S3要求のエンドポイントのドメイン名

StorageGRID Webscale管理者は、S3パス形式とS3仮想ホスト形式の要求で使用するエンドポイントのドメイン名をユーザに提供する必要があります。StorageGRID Webscaleシステムで一般的ではないルートCAが使用されている場合、グリッド管理者は、ユーザのS3クライアント アプリケーションの信頼ストアにインポートするルートCA証明書も提供する必要があります。

タスク概要

グリッド管理者は、Grid Managerを使用してS3エンドポイントを設定する必要があります。詳細な手順については、StorageGRID Webscaleの管理に関する手順を参照してください。

たとえば、エンドポイントがs3.company.comの場合、グリッド管理者は、エンドポイントs3.company.comとエンドポイントのワイルドカードSAN(*.s3.company.com)を含むカスタムのサーバ証明書を取得します。管理者は、DNSサーバがエンドポイントとワイルドカードSANをサポートしていることも確認します。

エンドポイントが設定されたら、仮想ホスト形式の要求(bucket.s3.company.comなど)を使用できます。DNSサーバは正しいエンドポイントに解決され、証明書によってエンドポイントが認証されます。