Commercial Cloud Services(C2S)S3サービスをクラウド ストレージ プールとして使用するには、認証タイプとしてC2S Access Portal(CAP)を設定し、StorageGRIDがC2Sアカウント内のS3バケットにアクセスするための一時的なクレデンシャルを要求できるようにする必要があります。
開始する前に
- クラウド ストレージ プールの基本情報を入力し、プロバイダ タイプとして[Amazon S3]を指定しておきます。
- StorageGRIDがCAPサーバから一時的なクレデンシャルを取得するために使用する、C2Sアカウントに割り当てられている必須 / オプションのAPIパラメータをすべて含む完全なURLが必要です。
- 該当する公的認証局(CA)が発行したサーバCA証明書が必要です。StorageGRIDは、この証明書を使用してCAPサーバの識別情報を確認します。サーバCA証明書はPEMエンコードを使用している必要があります。
- 該当する公的認証局(CA)が発行したクライアント証明書が必要です。StorageGRIDは、この証明書を使用してCAPサーバに対して自身を識別します。クライアント証明書はPEMエンコードを使用し、C2Sアカウントへのアクセスが許可されている必要があります。
- クライアント証明書のPEMでエンコードされた秘密鍵が必要です。
- クライアント証明書の秘密鍵が暗号化されている場合は、復号化用のパスフレーズが必要です。
手順
- [Authentication]セクションで、[Authentication Type]ドロップダウンから[CAP (C2S Access Portal)]を選択します。
CAP C2Sの認証フィールドが表示されます。

- ダイアログ ボックスの[Authentication]セクションで、次の情報を入力します。
- [Temporary Credentials URL]で、StorageGRIDがCAPサーバから一時的なクレデンシャルを取得するために使用する、C2Sアカウントに割り当てられている必須 / オプションのAPIパラメータをすべて含む完全なURLを入力します。
- [Server CA Certificate]で、[Select New]をクリックし、PEMでエンコードされたCA証明書(StorageGRIDがCAPサーバの確認に使用)をアップロードします。
- [Client Certificate]で、[Select New]をクリックし、PEMでエンコードされた証明書(StorageGRIDがCAPサーバに対する自身の識別に使用)をアップロードします。
- [Client Private Key]で、[Select New]をクリックし、クライアント証明書用のPEMでエンコードされた秘密鍵をアップロードします。
秘密鍵が暗号化されている場合は、従来の形式が使用されている必要があります (PKCS #8で暗号化された形式はサポートされていません)。
- クライアントの秘密鍵が暗号化されている場合は、クライアントの秘密鍵を復号化するためのパスフレーズを入力します。暗号化されていない場合は、[Client Private Key Passphrase]フィールドを空白のままにします。
- [Server Verification]セクションで、次の情報を入力します。
- [Certificate Validation]で、[Use custom CA certificate]を選択します。
- [Select New]をクリックし、PEMでエンコードされたCA証明書をアップロードします。
- [Save]をクリックします。
クラウド ストレージ プールを保存すると、
StorageGRIDは次の処理を実行します。
- バケットとURIが存在し、指定したクレデンシャルを使用してアクセスできることを検証します。
- バケットをクラウド ストレージ プールとして識別するために、バケットにマーカー ファイルを書き込みます。このファイル(x-ntap-sgws-cloud-pool-uuid)は削除しないでください。
クラウド ストレージ プールの検証が失敗すると、その理由を説明したエラー メッセージが表示されます。たとえば、証明書エラーが発生した場合や、指定したバケットが存在しない場合などにエラーが報告されます。

クラウド ストレージ プールのトラブルシューティングの手順を参照し、問題を解決してからクラウド ストレージ プールをもう一度保存してください。