Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 オブジェクトストアサーバを作成します

共同作成者
PDF

ONTAP オブジェクトストアサーバは、 ONTAP NAS サーバおよび SAN サーバが提供するファイルストレージまたはブロックストレージではなく、データを S3 オブジェクトとして管理します。

作業を開始する前に

S3サーバ名を完全修飾ドメイン名(FQDN)として入力できるようにして、クライアントがS3アクセスに使用できるようにしておく必要があります。バケット名の先頭にFQDNを使用することはできません。

自己署名 CA 証明書(前の手順で作成)または外部 CA ベンダーが署名した証明書が必要です。IP トラフィックがクラスタ LIF のみを経由するローカル階層化の場合、 CA 証明書は必要ありません。

このタスクについて

オブジェクトストアサーバを作成すると、 UID 0 の root ユーザが作成されます。この root ユーザに対してアクセスキーもシークレットキーも生成されません。ONTAP 管理者はを実行する必要があります object-store-server users regenerate-keys コマンドを使用して、このユーザのアクセスキーとシークレットキーを設定します。

メモ

ネットアップのベストプラクティスとして、この root ユーザは使用しないでください。root ユーザのアクセスキーまたはシークレットキーを使用するクライアントアプリケーションは、オブジェクトストア内のすべてのバケットとオブジェクトにフルアクセスできます。

を参照してください vserver object-store-server 追加の設定オプションおよび表示オプションのマニュアルページ

例 1. 手順
System Manager の略

既存のStorage VMにS3サーバを追加する場合は、この手順 を使用します。新しいStorage VMにS3サーバを追加する方法については、を参照してください "S3用のストレージSVMを作成します"

インターフェイスロールデータ用のIPアドレスを入力する準備をしておく必要があります。

  1. 既存のStorage VMでS3を有効にします。

    1. Storage VMを選択します。* Storage > Storage VM*をクリックし、Storage VMを選択して* Settings *をクリックし、をクリックします 設定アイコン * S3 の下 * 。

    2. Enable S3 * をクリックし、 S3 Server Name を入力します。

    3. 証明書のタイプを選択します。

      システムで生成された証明書と独自の証明書のどちらを選択した場合も、クライアントアクセスには証明書が必要です。

    4. ネットワークインターフェイスを入力してください。

  2. システムで生成された証明書を選択した場合は、新しい Storage VM の作成を確認すると証明書情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。

    • シークレットキーは今後表示されません。

    • 証明書情報が再度必要な場合は、 [* ストレージ ] 、 [Storage VMs] の順にクリックし、 Storage VM を選択して、 [* 設定 ] をクリックします。

CLI の使用

  1. S3 サーバを作成します。

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]

    S3 サーバの作成時またはあとからいつでも追加のオプションを指定できます。

    • ローカルの階層化を設定する場合は、SVM名にデータSVM名またはシステムSVM(クラスタ)名を指定できます。

    • 証明書名は、サーバCA証明書(中間またはルートCA証明書)ではなく、サーバ証明書(エンドユーザまたはリーフ証明書)の名前にする必要があります。

    • HTTPS は、ポート 443 でデフォルトで有効になっています。ポート番号はを使用して変更できます -secure-listener-port オプション

      HTTPSを有効にすると、SSL/TLSと正しく統合するためにCA証明書が必要になります。

    • HTTPはデフォルトで無効になっています。有効にすると、サーバはポート80でリスンします。を使用して有効にできます -is-http-enabled オプションを選択するか、ポート番号を -listener-port オプション

      HTTPが有効な場合、要求と応答はクリアテキストでネットワーク経由で送信されます。

  2. S3が設定されていることを確認します。

    vserver object-store-server show

このコマンドは、すべてのオブジェクトストレージサーバの設定値を検証します。

cluster1::> vserver object-store-server show

            Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment