S3アプリケーションからのクライアントアクセスを有効にする
変更を提案
PDF
S3クライアントアプリケーションからONTAP S3サーバにアクセスするには、ONTAP S3管理者がS3ユーザに設定情報を提供する必要があります。
S3クライアントアプリケーションは、次のAWS署名バージョンを使用してONTAP S3サーバで認証できる必要があります。
-
署名バージョン4、ONTAP 9.8以降
-
署名バージョン2、ONTAP 9.11.1以降
これ以外の署名バージョンはONTAP S3ではサポートされません。
ONTAP S3管理者がS3ユーザを作成し、バケット ポリシーまたはオブジェクト ストレージ サーバ ポリシーで個々のユーザまたはグループ メンバーとしてアクセス権限を付与しておく必要があります。
S3クライアント アプリケーションがONTAP S3サーバ名を解決できるように、ONTAP S3管理者がS3サーバのサーバ名(FQDN)とLIFのIPアドレスを提供する必要があります。
ONTAP S3バケットにアクセスするには、S3クライアントアプリケーションのユーザがONTAP S3管理者から提供された情報を入力します。
ONTAP 9.9.1以降では、ONTAP S3サーバで次のAWSクライアント機能がサポートされます。
-
ユーザ定義のオブジェクト メタデータ
PUT(またはPOST)を使用してオブジェクトを作成するときに、一連のキーと値のペアをメタデータとして割り当てることができます。オブジェクトに対してGET / HEAD処理が実行されると、システムのメタデータとともにユーザ定義のメタデータが返されます。
-
オブジェクトのタグ付け
オブジェクトの分類用に、キーと値のペアをタグとして割り当てることができます。メタデータとは異なり、タグはオブジェクトの作成とは別にREST APIを使用して作成および読み取られ、オブジェクトの作成時または作成後の任意の時点で実装されます。
クライアントがタグ情報を取得および設定できるようにするには、
GetObjectTagging`DeleteObjectTagging`バケットポリシーまたはグループポリシーを使用して、およびを `PutObjectTagging`許可する必要があります。
詳細については、AWS S3のドキュメントを参照してください。
-
S3サーバ名とCA証明書を入力して、S3クライアントアプリケーションをONTAP S3サーバで認証します。
-
次の情報を入力して、S3クライアントアプリケーションでユーザを認証します。
-
S3サーバ名(FQDN)とバケット名
-
ユーザのアクセスキーとシークレットキー
-