Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3クライアントアプリケーションがONTAP S3サーバにアクセスできるようにする

共同作成者

S3クライアントアプリケーションからONTAP S3サーバにアクセスするには、ONTAP S3管理者がS3ユーザに設定情報を提供する必要があります。

開始する前に

S3クライアントアプリケーションは、次のAWS署名バージョンを使用してONTAP S3サーバで認証できる必要があります。

  • 署名バージョン4、ONTAP 9.8以降

  • 署名バージョン2、ONTAP 9.11.1以降

これ以外の署名バージョンはONTAP S3ではサポートされません。

ONTAP S3管理者がS3ユーザを作成し、バケット ポリシーまたはオブジェクト ストレージ サーバ ポリシーで個々のユーザまたはグループ メンバーとしてアクセス権限を付与しておく必要があります。

S3クライアント アプリケーションがONTAP S3サーバ名を解決できるように、ONTAP S3管理者がS3サーバのサーバ名(FQDN)とLIFのIPアドレスを提供する必要があります。

タスクの内容

ONTAP S3バケットにアクセスするには、S3クライアントアプリケーションのユーザがONTAP S3管理者から提供された情報を入力します。

ONTAP 9.9.1以降では、ONTAP S3サーバで次のAWSクライアント機能がサポートされます。

  • ユーザ定義のオブジェクト メタデータ

    PUT(またはPOST)を使用してオブジェクトを作成するときに、一連のキーと値のペアをメタデータとして割り当てることができます。オブジェクトに対してGET / HEAD処理が実行されると、システムのメタデータとともにユーザ定義のメタデータが返されます。

  • オブジェクトのタグ付け

    オブジェクトの分類用に、キーと値のペアをタグとして割り当てることができます。メタデータとは異なり、タグはオブジェクトの作成とは別にREST APIを使用して作成および読み取られ、オブジェクトの作成時または作成後の任意の時点で実装されます。

    メモ

    クライアントがタグ情報を取得および設定できるようにするには、 GetObjectTagging `DeleteObjectTagging`バケットポリシーまたはグループポリシーを使用して、およびを `PutObjectTagging`許可する必要があります。

詳細については、AWS S3のドキュメントを参照してください。

手順
  1. S3サーバ名とCA証明書を入力して、S3クライアントアプリケーションをONTAP S3サーバで認証します。

  2. 次の情報を入力して、S3クライアントアプリケーションでユーザを認証します。

    • S3サーバ名(FQDN)とバケット名

    • ユーザのアクセスキーとシークレットキー