Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3オブジェクトストアサーバの作成

共同作成者
PDF

ONTAPオブジェクトストアサーバは、ONTAP NASサーバやSANサーバが提供するファイルストレージやブロックストレージとは対照的に、S3オブジェクトとしてデータを管理します。

開始する前に

クライアントがS3アクセスに使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)としてS3サーバ名を入力する準備をしておく必要があります。FQDNの1文字目をバケット名にすることはできません。仮想ホスト形式を使用してバケットにアクセスする場合は、サーバ名がとして使用されます mydomain.com。たとえば、 `bucketname.mydomain.com`です。

自己署名CA証明書(前の手順で作成)または外部CAベンダーによって署名された証明書が必要です。IPトラフィックがクラスタLIFのみを経由するローカル階層化では、CA証明書は必要ありません。

タスクの内容

オブジェクトストアサーバを作成すると、UIDが0のrootユーザが作成されます。このrootユーザに対してアクセスキーやシークレットキーは生成されません。ONTAP管理者は、このユーザのアクセスキーとシークレットキーを設定するコマンドを実行する必要があります object-store-server users regenerate-keys

メモ

NetAppのベストプラクティスとして、このrootユーザは使用しないでください。rootユーザのアクセスキーまたはシークレットキーを使用するクライアントアプリケーションには、オブジェクトストア内のすべてのバケットとオブジェクトへのフルアクセスが付与されます。

その他の設定オプションおよび表示オプションについては、マニュアルページを参照して `vserver object-store-server`ください。

例 1. 手順
System Manager

この手順は、既存のStorage VMにS3サーバを追加する場合に使用します。新しいStorage VMにS3サーバを追加する方法については、を参照してください"S3用のストレージSVMを作成します"

インターフェイスロールデータのIPアドレスを入力する準備をしておく必要があります。

  1. 既存のStorage VMでS3を有効にします。

    1. Storage VMを選択します。[ストレージ]>[Storage VM]*をクリックし、Storage VMを選択して[設定]をクリックし、[S3]*の下をクリックします アクションアイコン

    2. Enable S3 * をクリックし、 S3 Server Name を入力します。

    3. 証明書のタイプを選択します。

      システムで生成された証明書を選択した場合でも独自の証明書を選択した場合でも、クライアントアクセスに必要になります。

    4. ネットワークインターフェイスを入力します。

  2. システム生成の証明書を選択した場合は、新しいStorage VMの作成を確認した時点で証明書の情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。

    • 今後シークレットキーは表示されません。

    • 証明書情報が再度必要な場合は、 [* ストレージ ] 、 [Storage VMs] の順にクリックし、 Storage VM を選択して、 [* 設定 ] をクリックします。

CLI

  1. S3サーバを作成します。

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]

    追加のオプションは、S3サーバの作成時または作成後いつでも指定できます。

    • ローカルの階層化を設定する場合は、SVM名にデータSVM名またはシステムSVM(クラスタ)名を指定できます。

    • 証明書名は、サーバCA証明書(中間またはルートCA証明書)ではなく、サーバ証明書(エンドユーザまたはリーフ証明書)の名前にする必要があります。

    • HTTPSはポート443ではデフォルトで有効になっています。ポート番号はオプションで変更できます -secure-listener-port

      HTTPSを有効にすると、SSL/TLSと正しく統合するためにCA証明書が必要になります。ONTAP 9 .15.1以降では、S3オブジェクトストレージでTLS 1.3がサポートされます。

    • HTTPはデフォルトで無効になっています。有効にすると、サーバはポート80でリスンします。オプションを使用して有効にすることも、オプションを使用してポート番号を変更する -listener-port`こともできます `-is-http-enabled

      HTTPが有効な場合、要求と応答はクリアテキストでネットワーク経由で送信されます。

  2. S3が設定されていることを確認します。

    vserver object-store-server show

このコマンドは、すべてのオブジェクトストレージサーバの設定値を検証します。

cluster1::> vserver object-store-server show

            Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment