S3 APIエンドポイントのドメイン名を設定しています
変更を提案
PDF
S3 仮想ホスト形式の要求をサポートするには、 Grid Manager を使用して、 S3 クライアントの接続先となるエンドポイントのドメイン名のリストを設定する必要があります。
-
Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
-
特定のアクセス権限が必要です。
-
グリッドのアップグレードが進行中でないことを確認しておく必要があります。
ドメイン名の設定は、グリッドのアップグレードの進行中は変更しないでください。
クライアントがS3エンドポイントのドメイン名を使用できるようにするには、次の作業をすべて実行する必要があります。
-
Grid Manager を使用して、 S3 エンドポイントのドメイン名を StorageGRID システムに追加します。
-
クライアントが StorageGRID への HTTPS 接続に使用する証明書が、クライアントが必要とするすべてのドメイン名に対して署名されていることを確認します。
たとえば、エンドポイントがの場合などです
s3.company.com、HTTPS接続に使用する証明書にが含まれていることを確認する必要がありますs3.company.comエンドポイントとエンドポイントのワイルドカードSubject Alternative Name(SAN):*.s3.company.com。 -
クライアントが使用する DNS サーバを設定します。クライアントが接続に使用する IP アドレスの DNS レコードを含め、ワイルドカード名を含む必要なすべてのエンドポイントドメイン名をレコードが参照するようにします。
クライアントは、ゲートウェイノード、管理ノード、またはストレージノードの IP アドレスを使用するか、ハイアベイラビリティグループの仮想 IP アドレスに接続することで、 StorageGRID に接続できます。DNS レコードに正しい IP アドレスを追加するためには、クライアントアプリケーションがグリッドに接続する方法を理解しておく必要があります。
クライアントがHTTPS接続に使用する証明書は、クライアントがグリッドに接続する方法によって異なります。
-
ロードバランササービスを使用して接続する場合、クライアントは特定のロードバランサエンドポイント用の証明書を使用します。
各ロードバランサエンドポイントには独自の証明書があり、異なるエンドポイントドメイン名を認識するように各エンドポイントを設定できます。 -
クライアントがストレージノードまたはゲートウェイノード上のCLBサービスに接続する場合、クライアントは、必要なエンドポイントのドメイン名をすべて追加して更新されたグリッドのカスタムサーバ証明書を使用します。
CLB サービスは廃止されました。
-
[環境設定]>[ネットワーク設定]>[ドメイン名]を選択します。
[Endpoint Domain Names] ページが表示されます。
![[Endpoint Domain Names] ダイアログボックスのスクリーンショット](../media/configure_endpoint_domain_names.png)
-
(+)アイコンを使用してフィールドを追加し、* Endpoint *フィールドにS3 APIエンドポイントのドメイン名のリストを入力します。
このリストが空の場合、 S3 仮想ホスト形式の要求のサポートは無効になります。
-
[ 保存( Save ) ] をクリックします。
-
クライアントが使用するサーバ証明書が、必要なエンドポイントのドメイン名と一致していることを確認します。
-
ロードバランササービスを使用するクライアントの場合は、クライアントが接続するロードバランサエンドポイントに関連付けられている証明書を更新します。
-
ストレージノードに直接接続するクライアント、またはゲートウェイノード上のCLBサービスを使用するクライアントの場合は、グリッドのカスタムサーバ証明書を更新します。
-
-
エンドポイントのドメイン名要求を解決するために必要な DNS レコードを追加します。
これで、クライアントがエンドポイントを使用するようになります `bucket.s3.company.com`を指定すると、DNSサーバが正しいエンドポイントに解決され、証明書がエンドポイントを認証します。