日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 アプリケーションからのクライアントアクセスを有効にします

寄稿者

S3 クライアントアプリケーションが ONTAP S3 サーバにアクセスするためには、 ONTAP S3 管理者が S3 ユーザに設定情報を指定する必要があります。

S3 クライアントアプリケーションが、 AWS 署名バージョン 4 を使用して ONTAP S3 サーバで認証できる必要があります。以前のシグニチャバージョンは、 ONTAP S3 ではサポートされません。

ONTAP S3 管理者は、 S3 ユーザを作成し、個々のユーザまたはグループメンバーとして、バケットポリシーまたはオブジェクトストレージサーバポリシーでアクセス権限を付与しておく必要があります。

S3 クライアントアプリケーションで ONTAP S3 サーバ名を解決できる必要があります。そのためには、 ONTAP S3 管理者が S3 サーバの LIF の S3 サーバ名( FQDN )と IP アドレスを指定する必要があります。

ONTAP S3 バケットにアクセスするには、 S3 クライアントアプリケーションのユーザが ONTAP S3 管理者から提供された情報を入力します。

ONTAP 9.9..1 以降では、 ONTAP S3 サーバで次の AWS クライアント機能がサポートされます。

  • ユーザ定義のオブジェクトメタデータ

    キーと値のペアのセットは、 PUT (または POST )を使用してオブジェクトを作成するときに、メタデータとして割り当てることができます。オブジェクトに対して GET / HEAD 処理が実行されると、システムメタデータとともにユーザ定義のメタデータが返されます。

  • オブジェクトのタグ付け

    キーと値のペアのセットは、オブジェクトを分類するためのタグとして個別に割り当てることができます。メタデータとは異なり、タグは REST API でオブジェクトから独立して作成および読み取りされ、オブジェクトの作成時または作成後にいつでも実装されます。

    注記

    クライアントがタグ情報を取得して入力できるようにするには、バケットまたはグループポリシーを使用して、「 GetObjectTagging 」、「 PutObjectTagging 」、および「 D eleeteObjectTagging 」の各アクションを許可する必要があります。

詳細については、 AWS S3 のドキュメントを参照してください。

手順
  1. S3 サーバ名と CA 証明書を入力して、 S3 クライアントアプリケーションを ONTAP S3 サーバで認証します。

  2. 次の情報を入力して、 S3 クライアントアプリケーションでユーザを認証します。

    • S3 サーバ名( FQDN )とバケット名

    • ユーザのアクセスキーとシークレットキー