Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

S3: Especificando detalhes de autenticação para um pool de armazenamento em nuvem

Colaboradores
PDFs

Ao criar um pool de armazenamento em nuvem para S3, você deve selecionar o tipo de autenticação necessário para o ponto de extremidade do pool de armazenamento em nuvem. Você pode especificar anônimo ou inserir um ID de chave de acesso e chave de acesso secreta.

O que você vai precisar

  • Você inseriu as informações básicas do Cloud Storage Pool e especificou Amazon S3 como o tipo de provedor.

    Cloud Storage Pool Create S3

  • Se você estiver usando a autenticação da chave de acesso, você saberá o ID da chave de acesso e a chave de acesso secreta para o bucket externo do S3.

Passos

  1. Na seção Service Endpoint, forneça as seguintes informações:

    1. Selecione qual protocolo usar ao se conetar ao pool de armazenamento em nuvem.

      O protocolo padrão é HTTPS.

    2. Insira o nome do host do servidor ou o endereço IP do pool de armazenamento em nuvem.

      Por exemplo:

      s3-aws-region.amazonaws.com

    Observação Não inclua o nome do intervalo neste campo. Você inclui o nome do bucket no campo Bucket ou Container.

    1. Opcionalmente, especifique a porta que deve ser usada ao se conetar ao Cloud Storage Pool.

      Deixe este campo em branco para usar a porta padrão: Porta 443 para HTTPS ou porta 80 para HTTP.

    2. Selecione o estilo de URL do bucket do Cloud Storage Pool:

      Opção Descrição

      Virtual Hosted-Style

      Use um URL virtual de estilo hospedado para acessar o bucket. URLs de estilo hospedado virtual incluem o nome do intervalo como parte do nome de domínio, por https://bucket-name.s3.company.com/key-name exemplo .

      Estilo de caminho

      Use um URL de estilo de caminho para acessar o bucket. URLs de estilo de caminho incluem o nome do intervalo no final, por https://s3.company.com/bucket-name/key-name exemplo .

      Nota: o URL do estilo de caminho está sendo obsoleto.

      Detecção automática

      Tente detetar automaticamente qual estilo de URL usar, com base nas informações fornecidas. Por exemplo, se você especificar um endereço IP, o StorageGRID usará um URL estilo caminho. Selecione esta opção somente se você não souber qual estilo específico usar.

  2. Na seção Autenticação, selecione o tipo de autenticação necessário para o endpoint Cloud Storage Pool.

    Opção Descrição

    Chave de acesso

    Um ID de chave de acesso e chave de acesso secreta são necessários para acessar o intervalo do pool de armazenamento em nuvem.

    Anônimo

    Todos têm acesso ao bucket do Cloud Storage Pool. Não é necessário um ID de chave de acesso e uma chave de acesso secreta.

    CAP (Portal de Acesso C2S)

    Usado apenas para C2S S3. Vá para C2S S3: Especificando detalhes de autenticação para um pool de armazenamento em nuvem.

  3. Se tiver selecionado a chave de acesso, introduza as seguintes informações:

    Opção Descrição

    ID da chave de acesso

    O ID da chave de acesso para a conta que possui o intervalo externo.

    Chave de Acesso secreta

    A chave de acesso secreto associada.

  4. Na seção Verificação do servidor, selecione qual método deve ser usado para validar o certificado para conexões TLS com o pool de armazenamento em nuvem:

    Opção Descrição

    Use o certificado CA do sistema operacional

    Use os certificados de CA de grade padrão instalados no sistema operacional para proteger conexões.

    Use certificado CA personalizado

    Use um certificado de CA personalizado. Selecione Selecione novo e carregue o certificado CA codificado em PEM.

    Não verifique o certificado

    O certificado usado para a conexão TLS não é verificado.

  5. Selecione Guardar.

Quando você salva um pool de storage de nuvem, o StorageGRID faz o seguinte:

  • Valida que o intervalo e o endpoint de serviço existem e que eles podem ser alcançados usando as credenciais que você especificou.

  • Grava um arquivo de marcador no bucket para identificar o bucket como um Cloud Storage Pool. Nunca remova esse arquivo, que é x-ntap-sgws-cloud-pool-uuid chamado .

Se a validação do Cloud Storage Pool falhar, você receberá uma mensagem de erro que explica por que a validação falhou. Por exemplo, um erro pode ser relatado se houver um erro de certificado ou se o intervalo especificado ainda não existir.

Erro de criação do pool de armazenamento na nuvem

Consulte as instruções do Solução de problemas de Cloud Storage Pools, resolva o problema e tente salvar o pool de armazenamento em nuvem novamente.