ユースケース
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP S3 サービスへのクライアントアクセスの主なユースケースは 3 つあります。
-
FabricPool S3 をリモートの ONTAP 大容量(クラウド)階層として使用する ONTAP システムでは
大容量階層を含む S3 サーバとバケット( _cold_data 用)は、パフォーマンス階層( hot_data 用)とは別のクラスタにあります。
-
FabricPool S3 をローカル ONTAP 階層として使用する ONTAP システムでは
大容量階層を含む S3 サーバとバケットは、パフォーマンス階層と同じクラスタにありますが、別の HA ペアにあります。
-
外部の S3 クライアントアプリケーション用
ONTAP S3 は、ネットアップ以外のシステムで実行される S3 クライアントアプリケーションに対応します。
ONTAP S3 バケットへのアクセスには、 HTTPS を使用することを推奨します。HTTPS を有効にすると、 SSL/TLS との適切な統合のためにセキュリティ証明書が必要になります。これにより、クライアントユーザ「アクセスキーとシークレットキー」は、 ONTAP S3 でユーザを認証するとともに、 ONTAP S3 内での処理に対するユーザのアクセス権限を許可するために必要になります。また、クライアントアプリケーションがサーバを認証してクライアントとサーバの間にセキュアな接続を確立できるように、ルート CA 証明書( ONTAP S3 サーバの署名済み証明書)にもアクセスできる必要があります。
ユーザは S3 対応 SVM 内に作成され、アクセス権限はバケットレベルまたは SVM レベルで制御できます。つまり、 SVM 内の 1 つ以上のバケットへのアクセスを許可できます。
ONTAP S3 サーバでは、 HTTPS がデフォルトで有効になっています。HTTPS を無効にして、クライアントアクセスに対して HTTP を有効にすることができます。その場合、 CA 証明書を使用した認証は必要ありません。ただし、 HTTP が有効で HTTPS が無効な場合、 ONTAP S3 サーバとのすべての通信がクリアテキストでネットワーク経由で送信されます。
追加情報の場合は、を参照してください "テクニカルレポート:『 S3 in ONTAP Best Practices 』"