ディザスタリカバリ用に、2つのStorageGRID システム間のグリッドフェデレーション接続を設定して、テナントアカウント情報をクローニングし、グリッド間でバケットオブジェクトをレプリケートすることができます。を参照してください "グリッドフェデレーションとは"、 "アカウントクローンとは何ですか"および "クロスグリッドレプリケーションとは"。

read-after-new-write（デフォルト）整合性制御が強化され、より可用性が高くなりました。新規オブジェクトに対するGET / HEAD要求は、各サイトで最大1つのストレージノードがオフラインになると成功します。このシナリオでは、バケットをavailable整合性制御に設定する必要がなくなりました。たとえば、作成前にオブジェクトの存在をチェックするアプリケーションは、ソフトウェアのアップグレード時に1つのストレージノードがオフラインの場合でもread-after-new-writeで正常に機能します。

新しいメンテナンス手順 では、グリッドマネージャ全体に表示される表示名を変更できます。表示名は、必要なときに安全に更新できます。を参照してください "グリッド、サイト、ノードの名前を変更します"。

FabricPool およびS3のセットアップウィザードの手順に従って、ONTAP FabricPool またはその他のS3クライアントアプリケーションで使用するStorageGRID を設定します。また、もう一方のアプリケーションで必要な値を入力するときに使用できるファイルが生成されます。を参照してください "FabricPool セットアップウィザードを使用する" および "S3セットアップウィザードを使用する"。

この変更に関連して、新しいユーザに設定を促すバナーがダッシュボードに表示されるようになりました "S3エンドポイントのドメイン名" （S3仮想ホスト形式の要求とセットアップ） "アラートのEメール通知"。

[Firewall control]ページでは、グリッド内のノード上のポートの外部アクセスを管理したり、閉じたポートへのアクセスを許可するホストアドレスとIPサブネットを定義したりできます。新しいページには[Untrusted Client Network]の設定も含まれており、信頼されていないクライアントネットワークが設定されたときに開く追加のポートを選択できるようになりました。を参照してください "内部ファイアウォールを設定します"。

クライアントアプリケーションとのセキュアなTLS接続の確立や内部StorageGRID サービスへのセキュアなSSH接続に使用されるプロトコルと暗号を確認できるようになりました。を参照してください "TLSおよびSSHポリシーを管理します"。

いつ "ロードバランサエンドポイントを設定しています"では、次の操作を実行できます。

改良されたILMウィザードでは、フィルタの指定、期間と配置の入力、保持図の表示が簡単になりました。イレイジャーコーディングプロファイルは、配置用のストレージプールとECスキームを選択すると自動的に作成されます。StorageGRID 11.7の新規インストール（アップグレードではない）では、サイトごとにストレージプールが自動的に作成され、新しい[* 1 Copy per Site]デフォルトルールにより、新しいマルチサイトインストールではデフォルトでサイト障害から保護されます。を参照してください "ILM を使用してオブジェクトを管理する"。

Grid Manager用のカスタムダッシュボードを設定できるようになりました。を参照してください "ダッシュボードを表示および管理します"。

ストレージボリュームのリストアでは、ストレージボリュームで障害が発生した場合にオブジェクトデータをリストアできます。StorageGRID 11.7では、既存のコマンドを手動で入力する方法に加えて、Grid Managerからボリュームのリストアを開始できます。オブジェクトデータのリストアには、Grid Managerを使用することを推奨します。を参照してください "Grid Managerを使用してオブジェクトデータをリストアする"。

StorageGRID 11.7にアップグレードする場合は、最新の11.7ホットフィックスを同時に適用できます。StorageGRID のアップグレードページに推奨されるアップグレードパスが表示され、正しいダウンロードページへのリンクが直接表示されます。を参照してください "アップグレードを実行する"。

Grid ManagerとTenant Managerに表示されるストレージの値に10進法または2進法の単位を選択できるようになりました。Grid ManagerまたはTenant Managerの右上にあるユーザドロップダウンを選択し、*[User preferences]*を選択します。

Grid Managerの[SNMP agent]ページを使用して、SNMP準拠のMIBファイルにアクセスできるようになりました。を参照してください "MIBファイルにアクセスします"。

拡張を実行して新しいサイトまたは新しいストレージノードを追加するときに、新しいノードごとにカスタムのストレージグレードを割り当てることができるようになりました。を参照してください "拡張を実行"。

を使用する権限を持つテナントアカウント グリッドフェデレーション接続 テナントグループ、ユーザ、S3キーをグリッド間でクローニングし、グリッド間レプリケーションを使用して2つのグリッド間でバケットオブジェクトをレプリケートできます。を参照してください "テナントグループとテナントユーザのクローンを作成します" および "グリッド間レプリケーションを管理します"。

Tenant Managerユーザがバケット内のすべてのオブジェクトを削除してバケットを削除できるようになりました。を参照してください "バケット内のオブジェクトを削除する"。

テナントManagerユーザが、S3オブジェクトロックバケットの作成時にデフォルトの保持期間を有効にして設定できるようになりました。を参照してください "S3 バケットを作成します。"。

オブジェクトのS3オブジェクトロック設定やバケットのデフォルトの保持設定を指定する際に、ガバナンスモードを使用できるようになりました。この保持モードでは、特別な権限を持つユーザが特定の保持設定をバイパスできます。を参照してください "S3オブジェクトロックを使用してオブジェクトを保持します" および "S3 REST APIを使用してS3オブジェクトロックを設定します"。

このサンプルポリシーをS3テナントアカウントのグループポリシーとして追加すると、ランサムウェア攻撃の軽減に役立ちます。古いオブジェクトバージョンが完全に削除されるのを防ぐことができます。を参照してください "S3 テナント用のグループを作成します"。

。 NewerNoncurrentVersions バケットライフサイクル設定の処理は、バージョン管理されたS3バケットで保持する最新でないバージョンの数を指定します。このしきい値は、ILMのライフサイクルルールよりも優先されます。を参照してください "オブジェクトの削除方法"。

S3 SelectObjectContentで寄木細工オブジェクトがサポートされるようになりました。また、cgroup v2が有効なカーネルを実行するベアメタルノードであるAdminおよびGatewayのロードバランサエンドポイントでS3 Selectを使用できるようになりました。を参照してください "S3 SelectObjectContentの略"。

証明書のサブジェクトフィールドはオプションになりました。このフィールドを空白のままにすると、生成された証明書では、最初のドメイン名またはIPアドレスがサブジェクト共通名（CN）として使用されます。を参照してください "セキュリティ証明書を管理する"。

ILM処理用の監査メッセージカテゴリが追加され、IDEL、LKCU、およびORLMメッセージが含まれます。この新しいカテゴリは* Normal *に設定されます。を参照してください "ILM処理の監査メッセージ"。

また、11.7の新しい機能をサポートするために、次の新しい監査メッセージが追加されました。

StorageGRID 11.7で追加された新しいアラートは次のとおりです。