C2S S3: 클라우드 스토리지 풀에 대한 인증 세부 정보 지정
C2S(Commercial Cloud Services) S3 서비스를 클라우드 스토리지 풀로 사용하려면 C2S 액세스 포털(CAP)을 인증 유형으로 구성해야 합니다. 그러면 StorageGRID가 C2S 계정의 S3 버킷을 액세스하기 위한 임시 자격 증명을 요청할 수 있습니다.
-
서비스 엔드포인트를 포함하여 Amazon S3 Cloud Storage Pool에 대한 기본 정보를 입력해야 합니다.
-
C2S 계정에 할당된 모든 필수 및 선택적 API 매개 변수를 포함하여 StorageGRID가 CAP 서버에서 임시 자격 증명을 얻는 데 사용할 전체 URL을 알고 있어야 합니다.
-
적절한 정부 인증 기관(CA)에서 발급한 서버 CA 인증서가 있어야 합니다. StorageGRID는 이 인증서를 사용하여 CAP 서버의 ID를 확인합니다. 서버 CA 인증서는 PEM 인코딩을 사용해야 합니다.
-
적절한 정부 인증 기관(CA)에서 발급한 클라이언트 인증서가 있어야 합니다. StorageGRID는 이 인증서를 사용하여 CAP 서버에 대한 자체 ID를 만듭니다. 클라이언트 인증서는 PEM 인코딩을 사용해야 하며 C2S 계정에 대한 액세스 권한이 부여되어야 합니다.
-
클라이언트 인증서에 대해 PEM 인코딩된 개인 키가 있어야 합니다.
-
클라이언트 인증서의 개인 키가 암호화된 경우 암호를 해독하기 위한 암호가 있어야 합니다.
-
인증 * 섹션의 * 인증 유형 * 드롭다운에서 * CAP(C2S 액세스 포털) * 를 선택합니다.
CAP C2S 인증 필드가 나타납니다.
-
다음 정보를 제공합니다.
-
임시 자격 증명 URL * 의 경우 StorageGRID가 C2S 계정에 할당된 모든 필수 및 선택적 API 매개 변수를 포함하여 CAP 서버에서 임시 자격 증명을 얻는 데 사용할 전체 URL을 입력합니다.
-
서버 CA 인증서 * 의 경우 * 새로 선택 * 을 클릭하고 StorageGRID가 CAP 서버를 확인하는 데 사용할 PEM 인코딩된 CA 인증서를 업로드합니다.
-
클라이언트 인증서 * 의 경우 * 새 항목 선택 * 을 클릭하고 StorageGRID가 CAP 서버에 자신을 식별하는 데 사용할 PEM 인코딩된 인증서를 업로드합니다.
-
클라이언트 개인 키 * 의 경우 * 새 항목 선택 * 을 클릭하고 클라이언트 인증서에 대한 PEM 인코딩 개인 키를 업로드합니다.
개인 키가 암호화된 경우 기존 형식을 사용해야 합니다. (PKCS #8 암호화된 형식은 지원되지 않습니다.)
-
클라이언트 개인 키가 암호화된 경우 클라이언트 개인 키의 암호를 해독하기 위한 암호를 입력합니다. 그렇지 않으면 * Client Private Key Passphrase * 필드를 비워 둡니다.
-
-
서버 확인 섹션에서 다음 정보를 제공합니다.
-
인증서 유효성 검사 * 의 경우 * 사용자 지정 CA 인증서 사용 * 을 선택합니다.
-
Select New * 를 클릭하고 PEM 인코딩된 CA 인증서를 업로드합니다.
-
-
저장 * 을 클릭합니다.
클라우드 스토리지 풀을 저장할 때 StorageGRID은 다음을 수행합니다.
-
버킷과 서비스 끝점이 있는지, 그리고 지정한 자격 증명을 사용하여 도달할 수 있는지 검증합니다.
-
버킷에 마커 파일을 쓰면 버킷이 클라우드 스토리지 풀임을 식별할 수 있습니다. 이름이 인 이 파일은 제거하지 마십시오
x-ntap-sgws-cloud-pool-uuid
.
Cloud Storage Pool 검증이 실패하면 검증에 실패한 이유를 설명하는 오류 메시지가 표시됩니다. 예를 들어 인증서 오류가 있거나 지정한 버킷이 이미 없는 경우 오류가 보고될 수 있습니다.
클라우드 스토리지 풀 문제 해결 지침을 참조하여 문제를 해결한 다음 Cloud Storage Pool을 다시 저장해 보십시오.