エンドポイントの指定方法

エンドポイントは、エンドポイントが表す外部リソースを識別し、そのリソースへのアクセス方法を確立する一連のフィールドを使用して指定します。エンドポイントはテナント管理APIまたはTenant Managerを使用して作成できます。

作成したエンドポイントはStorageGRID Webscaleで検証されます。そのため、エンドポイントを作成する前に、そのエンドポイントで指定されたリソースが存在し、アクセス可能であることを確認する必要があります。

テナント管理APIを使用してエンドポイントを作成する場合は、エンドポイントのJSONに次の情報を指定します。Tenant Managerを使用してエンドポイントを作成する場合は、ダイアログ ボックスで次の情報を入力します。

フィールド 説明
Display Name エンドポイントとその目的を簡単に説明する名前。

エンドポイントがサポートするプラットフォーム サービスのタイプは、[Endpoints]ページのエンドポイント名の横に表示されるため、この情報を名前に含める必要はありません。

URI エンドポイントのUnique Resource Identifier(URI)。
次のいずれかの形式で指定します。
  • https://host:port
  • http://host:port

ポートを指定しない場合、デフォルトではHTTPS URIにはポート443が、HTTP URIにはポート80が使用されます。

たとえば、StorageGRID WebscaleでホストされるバケットのエンドポイントのURIはhttps://api-gateway-node.storagegrid.example.com:8082、AWSでホストされるバケットのURIはhttps://s3-aws-region.amazonaws.comのようになります。

URN エンドポイントのUnique Resource Name(URN)。プラットフォーム サービスの設定XMLを作成する際、URNを使用してこのエンドポイントを参照します。各エンドポイントのURNは一意である必要があります。

必須要素

URNの3番目の要素でプラットフォーム サービスのタイプを、最後の要素はデスティネーションURIの特定のターゲット リソースを指定します。
サービス タイプ 特定のリソース
CloudMirrorレプリケーション s3 bucket-name
通知 sns sns-topic-name
検索統合 es domain-name/index-name/type-name
注:エンドポイントを作成する前に、Elasticsearchインデックスを作成する必要があります。エンドポイントはElasticsearchインデックスを使用して検証されます。タイプはオブジェクト メタデータがデスティネーションに最初に送信されるときに動的に作成されます。

AWSでホストされるサービスのURN

AWSのエンティティの場合、完全なURNは有効なAWS ARNです。
  • arn:aws:s3:::bucket-name
  • arn:aws:sns:region:account-id:topic-name
  • arn:aws:es:region:account-ID:domain/domain-name/index-name/type-name
注:AWSの検索統合エンドポイントの場合は、domain-nameにリテラル文字列domain/を含める必要があります(上記を参照)。

ローカルでホストされるサービスのURN

ローカルでホストされるサービスの場合、URNの3番目と最後の必須要素が含まれていて、有効かつ一意なURNが作成されるのであれば、どのような方法でURNを指定してもかまいません。optionalとなっている要素は空白にすることも、リソースを識別して一意なURNの作成に役立つ任意の情報を指定することもできます。
  • urn:mysite:s3:optional:optional:bucket-name
  • urn:mysite:sns:optional:optional:sns-topic-name
  • urn:mysite:es:optional:optional:domain-name/index-name/type-name
注:ローカルでホストされる検索統合エンドポイントの場合、エンドポイントのURNが一意になるかぎり、domain-name要素には任意の文字列を指定できます。
StorageGRID WebscaleでホストされるCloudMirrorエンドポイントの場合、urn:sgwsで始まる有効なURNを指定できます。
  • urn:sgws:s3:optional:optional:bucket-name
Access Key Id デスティネーション サービスのアクセス キーIDをAWSアクセス キーの形式で指定します。

デスティネーションに匿名でアクセスする場合は、[Access Key Identifier]と[Secret Access Key]の両方を省略します。

Secret Access Key デスティネーション サービスのシークレット アクセス キーをAWSシークレット アクセス キーの形式で指定します。

デスティネーションに匿名でアクセスする場合は、[Access Key Identifier]と[Secret Access Key]の両方を省略します。

Certificate Validation エンドポイント リソースへのTLS接続で使用される証明書の検証方法。
  • Use operating system CA certificate

    このオプションを選択すると、StorageGRID Webscaleはオペレーティング システムのデフォルト証明書を使用して、エンドポイント リソースへの接続を検証します。エンドポイントAPIを使用して「null」の証明書を送信した場合と同様です。

  • Use custom CA certificate

    カスタム証明書を使用してエンドポイント リソースへのTLS接続を検証する場合は、このオプションを選択します。PEM形式のカスタムCA証明書を追加するためのテキスト ボックスが開きます。

  • Do not verify certificate

    このオプションを選択すると、TLS接続で使用される証明書は検証されません。エンドポイントAPIの「insecureTLS」オプションに該当します。

CA Certificate TLS使用時にエンドポイントの検証に使用するPEM形式のカスタムCA証明書を追加するためのテキスト フィールド。