S3 アプリケーションからのクライアントアクセスを有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
S3 クライアントアプリケーションが ONTAP S3 サーバにアクセスするためには、 ONTAP S3 管理者が S3 ユーザに設定情報を指定する必要があります。
S3クライアントアプリケーションが、次のAWS署名バージョンを使用してONTAP S3サーバで認証できる必要があります。
-
署名バージョン4、ONTAP 9.8以降
-
シグニチャバージョン2、ONTAP 9.11.1以降
それ以外のシグニチャバージョンは、ONTAP S3でサポートされていません。
ONTAP S3 管理者は、 S3 ユーザを作成し、個々のユーザまたはグループメンバーとして、バケットポリシーまたはオブジェクトストレージサーバポリシーでアクセス権限を付与しておく必要があります。
S3 クライアントアプリケーションで ONTAP S3 サーバ名を解決できる必要があります。そのためには、 ONTAP S3 管理者が S3 サーバの LIF の S3 サーバ名( FQDN )と IP アドレスを指定する必要があります。
ONTAP S3 バケットにアクセスするには、 S3 クライアントアプリケーションのユーザが ONTAP S3 管理者から提供された情報を入力します。
ONTAP 9.9.1以降では、ONTAP S3サーバで次のAWSクライアント機能がサポートされます。
-
ユーザ定義のオブジェクトメタデータ
キーと値のペアのセットは、 PUT (または POST )を使用してオブジェクトを作成するときに、メタデータとして割り当てることができます。オブジェクトに対して GET / HEAD 処理が実行されると、システムメタデータとともにユーザ定義のメタデータが返されます。
-
オブジェクトのタグ付け
キーと値のペアのセットは、オブジェクトを分類するためのタグとして個別に割り当てることができます。メタデータとは異なり、タグは REST API でオブジェクトから独立して作成および読み取りされ、オブジェクトの作成時または作成後にいつでも実装されます。
クライアントがタグ情報を取得および取得できるようにするには、アクションを実行します
GetObjectTagging
、PutObjectTagging`および `DeleteObjectTagging
バケットまたはグループポリシーを使用して許可されている必要があります。
詳細については、 AWS S3 のドキュメントを参照してください。
-
S3 サーバ名と CA 証明書を入力して、 S3 クライアントアプリケーションを ONTAP S3 サーバで認証します。
-
次の情報を入力して、 S3 クライアントアプリケーションでユーザを認証します。
-
S3 サーバ名( FQDN )とバケット名
-
ユーザのアクセスキーとシークレットキー
-