S3要求のエンドポイントのドメイン名

クライアント要求にS3ドメイン名を使用できるようにするには、S3パス形式とS3仮想ホスト形式の要求でS3ドメイン名を使用する接続を受け入れるようにStorageGRID管理者がシステムを設定する必要があります。

タスク概要

S3仮想ホスト形式の要求を使用できるようにするには、グリッド管理者が次のタスクを実行する必要があります。
  • Grid Managerを使用して、S3エンドポイントのドメイン名をStorageGRIDシステムに追加します。
  • クライアントがStorageGRIDへのHTTPS接続に使用する証明書が、クライアントが必要とするすべてのドメイン名に対して署名されていることを確認します。

    たとえば、エンドポイントがs3.company.comの場合は、HTTPS接続に使用される証明書にエンドポイントs3.company.comとエンドポイントのワイルドカードSubject Alternative Name(SAN)(*.s3.company.com)が含まれていることをグリッド管理者が確認する必要があります。

  • クライアントが使用するDNSサーバに、エンドポイントのドメイン名と一致するDNSレコード(必要なワイルドカード レコードも含む)が含まれるように設定します。
クライアントがロード バランサ サービスを使用して接続する場合、グリッド管理者は、クライアントが使用するロード バランサ エンドポイントの証明書を設定します。
注:各ロード バランサ エンドポイントには独自の証明書があり、それぞれに異なるエンドポイント ドメイン名を認識するように各エンドポイントを設定できます。

クライアントがストレージ ノードに接続する場合、またはゲートウェイ ノード上の従来型CLBサービスに接続する場合、グリッド管理者は、グリッドに使用される単一のカスタム サーバ証明書を設定します。

詳細については、StorageGRIDの管理に関する手順を参照してください。

上記の手順が完了すると、仮想ホスト形式の要求(bucket.s3.company.comなど)を使用できるようになります。