ONTAPマルチプロトコルサポートにより、同一のデータセットをファイル階層として、またはバケット内のオブジェクトとして提示できます。これを実現するために、ONTAPは「S3 NASバケット」を作成します。これにより、S3クライアントはS3オブジェクトリクエストを使用してNASストレージ内のファイルを作成、読み取り、削除、列挙できます。このマッピングはNASセキュリティ設定に準拠し、ファイルとディレクトリのアクセス権限を監視し、必要に応じてセキュリティ監査証跡に書き込みます。

このマッピングは、指定されたNASディレクトリ階層をS3バケットとして提供することで実現されます。ディレクトリ階層内の各ファイルはS3オブジェクトとして表されます。オブジェクト名にはマッピングされたディレクトリからの相対パスが使用され、ディレクトリの境界はスラッシュ（/）で指定されます。

ONTAPで定義されたS3ユーザは、NASディレクトリにマッピングされたバケットに対して定義されたバケット ポリシーに従って、このストレージにアクセスできます。そのため、S3ユーザとSMB / NFSユーザの間のマッピングを定義する必要があります。SMB / NFSユーザのクレデンシャルがNAS権限のチェックに使用され、アクセスによって生成される監査レコードにも記録されます。

SMBクライアントまたはNFSクライアントによって作成されたファイルはすぐにディレクトリに配置されるため、データの書き込み前でもクライアントにファイルが表示されます。S3クライアントが想定するプロセスはこれとは異なり、新しいオブジェクトはデータがすべて書き込まれるまでネームスペースに表示されません。S3からNASストレージへのマッピングではS3のプロセスでファイルが作成され、S3の作成コマンドが完了するまで外部に対してファイルは表示されません。

S3 NAS「バケット」は、S3クライアント向けのNASデータのマッピングに過ぎず、標準的なS3バケットではありません。したがって、NetApp SnapMirror S3機能を使用してS3 NASバケットを保護する必要はありません。代わりに、SnapMirror非同期ボリュームレプリケーションを使用して、S3 NASバケットを含むボリュームを保護できます。SnapMirror同期およびSVMディザスタリカバリはサポートされていません。

ONTAP 9.14.1以降では、MetroCluster IP構成とMetroCluster FC構成のミラーされたアグリゲートとミラーされていないアグリゲートで、S3 NASバケットがサポートされます。

"SnapMirror非同期"について学びましょう。

S3 NASバケットは従来のS3バケットではないため、S3監査を設定してそれらのアクセスを監査することはできません。"S3の監査"の詳細をご覧ください。

ただし、S3 NASバケットでマッピングされているNASのファイルとディレクトリについては、ONTAPの従来の監査手順を使用してアクセス イベントを監査できます。したがって、S3処理でNAS監査イベントがトリガーできますが、次の例外があります。

"SVM での NAS イベントの監査"について学びましょう。

ONTAP 9.16.1 以降では、基盤となるFlexGroupボリュームで"高度な容量バランス調整"が有効になっている場合、S3 NAS バケットでオブジェクトのマルチパートアップロードがサポートされます。

NASファイル ストレージでオブジェクトのマルチパート アップロードを使用すると、S3プロトコル クライアントで大きなオブジェクトを小さなパーツに分割してアップロードできます。オブジェクトのマルチパート アップロードには以下のようなメリットがあります。

マルチパート アップロードでは、以下のS3処理がサポートされます。

ONTAP S3 NASバケットは、以下に記載する例外を除いて、NASとS3の標準機能をサポートします。