Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3クライアントアプリケーションがONTAP S3サーバーにアクセスできるようにする

共同作成者 netapp-dbagwell netapp-manini netapp-forry netapp-aherbin
PDF

S3クライアント アプリケーションからONTAP S3サーバにアクセスするには、ONTAP S3管理者がS3ユーザに設定情報を提供する必要があります。

開始する前に

S3クライアント アプリケーションは、ONTAP S3サーバとの認証にAWSの次のバージョンの署名を使用する必要があります。

  • 署名バージョン4、ONTAP 9.8以降

  • 署名バージョン2、ONTAP 9.11.1以降

これ以外の署名バージョンはONTAP S3ではサポートされません。

ONTAP S3管理者がS3ユーザを作成し、バケット ポリシーまたはオブジェクト ストレージ サーバ ポリシーで個々のユーザまたはグループ メンバーとしてアクセス権限を付与しておく必要があります。

S3クライアント アプリケーションがONTAP S3サーバ名を解決できるように、ONTAP S3管理者がS3サーバのサーバ名(FQDN)とLIFのIPアドレスを提供する必要があります。

タスク概要

ONTAP S3バケットにアクセスするには、S3クライアント アプリケーションのユーザがONTAP S3管理者から受け取った情報を入力します。

ONTAP 9.9.1以降では、ONTAP S3サーバで次のAWSクライアント機能がサポートされます。

  • ユーザ定義のオブジェクト メタデータ

    PUT(またはPOST)を使用してオブジェクトを作成するときに、一連のキーと値のペアをメタデータとして割り当てることができます。オブジェクトに対してGET / HEAD処理が実行されると、システムのメタデータとともにユーザ定義のメタデータが返されます。

  • オブジェクトのタグ付け

    オブジェクトの分類用に、キーと値のペアをタグとして割り当てることができます。メタデータとは異なり、タグはオブジェクトの作成とは別にREST APIを使用して作成および読み取られ、オブジェクトの作成時または作成後の任意の時点で実装されます。

    メモ

    クライアントがタグ付け情報を取得および配置できるようにするには、 GetObjectTaggingPutObjectTagging、および `DeleteObjectTagging`のアクションをバケットまたはグループポリシーを使用して許可する必要があります。

詳細については、AWS S3のドキュメントを参照してください。

手順

  1. S3サーバ名とCA証明書を入力して、S3クライアント アプリケーションをONTAP S3サーバで認証します。

  2. 次の情報を入力して、S3クライアント アプリケーションのユーザを認証します。

    • S3サーバ名(FQDN)とバケット名

    • ユーザのアクセス キーとシークレット キー