Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

C2S S3: Especificar detalhes de autenticação para um pool de armazenamento em nuvem

Colaboradores
PDFs

Para usar o serviço de Serviços comerciais de nuvem (C2S) S3 como um pool de armazenamento em nuvem, você deve configurar o C2S Access Portal (CAP) como o tipo de autenticação, para que a StorageGRID possa solicitar credenciais temporárias para acessar o bucket do S3 na sua conta do C2S.

O que você vai precisar

  • Você inseriu as informações básicas de um pool de armazenamento em nuvem do Amazon S3, incluindo o endpoint do serviço.

  • Você sabe o URL completo que o StorageGRID usará para obter credenciais temporárias do SERVIDOR CAP, incluindo todos os parâmetros de API necessários e opcionais atribuídos à sua conta C2S.

  • Você tem um certificado de CA de servidor emitido por uma autoridade de certificação governamental (CA) apropriada. O StorageGRID usa esse certificado para verificar a identidade do SERVIDOR CAP. O certificado de CA do servidor deve usar a codificação PEM.

  • Você tem um certificado de cliente emitido por uma autoridade de certificação governamental (CA) apropriada. O StorageGRID usa esse certificado para identificar-se para o servidor CAP. O certificado de cliente deve usar codificação PEM e deve ter acesso à sua conta C2S.

  • Você tem uma chave privada codificada PEM para o certificado do cliente.

  • Se a chave privada do certificado de cliente for encriptada, tem a frase-passe para desencriptá-la.

Passos

  1. Na seção Autenticação, selecione CAP (C2S Access Portal) na lista suspensa Authentication Type.

    Os campos de autenticação CAP C2S aparecem.

    Criar Cloud Storage Pool C2S

  2. Forneça as seguintes informações:

    1. Para URL de credenciais temporárias, insira o URL completo que o StorageGRID usará para obter credenciais temporárias do SERVIDOR CAP, incluindo todos os parâmetros de API necessários e opcionais atribuídos à sua conta C2S.

    2. Para certificado CA do servidor, selecione Selecionar novo e carregue o certificado CA codificado em PEM que o StorageGRID usará para verificar o servidor CAP.

    3. Para certificado de cliente, selecione Selecionar novo e carregue o certificado codificado PEM que o StorageGRID usará para se identificar no servidor CAP.

    4. Para chave privada do cliente, selecione Select New e carregue a chave privada codificada pelo PEM para o certificado do cliente.

      Se a chave privada for criptografada, o formato tradicional deve ser usado. (O formato criptografado PKCS nº 8 não é suportado.)

    5. Se a chave privada do cliente estiver encriptada, introduza a frase-passe para desencriptar a chave privada do cliente. Caso contrário, deixe o campo frase-passe de chave privada do cliente em branco.

  3. Na seção Verificação do servidor, forneça as seguintes informações:

    1. Para Validação de certificado, selecione usar certificado CA personalizado.

    2. Selecione Selecione novo e carregue o certificado CA codificado em PEM.

  4. Selecione Guardar.

Quando você salva um pool de storage de nuvem, o StorageGRID faz o seguinte:

  • Valida que o intervalo e o endpoint de serviço existem e que eles podem ser alcançados usando as credenciais que você especificou.

  • Grava um arquivo de marcador no bucket para identificar o bucket como um Cloud Storage Pool. Nunca remova esse arquivo, que é x-ntap-sgws-cloud-pool-uuid chamado .

Se a validação do Cloud Storage Pool falhar, você receberá uma mensagem de erro que explica por que a validação falhou. Por exemplo, um erro pode ser relatado se houver um erro de certificado ou se o intervalo especificado ainda não existir.

Erro de criação do pool de armazenamento na nuvem

Consulte as instruções do Solução de problemas de Cloud Storage Pools, resolva o problema e tente salvar o pool de armazenamento em nuvem novamente.