Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 アプリケーションからのクライアントアクセスを有効にします

共同作成者

S3 クライアントアプリケーションが ONTAP S3 サーバにアクセスするためには、 ONTAP S3 管理者が S3 ユーザに設定情報を指定する必要があります。

作業を開始する前に

S3クライアントアプリケーションが、次のAWS署名バージョンを使用してONTAP S3サーバで認証できる必要があります。

  • 署名バージョン4、ONTAP 9.8以降

  • シグニチャバージョン2、ONTAP 9.11.1以降

それ以外のシグニチャバージョンは、ONTAP S3でサポートされていません。

ONTAP S3 管理者は、 S3 ユーザを作成し、個々のユーザまたはグループメンバーとして、バケットポリシーまたはオブジェクトストレージサーバポリシーでアクセス権限を付与しておく必要があります。

S3 クライアントアプリケーションで ONTAP S3 サーバ名を解決できる必要があります。そのためには、 ONTAP S3 管理者が S3 サーバの LIF の S3 サーバ名( FQDN )と IP アドレスを指定する必要があります。

このタスクについて

ONTAP S3 バケットにアクセスするには、 S3 クライアントアプリケーションのユーザが ONTAP S3 管理者から提供された情報を入力します。

ONTAP 9.9.1以降では、ONTAP S3サーバで次のAWSクライアント機能がサポートされます。

  • ユーザ定義のオブジェクトメタデータ

    キーと値のペアのセットは、 PUT (または POST )を使用してオブジェクトを作成するときに、メタデータとして割り当てることができます。オブジェクトに対して GET / HEAD 処理が実行されると、システムメタデータとともにユーザ定義のメタデータが返されます。

  • オブジェクトのタグ付け

    キーと値のペアのセットは、オブジェクトを分類するためのタグとして個別に割り当てることができます。メタデータとは異なり、タグは REST API でオブジェクトから独立して作成および読み取りされ、オブジェクトの作成時または作成後にいつでも実装されます。

    メモ

    クライアントがタグ情報を取得および取得できるようにするには、アクションを実行します GetObjectTaggingPutObjectTagging`および `DeleteObjectTagging バケットまたはグループポリシーを使用して許可されている必要があります。

詳細については、 AWS S3 のドキュメントを参照してください。

手順
  1. S3 サーバ名と CA 証明書を入力して、 S3 クライアントアプリケーションを ONTAP S3 サーバで認証します。

  2. 次の情報を入力して、 S3 クライアントアプリケーションでユーザを認証します。

    • S3 サーバ名( FQDN )とバケット名

    • ユーザのアクセスキーとシークレットキー