S3 バケットを作成してアクセスキーを取得する
変更を提案
PDF
FabricPool ワークロードで StorageGRID を使用する前に、 FabricPool データ用の S3 バケットを作成する必要があります。また、 FabricPool に使用するテナントアカウントのアクセスキーとシークレットアクセスキーを取得する必要があります。
-
FabricPool で使用するテナントアカウントを作成しておきます。
ここでは、 StorageGRID テナントマネージャを使用してバケットを作成し、アクセスキーを取得する方法について説明します。テナント管理 API または StorageGRID S3 REST API を使用してこれらのタスクを実行することもできます。または、 ONTAP 9.10 を使用している場合は、代わりに FabricPool セットアップウィザードを使用してバケットを作成できます。
詳細については、以下をご覧ください。
-
Tenant Manager にサインインします。
次のいずれかを実行できます。
-
Grid Manager の Tenant Accounts ページで、テナントの * Sign In * リンクを選択し、クレデンシャルを入力します。
-
Web ブラウザでテナントアカウントの URL を入力し、クレデンシャルを入力します。
-
-
FabricPool データ用の S3 バケットを作成する。
使用する ONTAP クラスタごとに一意のバケットを作成する必要があります。
-
ストレージ( S3 ) * > * バケット * を選択します。
-
[ * バケットの作成 * ] を選択します。
-
FabricPool で使用する StorageGRID バケットの名前を入力します。たとえば 'fabricpool-bucket' のようになります
バケットの作成後にバケット名を変更することはできません。 バケット名は次のルールを満たす必要があります。
-
StorageGRID システム全体で(テナントアカウント内だけではなく)一意である必要があります。
-
DNS に準拠している必要があります。
-
3 文字以上 63 文字以下にする必要があります。
-
1 つ以上のラベルを連続して指定できます。隣接するラベルはピリオドで区切ります。各ラベルの先頭と末尾の文字は小文字のアルファベットか数字にする必要があり、使用できる文字は小文字のアルファベット、数字、ハイフンのみです。
-
テキスト形式の IP アドレスのようにはできません。
-
仮想ホスト形式の要求でピリオドを使用しないでください。ピリオドを使用すると、サーバワイルドカード証明書の検証で原因 の問題が発生します。
-
-
このバケットのリージョンを選択します。
デフォルトでは、すべてのバケットは「 us-east-1 」リージョンに作成されます。
-
[ * バケットの作成 * ] を選択します。
FabricPool バケットの場合、推奨されるバケットの整合性レベルは* Read-after-new-write で、新しいバケットのデフォルトの設定です。FabricPool バケットを編集して available *やその他の整合性レベルを使用しないでください。 -
-
アクセスキーとシークレットアクセスキーを作成します。
-
「 * storage ( S3 ) * > * My access keys * 」を選択します。
-
「 * キーの作成 * 」を選択します。
-
[ アクセスキーの作成 *] を選択します。
-
アクセスキー ID とシークレットアクセスキーを安全な場所にコピーするか、「 * Download.csv * 」を選択してアクセスキー ID とシークレットアクセスキーを含むスプレッドシートファイルを保存します。
これらの値は、 ONTAP で StorageGRID を FabricPool クラウド階層として設定するときに入力します。
今後新しいアクセスキーとシークレットアクセスキー StorageGRID を作成する場合は、 ONTAP がデータの格納と読み出しを中断なく行えるように、 ONTAP で対応する値をただちに更新する必要があります。 -