Ative os aplicativos cliente S3 para acessar um servidor ONTAP S3
Para que os aplicativos cliente S3 acessem o servidor ONTAP S3, o administrador do ONTAP S3 deve fornecer informações de configuração ao usuário S3.
O aplicativo cliente S3 deve ser capaz de autenticar com o servidor ONTAP S3 usando as seguintes versões de assinatura da AWS:
-
Assinatura versão 4, ONTAP 9 .8 e posterior
-
Assinatura versão 2, ONTAP 9.11,1 e posterior
Outras versões de assinatura não são suportadas pelo ONTAP S3.
O administrador do ONTAP S3 deve ter criado S3 usuários e concedido permissões de acesso a eles, como usuários individuais ou como membro do grupo, na política de bucket ou na diretiva do servidor de storage de objetos.
O aplicativo cliente S3 deve ser capaz de resolver o nome do servidor ONTAP S3, o que requer que o administrador do ONTAP S3 forneça o nome do servidor S3 (FQDN) e os endereços IP para LIFs do servidor S3.
Para acessar um bucket do ONTAP S3, um usuário no aplicativo cliente S3 insere informações fornecidas pelo administrador do ONTAP S3.
A partir do ONTAP 9.9,1, o servidor ONTAP S3 suporta a seguinte funcionalidade de cliente AWS:
-
metadados de objetos definidos pelo usuário
Um conjunto de pares de chave-valor pode ser atribuído a objetos como metadados quando eles são criados usando put (ou POST). Quando uma OPERAÇÃO GET/HEAD é executada no objeto, os metadados definidos pelo usuário são retornados juntamente com os metadados do sistema.
-
marcação de objetos
Um conjunto separado de pares de chave-valor pode ser atribuído como tags para categorizar objetos. Ao contrário dos metadados, as tags são criadas e lidas com APIs REST independentemente do objeto e implementadas quando os objetos são criados ou a qualquer momento depois.
Para permitir que os clientes obtenham e coloquem informações de marcação, as ações
GetObjectTagging
,PutObjectTagging
eDeleteObjectTagging
precisam ser permitidas usando o bucket ou as políticas de grupo.
Para obter mais informações, consulte a documentação do AWS S3.
-
Autentique o aplicativo cliente S3 com o servidor ONTAP S3 inserindo o nome do servidor S3 e o certificado da CA.
-
Autentique um usuário no aplicativo cliente S3 inserindo as seguintes informações:
-
Nome do servidor S3 (FQDN) e nome do bucket
-
a chave de acesso e a chave secreta do usuário
-