Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

C2S S3 :クラウドストレージプールの認証情報を指定します

共同作成者
PDF

Commercial クラウド サービス ( C2S ) S3 サービスをクラウドストレージプールとして使用するには、認証タイプとして C2S Access Portal ( CAP )を設定し、 StorageGRID が C2S アカウント内の S3 バケットにアクセスするための一時的なクレデンシャルを要求できるようにする必要があります。

必要なもの

  • Amazon S3 クラウドストレージプールのサービスエンドポイントを含む基本情報を入力しておきます。

  • StorageGRID が CAP サーバから一時的なクレデンシャルを取得するために使用する、 C2S アカウントに割り当てられている必須 / オプションの API パラメータをすべて含む完全な URL が必要です。

  • 該当する公的認証局( CA )が発行したサーバ CA 証明書が必要です。StorageGRID は、この証明書を使用して CAP サーバの識別情報を確認します。サーバ CA 証明書は PEM エンコードを使用している必要があります。

  • 該当する公的認証局( CA )が発行したクライアント証明書が必要です。StorageGRID は、この証明書を使用して CAP サーバに対して自身を識別します。クライアント証明書は PEM エンコードを使用し、 C2S アカウントへのアクセスが許可されている必要があります。

  • クライアント証明書の PEM でエンコードされた秘密鍵が必要です。

  • クライアント証明書の秘密鍵が暗号化されている場合は、復号化用のパスフレーズが必要です。

手順

  1. [* 認証 ] セクションで、 [ 認証タイプ ] ドロップダウンから *CAP (C2S Access Portal) を選択します。

    CAP C2S の認証フィールドが表示されます。

    クラウドストレージプールの作成: C2S

  2. 次の情報を入力します。

    1. [*Temporary Credentials URL] には、 StorageGRID が CAP サーバから一時的なクレデンシャルを取得するために使用する完全な URL を入力します。これには、 C2S アカウントに割り当てられている必須およびオプションの API パラメータがすべて含まれます。

    2. Server CA Certificate* には、 * Select New* を選択し、 StorageGRID が CAP サーバの検証に使用する PEM でエンコードされた CA 証明書をアップロードします。

    3. * クライアント証明書 * の場合は、 * 新しい * を選択し、 StorageGRID が CAP サーバに対して自身を識別するために使用する PEM でエンコードされた証明書をアップロードします。

    4. * クライアント秘密鍵 * の場合は、 * 新規選択 * を選択し、クライアント証明書の PEM でエンコードされた秘密鍵をアップロードします。

      秘密鍵が暗号化されている場合は、従来の形式を使用する必要があります。( PKCS #8 で暗号化された形式はサポートされていません)。

    5. クライアントの秘密鍵が暗号化されている場合は、クライアントの秘密鍵を復号化するためのパスフレーズを入力します。それ以外の場合は、 [* クライアント秘密キーのパスフレーズ * ] フィールドを空白のままにします。

  3. Server Verification セクションで、次の情報を指定します。

    1. 「 * 証明書の検証 * 」で、「 * カスタム CA 証明書を使用する * 」を選択します。

    2. Select New * を選択し、 PEM でエンコードされた CA 証明書をアップロードします。

  4. [ 保存( Save ) ] を選択します。

クラウドストレージプールを保存すると、 StorageGRID では次の処理が実行されます。

  • バケットとサービスエンドポイントが存在し、指定したクレデンシャルを使用してそれらにアクセスできることを検証します。

  • バケットをクラウドストレージプールとして識別するために、バケットにマーカーファイルを書き込みます。このファイルは削除しないでください。「 x-ntap-sgws-cloud-pool-uuid 」という名前です。

クラウドストレージプールの検証に失敗すると、その理由を記載したエラーメッセージが表示されます。たとえば、証明書エラーが発生した場合や、指定したバケットが存在しない場合などにエラーが報告されます。

クラウドストレージプールの作成エラー

の手順を参照してください クラウドストレージプールのトラブルシューティングをクリックし、問題 を解決してから、クラウドストレージプールの保存を再度実行してください。