si vous avez sélectionné clé d'accès, saisissez les informations suivantes :

    Option Description

    ID de clé d'accès

    ID de clé d'accès du compte propriétaire du compartiment externe.

    Clé d'accès secrète

    La clé d'accès secrète associée.

  4. Dans la section Server Verification, sélectionnez la méthode à utiliser pour valider le certificat pour les connexions TLS au Cloud Storage Pool :

    Option Description

    Utiliser le certificat CA du système d'exploitation

    Utilisez les certificats d'autorité de certification de la grille installés par défaut sur le système d'exploitation pour sécuriser les connexions.

    Utiliser un certificat d'autorité de certification personnalisé

    Utilisez un certificat d'autorité de certification personnalisé. Sélectionnez Sélectionner nouveau et téléchargez le certificat d'autorité de certification codé PEM.

    Ne vérifiez pas le certificat

    Le certificat utilisé pour la connexion TLS n'est pas vérifié.

  5. Sélectionnez Enregistrer.

Lorsque vous enregistrez un pool de stockage cloud, StorageGRID effectue les opérations suivantes :

  • Valide la présence du compartiment et du point de terminaison de service et qu'ils peuvent être atteints à l'aide des identifiants que vous avez spécifiés.

  • Écrit un fichier de marqueur dans le compartiment pour identifier le compartiment comme pool de stockage cloud. Ne supprimez jamais ce fichier nommé x-ntap-sgws-cloud-pool-uuid.

Si la validation du pool de stockage cloud échoue, un message d'erreur s'affiche indiquant pourquoi la validation a échoué. Par exemple, une erreur peut être signalée en cas d'erreur de certificat ou si le compartiment spécifié n'existe pas déjà.

Erreur de création du pool de stockage cloud

Reportez-vous aux instructions pour Résolution des problèmes avec les pools de stockage cloud, Résolvez le problème, puis réessayez d'enregistrer le pool de stockage cloud.