プラットフォーム サービス エンドポイントの作成

プラットフォーム サービスを有効にするためには、正しいタイプのエンドポイントを少なくとも1つ作成しておく必要があります。

開始する前に

  • Tenant Managerにはサポートされているブラウザを使用してサインインする必要があります。
  • テナント アカウントのプラットフォーム サービスがStorageGRIDのグリッド管理者によって有効化されている必要があります。
  • Manage Endpoints権限のあるユーザ グループに属している必要があります。
  • プラットフォーム サービス エンドポイントによって参照されるリソースを作成しておく必要があります。
    • CloudMirrorレプリケーション:S3バケット
    • イベント通知:SNSトピック
    • 検索通知:Elasticsearchインデックス(デスティネーション クラスタでインデックスの自動作成が設定されていない場合)
  • プラットフォーム サービス エンドポイントの作成に必要なデスティネーション リソースに関する情報を確認しておきます。
    • Uniform Resource Identifier(URI)
    • Unique Resource Name(URN)
    • 認証クレデンシャル:
      • アクセス キー認証:アクセス キーIDとシークレット アクセス キー
      • 基本HTTP認証:ユーザ名とパスワード
    • セキュリティ証明書(カスタムCA証明書を使用する場合)

手順

  1. [S3] > [Endpoints]を選択します。
    [Endpoints]ページが開き、設定済みのプラットフォーム サービス エンドポイントのリストが表示されます。
    [S3] > [Endpoints]ページのスクリーンショット
  2. [Create]をクリックして新しいエンドポイントを作成します。

    [Create Endpoint]ダイアログ ボックスのスクリーンショット
  3. [Display Name]、[URI]、[URN]に、エンドポイントの表示名、URI、URNを入力します。
    フィールド 説明
    Display Name エンドポイントとその目的を簡単に説明する名前。

    エンドポイントがサポートするプラットフォーム サービスのタイプは、[Endpoints]ページのエンドポイント名の横に表示されるため、この情報を名前に含める必要はありません。

    URI エンドポイントのUnique Resource Identifier(URI)。
    次のいずれかの形式で指定します。
    • https://host:port
    • http://host:port

    ポートを指定しない場合、HTTPS URIにはポート443が、HTTP URIにはポート80が使用されます。

    たとえば、StorageGRIDでホストされるバケットのエンドポイントのURIはhttps://gateway-node.storagegrid.example.com:8082、AWSでホストされるバケットのURIはhttps://s3-aws-region.amazonaws.comのようになります。

    注: エンドポイントがCloudMirrorレプリケーション サービスで使用される場合は、URIにバケット名を含めないでください。バケット名は[URN]フィールドで指定します。
    URN エンドポイントのURNの指定を参照してください。

    エンドポイントの保存後にこの値を変更することはできません。

  4. [Authentication Type]で値を選択し、必要なクレデンシャルを入力します。

    指定するクレデンシャルには、デスティネーション リソースに対する書き込み権限が必要です。

    認証タイプ 説明 クレデンシャル
    Anonymous デスティネーションへの匿名アクセスを許可します。セキュリティが無効になっているエンドポイントでのみ機能します。 認証なし
    Access Key AWS形式のクレデンシャルを使用してデスティネーションとの接続を認証します。 アクセス キーID
    シークレット アクセス キー
    Basic HTTP ユーザ名とパスワードを使用してデスティネーションとの接続を認証します。 ユーザ名
    パスワード
  5. [Certificate Validation]で、エンドポイントへのTLS接続の検証方法を選択します。
    検証方法の種類 説明
    Use operating system CA certificate オペレーティング システムにインストールされているデフォルトのCA証明書を使用して接続を保護します。
    Use custom CA certificate カスタムのセキュリティ証明書を使用します。

    この設定を選択した場合は、カスタムのセキュリティ証明書をコピーして[CA Certificate]テキスト ボックスに貼り付けます。

    Do not verify certificate TLS接続に使用される証明書は検証されません。このオプションはセキュアではありません。
  6. [Save]をクリックします。
    エンドポイントを保存すると、デスティネーション リソースが存在し、指定したクレデンシャルで到達できることがStorageGRIDによって検証されます。クレデンシャルに正しい権限があることはStorageGRIDで検証されません。
    エンドポイントの検証が失敗すると、失敗について説明するエラー メッセージが表示されます。問題を解決してから、エンドポイントの作成をもう一度実行してください。
    注: テナント アカウントでプラットフォーム サービスが有効でない場合は、エンドポイントの作成が失敗します。StorageGRID管理者にお問い合わせください。
  7. 既存のエンドポイントをテストする必要がある場合は、そのエンドポイントを選択し、[Test]をクリックします。
    • 指定したクレデンシャルを使用してエンドポイントにアクセスできた場合は、成功を伝えるメッセージが表示されます。エンドポイントへの接続は、サイトごとに1つのノードから検証されます。
      エンドポイント テストの成功メッセージを示すスクリーンショット
    • エンドポイントの検証が失敗した場合は、エラー メッセージが表示されます。エラーを修正するためにエンドポイントを変更する必要がある場合は、エンドポイントを選択し、[Edit]をクリックして、情報を更新します。[Save]をクリックすると、変更内容が検証されます。
      注: エンドポイントの作成後に、エンドポイントのURNを変更することはできません。

終了後の操作

エンドポイントの設定が完了したら、そのURNを使用してプラットフォーム サービスを設定できます。