Commercial Cloud Services(C2S)S3サービスをクラウド ストレージ プールとして使用するには、認証タイプとしてC2S Access Portal(CAP)を設定し、StorageGRIDがC2Sアカウント内のS3バケットにアクセスするための一時的なクレデンシャルを要求できるようにする必要があります。
開始する前に
- クラウド ストレージ プールの基本情報を入力し、プロバイダ タイプとして[Amazon S3]を指定しておきます。
- StorageGRIDがCAPサーバから一時的なクレデンシャルを取得するために使用する、C2Sアカウントに割り当てられている必須 / オプションのAPIパラメータをすべて含む完全なURLが必要です。
- 該当する公的認証局(CA)が発行したサーバCA証明書が必要です。StorageGRIDは、この証明書を使用してCAPサーバの識別情報を確認します。サーバCA証明書はPEMエンコードを使用している必要があります。
- 該当する公的認証局(CA)が発行したクライアント証明書が必要です。StorageGRIDは、この証明書を使用してCAPサーバに対して自身を識別します。クライアント証明書はPEMエンコードを使用し、C2Sアカウントへのアクセスが許可されている必要があります。
- クライアント証明書のPEMでエンコードされた秘密鍵が必要です。
- クライアント証明書の秘密鍵が暗号化されている場合は、復号化用のパスフレーズが必要です。
手順
- [Authentication]セクションで、[Authentication Type]ドロップダウンから[CAP (C2S Access Portal)]を選択します。 CAP C2Sの認証フィールドが表示されます。
- [Save]をクリックします。 クラウド ストレージ プールを保存すると、StorageGRIDは次の処理を実行します。
- バケットとURIが存在し、指定したクレデンシャルを使用してアクセスできることを検証します。
- バケットをクラウド ストレージ プールとして識別するために、バケットにマーカー ファイルを書き込みます。このファイル(x-ntap-sgws-cloud-pool-uuid)は削除しないでください。
クラウド ストレージ プールの検証が失敗すると、その理由を説明したエラー メッセージが表示されます。たとえば、証明書エラーが発生した場合や、指定したバケットが存在しない場合などにエラーが報告されます。
クラウド ストレージ プールのトラブルシューティングの手順を参照し、問題を解決してからクラウド ストレージ プールをもう一度保存してください。