エンドポイントの作成

プラットフォーム サービスを有効にするためには、正しいタイプのエンドポイントを少なくとも1つ作成しておく必要があります。

開始する前に

  • Tenant Managerにはサポートされているブラウザを使用してサインインする必要があります。
  • テナント アカウントのプラットフォーム サービスがStorageGRIDのグリッド管理者によって有効化されている必要があります。
  • Manage Endpoints権限のあるユーザ グループに属している必要があります。
  • エンドポイントによって参照されるリソースを作成しておく必要があります。
    • CloudMirrorレプリケーション:S3バケット
    • イベント通知:SNSトピック
    • 検索統合:Elasticsearchインデックス
      注:エンドポイントを作成する前に、Elasticsearchインデックスを作成する必要があります。エンドポイントはElasticsearchインデックスを使用して検証されます。タイプはオブジェクト メタデータがデスティネーションに最初に送信されるときに動的に作成されます。
  • エンドポイントの作成に必要な情報を用意しておきます。これには、エンドポイントのUniform Resource Identifier(URI)とUnique Resource Name(URN)、デスティネーション サービスのアクセス キーIDとシークレット アクセス キー(必要な場合)、エンドポイントへのTLS接続の検証に使用されるセキュリティ証明書があります。

手順

  1. [S3] > [Endpoints]を選択します。
    [Endpoints]ページが開き、設定済みのエンドポイントのリストが表示されます。
    [S3] > [Endpoints]ページのスクリーンショット
  2. [Create]をクリックして新しいエンドポイントを作成します。

    [Create Endpoint]ダイアログ ボックスのスクリーンショット
  3. 次の情報を入力します。
    フィールド 説明
    Display Name エンドポイントとその目的を簡単に説明する名前。

    エンドポイントがサポートするプラットフォーム サービスのタイプは、[Endpoints]ページのエンドポイント名の横に表示されるため、この情報を名前に含める必要はありません。

    URI エンドポイントのUnique Resource Identifier(URI)。
    次のいずれかの形式で指定します。
    • https://host:port
    • http://host:port

    ポートを指定しない場合、HTTPS URIにはポート443が、HTTP URIにはポート80が使用されます。

    たとえば、StorageGRIDでホストされるバケットのエンドポイントのURIはhttps://api-gateway-node.storagegrid.example.com:8082、AWSでホストされるバケットのURIはhttps://s3-aws-region.amazonaws.comのようになります。

    URN 「エンドポイントのURNの指定」を参照してください。

    エンドポイントの保存後にこの値を変更することはできません。

    Access Key ID 必要に応じて、デスティネーション サービスのアクセス キーIDをAWSアクセス キーの形式で指定します。

    デスティネーションに匿名でアクセスする場合は、アクセス キーIDとシークレット アクセス キーの両方を省略します。

    Secret Access Key アクセス キーIDを指定した場合は、デスティネーション サービスのシークレット アクセス キーをAWSシークレット アクセス キーの形式で指定します。

    アクセス キーIDを指定した場合、シークレット アクセス キーは必須です。

    Certificate Validation エンドポイント リソースへのTLS接続用の証明書を検証する方法。
    • Do not verify certificate:TLS接続で使用される証明書は検証されません。
    • Use custom CA certificate:カスタムのセキュリティ証明書を使用します。

      この設定を選択した場合は、カスタムのセキュリティ証明書をコピーして[CA Certificate]テキスト ボックスに貼り付けます。

    • Use operating system CA certificate:オペレーティング システムにインストールされているデフォルトのCA証明書を使用して接続を保護します。
  4. [Save]をクリックします。
    エンドポイントを保存すると、設定したエンドポイントが存在し、指定したクレデンシャルで到達できることがStorageGRIDによって検証されます。
    エンドポイントの検証が失敗すると、その理由を記載したエラー メッセージが表示されます。問題を解決してから、エンドポイントの作成をもう一度実行してください。
    注:テナント アカウントでプラットフォーム サービスが有効でない場合は、エンドポイントの作成が失敗します。StorageGRIDのグリッド管理者にお問い合わせください。
  5. 既存のエンドポイントをテストする必要がある場合は、そのエンドポイントを選択し、[Test]をクリックします。
    • 指定したクレデンシャルを使用してエンドポイントにアクセスできた場合は、成功を伝えるメッセージが表示されます。エンドポイントへの接続は、サイトごとに1つのノードから検証されます。
      エンドポイント テストの成功メッセージを示すスクリーンショット
    • エンドポイントの検証が失敗した場合は、エラー メッセージが表示されます。エラーを修正するためにエンドポイントを変更する必要がある場合は、エンドポイントを選択し、[Edit]をクリックして、情報を更新します。[Save]をクリックすると、変更内容が検証されます。
      注:エンドポイントの作成後に、エンドポイントのURNを変更することはできません。

終了後の操作

エンドポイントの設定が完了したら、そのURNを使用してプラットフォーム サービスを設定できます。