S3 API エンドポイントのドメイン名を設定
変更を提案
PDF
S3 仮想ホスト形式の要求をサポートするには、 Grid Manager を使用して、 S3 クライアントの接続先となるエンドポイントのドメイン名のリストを設定する必要があります。
-
を使用して Grid Manager にサインインします サポートされている Web ブラウザ。
-
特定のアクセス権限が必要です。
-
グリッドのアップグレードが進行中でないことを確認します。
ドメイン名の設定は、グリッドのアップグレードの進行中は変更しないでください。
クライアントが S3 エンドポイントのドメイン名を使用できるようにするには、次の作業をすべて実行する必要があります。
-
Grid Manager を使用して、 S3 エンドポイントのドメイン名を StorageGRID システムに追加します。
-
クライアントが StorageGRID への HTTPS 接続に使用する証明書が、クライアントが必要とするすべてのドメイン名に対して署名されていることを確認します。
たとえば ' エンドポイントが s3.company.com` の場合 'HTTPS 接続に使用される証明書には 's3.company.com` エンドポイントとエンドポイントのワイルドカード Subject Alternative Name (SAN):*.s3.company.com` が含まれていることを確認する必要があります
-
クライアントが使用する DNS サーバを設定します。クライアントが接続に使用する IP アドレスの DNS レコードを含め、ワイルドカード名を含む必要なすべてのエンドポイントドメイン名をレコードが参照するようにします。
クライアントは、ゲートウェイノード、管理ノード、またはストレージノードの IP アドレスを使用するか、ハイアベイラビリティグループの仮想 IP アドレスに接続することで、 StorageGRID に接続できます。DNS レコードに正しい IP アドレスを追加するためには、クライアントアプリケーションがグリッドに接続する方法を理解しておく必要があります。
グリッドへの HTTPS 接続を使用するクライアント(推奨)では、次のいずれかの証明書を使用できます。
-
ロードバランサエンドポイントに接続するクライアントは、そのエンドポイント用のカスタム証明書を使用できます。各ロードバランサエンドポイントは、異なるエンドポイントドメイン名を認識するように設定できます。
-
ロードバランサエンドポイントに接続するクライアント、ストレージノードに直接接続するクライアント、またはゲートウェイノード上の廃止された CLB サービスに直接接続するクライアントは、グローバル S3 および Swift API 証明書をカスタマイズして、必要なエンドポイントのドメイン名をすべて含めることができます。
-
[ * configuration * > * Network * > * Domain Names * ] を選択します。
[Endpoint Domain Names] ページが表示されます。
![[Endpoint Domain Names] ダイアログボックスのスクリーンショット](../media/configure_endpoint_domain_names.png)
-
S3 API エンドポイントのドメイン名のリストを * Endpoint * フィールドに入力します。を使用します
アイコンをクリックしてフィールドを追加します。このリストが空の場合、 S3 仮想ホスト形式の要求のサポートは無効になります。
-
[ 保存( Save ) ] を選択します。
-
クライアントが使用するサーバ証明書が、必要なエンドポイントのドメイン名と一致していることを確認します。
-
クライアントが独自の証明書を使用するロードバランサエンドポイントに接続する場合は、エンドポイントに関連付けられている証明書を更新します。
-
クライアントがグローバルな S3 および Swift API 証明書を使用するロードバランサエンドポイントに接続する場合は、ストレージノードに直接接続するか、またはゲートウェイノード上の CLB サービスに直接接続する場合は、グローバルな S3 および Swift API 証明書を更新します。
-
-
エンドポイントのドメイン名要求を解決するために必要な DNS レコードを追加します。
これで、クライアントがエンドポイント bucket.s3.company.com` を使用すると、 DNS サーバは正しいエンドポイントに解決し、証明書はエンドポイントを認証します。