テナント アカウントと接続の設定
クライアント アプリケーションからの接続を受け入れるように
StorageGRID Webscale
を設定するには、テナント アカウントを1つ以上作成し、接続を設定する必要があります。
手順
S3テナント アカウントの作成および設定
S3 APIクライアントが
StorageGRID Webscale
に対してオブジェクトの格納や読み出しを行うには、S3テナント アカウントが必要です。それぞれのテナント アカウントには、専用のアカウントID、専用のグループとユーザ、および専用のコンテナとオブジェクトがあります。
APIゲートウェイ ノードとストレージ ノードのIPアドレスの特定
クライアント アプリケーションは、ストレージ ノードまたはAPIゲートウェイ ノードのIPアドレスを使用して
StorageGRID Webscale
に接続します。
HTTPSまたはHTTPどちらの接続を使用するかの判断
クライアント アプリケーションでは、ストレージ ノードまたはAPIゲートウェイ ノードに接続するときに、暗号化されたHTTPS接続か、それよりも安全性の劣るHTTP接続を使用できます。
APIゲートウェイ ノードおよびストレージ ノードのポート番号の特定
S3クライアントをストレージ ノードまたはAPIゲートウェイ ノードに接続する際に使用するポート番号を確認しておく必要があります。
S3要求のエンドポイントのドメイン名
StorageGRID Webscale
管理者は、S3パス形式とS3仮想ホスト形式の要求で使用するエンドポイントのドメイン名をユーザに提供する必要があります。
StorageGRID Webscale
システムで一般的ではないルートCAが使用されている場合、グリッド管理者は、ユーザのS3クライアント アプリケーションの信頼ストアにインポートするルートCA証明書も提供する必要があります。
S3 REST APIの設定のテスト
Amazon Web Servicesコマンドライン インターフェイス(AWS CLI)を使用してシステムへの接続をテストし、システムに対するオブジェクトの読み取りと書き込みが可能であることを確認できます。