S3 オブジェクトストアサーバを作成します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP オブジェクトストアサーバは、 ONTAP NAS サーバおよび SAN サーバが提供するファイルストレージまたはブロックストレージではなく、データを S3 オブジェクトとして管理します。
S3サーバ名を完全修飾ドメイン名(FQDN)として入力できるようにして、クライアントがS3アクセスに使用できるようにしておく必要があります。バケット名の先頭にFQDNを使用することはできません。
自己署名 CA 証明書(前の手順で作成)または外部 CA ベンダーが署名した証明書が必要です。IP トラフィックがクラスタ LIF のみを経由するローカル階層化の場合、 CA 証明書は必要ありません。
オブジェクトストアサーバを作成すると、 UID 0 の root ユーザが作成されます。この root ユーザに対してアクセスキーもシークレットキーも生成されません。ONTAP 管理者はを実行する必要があります object-store-server users regenerate-keys
コマンドを使用して、このユーザのアクセスキーとシークレットキーを設定します。
ネットアップのベストプラクティスとして、この root ユーザは使用しないでください。root ユーザのアクセスキーまたはシークレットキーを使用するクライアントアプリケーションは、オブジェクトストア内のすべてのバケットとオブジェクトにフルアクセスできます。 |
を参照してください vserver object-store-server
追加の設定オプションおよび表示オプションのマニュアルページ
既存のStorage VMにS3サーバを追加する場合は、この手順 を使用します。新しいStorage VMにS3サーバを追加する方法については、を参照してください "S3用のストレージSVMを作成します"。
インターフェイスロールデータ用のIPアドレスを入力する準備をしておく必要があります。
-
既存のStorage VMでS3を有効にします。
-
Storage VMを選択します。* Storage > Storage VM*をクリックし、Storage VMを選択して* Settings *をクリックし、をクリックします * S3 の下 * 。
-
Enable S3 * をクリックし、 S3 Server Name を入力します。
-
証明書のタイプを選択します。
システムで生成された証明書と独自の証明書のどちらを選択した場合も、クライアントアクセスには証明書が必要です。
-
ネットワークインターフェイスを入力してください。
-
-
システムで生成された証明書を選択した場合は、新しい Storage VM の作成を確認すると証明書情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。
-
シークレットキーは今後表示されません。
-
証明書情報が再度必要な場合は、 [* ストレージ ] 、 [Storage VMs] の順にクリックし、 Storage VM を選択して、 [* 設定 ] をクリックします。
-
-
S3 サーバを作成します。
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]
S3 サーバの作成時またはあとからいつでも追加のオプションを指定できます。
-
ローカルの階層化を設定する場合は、SVM名にデータSVM名またはシステムSVM(クラスタ)名を指定できます。
-
証明書名は、サーバCA証明書(中間またはルートCA証明書)ではなく、サーバ証明書(エンドユーザまたはリーフ証明書)の名前にする必要があります。
-
HTTPS は、ポート 443 でデフォルトで有効になっています。ポート番号はを使用して変更できます
-secure-listener-port
オプションHTTPSを有効にすると、SSL/TLSと正しく統合するためにCA証明書が必要になります。
-
HTTPはデフォルトで無効になっています。有効にすると、サーバはポート80でリスンします。を使用して有効にできます
-is-http-enabled
オプションを選択するか、ポート番号を-listener-port
オプションHTTPが有効な場合、要求と応答はクリアテキストでネットワーク経由で送信されます。
-
-
S3が設定されていることを確認します。
vserver object-store-server show
このコマンドは、すべてのオブジェクトストレージサーバの設定値を検証します。
cluster1::> vserver object-store-server show Vserver: vs1 Object Store Server Name: s3.example.com Administrative State: up Listener Port For HTTP: 80 Secure Listener Port For HTTPS: 443 HTTP Enabled: false HTTPS Enabled: true Certificate for HTTPS Connections: svm1_ca Comment: Server comment