Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3エンドポイントのドメイン名を設定する

PDF

S3 仮想ホスト スタイルのリクエストをサポートするには、グリッド マネージャーを使用して、S3 クライアントが接続する S3 エンドポイント ドメイン名のリストを設定する必要があります。

注意 エンドポイント ドメイン名に IP アドレスを使用することはサポートされていません。将来のリリースではこの構成は禁止されます。
開始する前に
タスク概要

クライアントが S3 エンドポイント ドメイン名を使用できるようにするには、次のすべてを実行する必要があります。

  • Grid Manager を使用して、S3 エンドポイント ドメイン名をStorageGRIDシステムに追加します。

  • 確実に"クライアントがStorageGRIDへのHTTPS接続に使用する証明書"クライアントが必要とするすべてのドメイン名に対して署名されます。

    たとえば、エンドポイントが s3.company.com、HTTPS接続に使用する証明書に次の内容が含まれていることを確認する必要があります。 s3.company.com`エンドポイントとエンドポイントのワイルドカード サブジェクト別名 (SAN): `*.s3.company.com

  • クライアントが使用する DNS サーバーを構成します。クライアントが接続に使用する IP アドレスの DNS レコードを含め、レコードがワイルドカード名を含むすべての必要な S3 エンドポイント ドメイン名を参照していることを確認します。

    メモ クライアントは、ゲートウェイ ノード、管理ノード、またはストレージ ノードの IP アドレスを使用するか、高可用性グループの仮想 IP アドレスに接続することで、 StorageGRIDに接続できます。クライアント アプリケーションがグリッドに接続する方法を理解して、DNS レコードに正しい IP アドレスを含める必要があります。

グリッドへの HTTPS 接続 (推奨) を使用するクライアントは、次のいずれかの証明書を使用できます。

  • ロード バランサー エンドポイントに接続するクライアントは、そのエンドポイントのカスタム証明書を使用できます。各ロードバランサーエンドポイントは、異なる S3 エンドポイントドメイン名を認識するように設定できます。

  • ロードバランサーエンドポイントに接続するクライアント、またはストレージノードに直接接続するクライアントは、必要なすべての S3 エンドポイントドメイン名を含めるようにグローバル S3 API 証明書をカスタマイズできます。

メモ S3 エンドポイント ドメイン名を追加せず、リストが空の場合、S3 仮想ホスト スタイルのリクエストのサポートは無効になります。

S3エンドポイントドメイン名を追加する

手順

  1. 構成 > ネットワーク > S3 エンドポイント ドメイン名 を選択します。

  2. ドメイン名 1 フィールドにドメイン名を入力します。さらにドメイン名を追加するには、「別のドメイン名を追加」を選択します。

  3. *保存*を選択します。

  4. クライアントが使用するサーバー証明書が、必要な S3 エンドポイント ドメイン名と一致していることを確認します。

  5. エンドポイント ドメイン名要求を解決できるようにするために必要な DNS レコードを追加します。

結果

さて、クライアントがエンドポイントを使用すると `bucket.s3.company.com`DNS サーバーは正しいエンドポイントに解決し、証明書は期待どおりにエンドポイントを認証します。

S3エンドポイントのドメイン名を変更する

S3 アプリケーションで使用される名前を変更すると、仮想ホスト形式のリクエストは失敗します。

手順

  1. 構成 > ネットワーク > S3 エンドポイント ドメイン名 を選択します。

  2. 編集するドメイン名フィールドを選択し、必要な変更を加えます。

  3. *保存*を選択します。

  4. 変更を確認するには、[はい] を選択します。

S3エンドポイントドメイン名を削除する

S3 アプリケーションで使用される名前を削除すると、仮想ホスト形式のリクエストは失敗します。

手順

  1. 構成 > ネットワーク > S3 エンドポイント ドメイン名 を選択します。

  2. 削除アイコンを選択します削除アイコンドメイン名の横にあります。

  3. 削除を確認するには、[はい] を選択します。

関連情報