C2S S3:クラウド ストレージ プールの認証情報の指定

Commercial Cloud Services(C2S)S3サービスをクラウド ストレージ プールとして使用するには、認証タイプとしてC2S Access Portal(CAP)を設定し、StorageGRIDがC2Sアカウント内のS3バケットにアクセスするための一時的なクレデンシャルを要求できるようにする必要があります。

開始する前に

手順

  1. [Authentication]セクションで、[Authentication Type]ドロップダウンから[CAP (C2S Access Portal)]を選択します。
    CAP C2Sの認証フィールドが表示されます。
    クラウド ストレージ プールの作成:C2S
  2. ダイアログ ボックスの[Authentication]セクションで、次の情報を入力します。
    1. [Temporary Credentials URL]で、StorageGRIDがCAPサーバから一時的なクレデンシャルを取得するために使用する、C2Sアカウントに割り当てられている必須 / オプションのAPIパラメータをすべて含む完全なURLを入力します。
    2. [Server CA Certificate]で、[Select New]をクリックし、PEMでエンコードされたCA証明書(StorageGRIDがCAPサーバの確認に使用)をアップロードします。
    3. [Client Certificate]で、[Select New]をクリックし、PEMでエンコードされた証明書(StorageGRIDがCAPサーバに対する自身の識別に使用)をアップロードします。
    4. [Client Private Key]で、[Select New]をクリックし、クライアント証明書用のPEMでエンコードされた秘密鍵をアップロードします。
      秘密鍵が暗号化されている場合は、従来の形式が使用されている必要があります (PKCS #8で暗号化された形式はサポートされていません)。
    5. クライアントの秘密鍵が暗号化されている場合は、クライアントの秘密鍵を復号化するためのパスフレーズを入力します。暗号化されていない場合は、[Client Private Key Passphrase]フィールドを空白のままにします。
  3. [Server Verification]セクションで、次の情報を入力します。
    1. [Certificate Validation]で、[Use custom CA certificate]を選択します。
    2. [Select New]をクリックし、PEMでエンコードされたCA証明書をアップロードします。
  4. [Save]をクリックします。
    クラウド ストレージ プールを保存すると、StorageGRIDは次の処理を実行します。
    • バケットとURIが存在し、指定したクレデンシャルを使用してアクセスできることを検証します。
    • バケットをクラウド ストレージ プールとして識別するために、バケットにマーカー ファイルを書き込みます。このファイル(x-ntap-sgws-cloud-pool-uuid)は削除しないでください。

    クラウド ストレージ プールの検証が失敗すると、その理由を説明したエラー メッセージが表示されます。たとえば、証明書エラーが発生した場合や、指定したバケットが存在しない場合などにエラーが報告されます。


    クラウド ストレージ プールの作成エラー

    クラウド ストレージ プールのトラブルシューティングの手順を参照し、問題を解決してからクラウド ストレージ プールをもう一度保存してください。