S3アプリケーションからのクライアント アクセスの有効化

S3クライアント アプリケーションからONTAP S3サーバにアクセスするには、ONTAP S3管理者がS3ユーザに設定情報を提供する必要があります。

開始する前に

S3クライアント アプリケーションは、ONTAP S3サーバとの認証にAWSの署名バージョン4を使用する必要があります。それよりも前の署名バージョンはONTAP S3ではサポートされません。

ONTAP S3管理者がS3ユーザを作成し、バケット ポリシーまたはオブジェクト ストレージ サーバ ポリシーで個々のユーザまたはグループ メンバーとしてアクセス権限を付与しておく必要があります。

S3クライアント アプリケーションがONTAP S3サーバ名を解決できるように、ONTAP S3管理者がS3サーバのLIFのS3サーバ名(FQDN)とIPアドレスを提供する必要があります。

タスク概要

ONTAP S3バケットにアクセスするには、S3クライアント アプリケーションのユーザがONTAP S3管理者から受け取った情報を入力します。

ONTAP 9.9.1以降では、ONTAP S3サーバで次のAWSクライアント機能がサポートされます。

詳細については、AWS S3のドキュメントを参照してください。

手順

  1. S3サーバ名とCA証明書を入力して、S3クライアント アプリケーションをONTAP S3サーバで認証します。
  2. 次の情報を入力して、S3クライアント アプリケーションのユーザを認証します。
    • S3サーバ名(FQDN)とバケット名
    • ユーザのアクセス キーとシークレット キー