S3用のクラウド ストレージ プールを作成する場合は、クラウド ストレージ プール エンドポイントで必要な認証のタイプを選択する必要があります。[Anonymous]を選択するか、またはアクセス キーIDとシークレット アクセス キーを入力できます。
開始する前に
- クラウド ストレージ プールの基本情報を入力し、プロバイダ タイプとして[Amazon S3]を指定しておく必要があります。
- アクセス キー認証を使用している場合は、外部のS3バケットのアクセス キーIDとシークレット アクセス キーを把握しておく必要があります。
手順
- [Authentication]セクションで、クラウド ストレージ プール エンドポイントで必要な認証のタイプを選択します。
| オプション |
説明 |
|---|
| Access Key |
クラウド ストレージ プール バケットにアクセスするには、アクセス キーIDとシークレット アクセス キーが必要です。 |
| Anonymous |
すべてのユーザがクラウド ストレージ プール バケットにアクセスできます。アクセス キーIDとシークレット アクセス キーは不要です。 |
| CAP (C2S Access Portal) |
C2S S3にのみ使用されます。C2S S3:クラウド ストレージ プールの認証情報の指定に進みます。 |
- [Access Key]を選択した場合は、次の情報を入力します。
| オプション |
説明 |
|---|
| Access Key ID |
外部バケットを所有するアカウントのアクセス キーID。 |
| Secret Access Key |
関連付けられているシークレット アクセス キー。 |
- [Server Verification]セクションで、クラウド ストレージ プールへのTLS接続用の証明書の検証方法を選択します。
| オプション |
説明 |
|---|
| Use operating system CA certificate |
オペレーティング システムにインストールされているデフォルトのCA証明書を使用して接続を保護します。 |
| Use custom CA certificate |
カスタムCA証明書を使用します。[Select New]をクリックし、PEMでエンコードされたCA証明書をアップロードします。 |
| Do not verify certificate |
TLS接続に使用される証明書は検証されません。 |
- [Save]をクリックします。
クラウド ストレージ プールを保存すると、
StorageGRIDは次の処理を実行します。
- バケットとURIが存在し、指定したクレデンシャルを使用してアクセスできることを検証します。
- バケットをクラウド ストレージ プールとして識別するために、バケットにマーカー ファイルを書き込みます。このファイル(x-ntap-sgws-cloud-pool-uuid)は削除しないでください。
クラウド ストレージ プールの検証が失敗すると、その理由を説明したエラー メッセージが表示されます。たとえば、証明書エラーが発生した場合や、指定したバケットが存在しない場合などにエラーが報告されます。
クラウド ストレージ プールのトラブルシューティングの手順を参照し、問題を解決してからクラウド ストレージ プールをもう一度保存してください。