Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

C2S S3: Specifica dei dettagli di autenticazione per un Cloud Storage Pool

Collaboratori

Per utilizzare il servizio servizi cloud commerciali (C2S) S3 come pool di storage cloud, è necessario configurare il portale di accesso C2S (CAP) come tipo di autenticazione, in modo che StorageGRID possa richiedere credenziali temporanee per accedere al bucket S3 nel proprio account C2S.

Di cosa hai bisogno
  • Devi aver inserito le informazioni di base per un pool di storage cloud Amazon S3, incluso l'endpoint del servizio.

  • È necessario conoscere l'URL completo che StorageGRID utilizzerà per ottenere le credenziali temporanee dal server CAP, inclusi tutti i parametri API obbligatori e facoltativi assegnati all'account C2S.

  • È necessario disporre di un certificato CA del server emesso da un'autorità di certificazione governativa (CA) appropriata. StorageGRID utilizza questo certificato per verificare l'identità del server CAP. Il certificato CA del server deve utilizzare la codifica PEM.

  • È necessario disporre di un certificato client emesso da un'autorità di certificazione governativa (CA) appropriata. StorageGRID utilizza questo certificato per identificare se stesso nel server CAP. Il certificato client deve utilizzare la codifica PEM e deve avere ottenuto l'accesso all'account C2S.

  • È necessario disporre di una chiave privata con codifica PEM per il certificato client.

  • Se la chiave privata per il certificato client è crittografata, è necessario disporre della passphrase per decrittografare il certificato.

Fasi
  1. Nella sezione Authentication, selezionare CAP (C2S Access Portal) dall'elenco a discesa Authentication Type (tipo di autenticazione).

    Vengono visualizzati i campi DI autenticazione CAP C2S.

    Creare il Cloud Storage Pool C2S
  2. Fornire le seguenti informazioni:

    1. Per URL credenziali temporanee, immettere l'URL completo che StorageGRID utilizzerà per ottenere le credenziali temporanee dal server CAP, inclusi tutti i parametri API obbligatori e facoltativi assegnati all'account C2S.

    2. Per certificato CA server, fare clic su Seleziona nuovo e caricare il certificato CA con codifica PEM che StorageGRID utilizzerà per verificare il server CAP.

    3. Per certificato client, fare clic su Seleziona nuovo e caricare il certificato con codifica PEM che StorageGRID utilizzerà per identificarsi nel server CAP.

    4. Per Client Private Key, fare clic su Select New (Seleziona nuovo) e caricare la chiave privata con codifica PEM per il certificato del client.

      Se la chiave privata è crittografata, è necessario utilizzare il formato tradizionale. (Il formato crittografato PKCS n. 8 non è supportato).

    5. Se la chiave privata del client è crittografata, immettere la passphrase per la decrittografia della chiave privata del client. In caso contrario, lasciare vuoto il campo Client Private Key Passphrase (Password chiave privata client).

  3. Nella sezione verifica server, fornire le seguenti informazioni:

    1. Per convalida certificato, selezionare Usa certificato CA personalizzato.

    2. Fare clic su Select New (Seleziona nuovo) e caricare il certificato CA con codifica PEM.

  4. Fare clic su Save (Salva).

Quando si salva un pool di storage cloud, StorageGRID esegue le seguenti operazioni:

  • Convalida l'esistenza del bucket e dell'endpoint del servizio e la possibilità di raggiungerli utilizzando le credenziali specificate.

  • Scrive un file di marker nel bucket per identificare il bucket come un Cloud Storage Pool. Non rimuovere mai questo file, denominato x-ntap-sgws-cloud-pool-uuid.

Se la convalida del Cloud Storage Pool non riesce, viene visualizzato un messaggio di errore che spiega perché la convalida non è riuscita. Ad esempio, se si verifica un errore nel certificato o se il bucket specificato non esiste già, potrebbe essere visualizzato un errore.

Errore di creazione del pool di storage cloud

Consultare le istruzioni per la risoluzione dei problemi relativi ai pool di storage cloud, risolvere il problema, quindi provare a salvare nuovamente il pool di storage cloud.