C2S S3 :指定的身份验证详细信息 云存储池

要将商用云服务( C2S ) S3 服务用作 云存储池,您必须将 C2S 访问门户( CAP )配置为身份验证类型,以便 StorageGRID 可以请求临时凭据来访问 C2S 帐户中的 S3 存储分段。

开始之前

过程

  1. Authentication 部分 CAP (C2S Access Portal) 中,从 Authentication Type 下拉列表中选择。
    此时将显示 CAP C2S 身份验证字段。
    创建云存储池 C2S
  2. Authentication 对话框的部分中,提供以下信息:
    1. 对于 Temporary Credentials URL,输入 StorageGRID 用于从 CAP 服务器获取临时凭据的完整 URL ,包括分配给 C2S 帐户的所有必需和可选 API 参数。
    2. 对于 Server CA Certificate,单击 Select New,然后上传 PEM 编码的 CA 证书, StorageGRID 将使用该证书来验证 CAP 服务器。
    3. 对于 Client Certificate,单击 Select New,然后将 StorageGRID 用于标识自身的 PEM 编码证书上传到 CAP 服务器。
    4. 对于 Client Private Key,单击 Select New,然后上传客户端证书的 PEM 编码专用密钥。
      如果私钥已加密,则必须使用传统格式。(不支持 PKCS 8 加密格式。)
    5. 如果客户端专用密钥已加密,请输入用于对客户端专用密钥进行解密的密码短语。否则,请将 Client Private Key Passphrase 此字段留空。
  3. 在服务器验证部分中,提供以下信息:
    1. 对于Certificate Validation,请选择Use custom CA certificate
    2. 单击 Select New,然后上传 PEM 编码的 CA 证书。
  4. 单击 Save
    保存 云存储池StorageGRID 将执行以下操作:
    • 验证存储分段和 URI 是否存在,以及是否可以使用您指定的凭据访问它们。
    • 将标记文件写入存储分段以将存储分段标识为 云存储池。切勿删除名为 x-ntap-sgws-cloud-pool-uuid的此文件。

    云存储池 如果验证失败,您将收到一条错误消息,说明验证失败的原因。例如,如果存在证书错误或您指定的存储分段不存在,则可能会报告错误。


    云存储池创建错误

    请参见故障排除说明 云存储池,解决问题,然后重新尝试保存 云存储池