S3 :指定云存储池的身份验证详细信息
建议更改
PDF
在为 S3 创建云存储池时,必须选择云存储池端点所需的身份验证类型。您可以指定匿名或输入访问密钥 ID 和机密访问密钥。
-
您必须已输入云存储池的基本信息并指定* Amazon S3*作为提供程序类型。
-
如果您使用的是访问密钥身份验证、则必须知道外部S3存储分段的访问密钥ID和机密访问密钥。
-
在 * 服务端点 * 部分中,提供以下信息:
-
选择要在连接到云存储池时使用的协议。
默认协议为 HTTPS 。
-
输入云存储池的服务器主机名或 IP 地址。
例如:
s3-aws-region.amazonaws.com
请勿在此字段中包含存储分段名称。您可以在 * 分段或容器 * 字段中包含分段名称。 -
(可选)指定在连接到云存储池时应使用的端口。
将此字段留空可使用默认端口:端口 443 用于 HTTPS ,端口 80 用于 HTTP 。
-
-
在 * 身份验证 * 部分中,选择云存储池端点所需的身份验证类型。
选项 Description 访问密钥
要访问云存储池存储分段,需要访问密钥 ID 和机密访问密钥。
匿名
每个人都有权访问云存储池存储分段。不需要访问密钥 ID 和机密访问密钥。
CAP ( C2S 访问门户)
仅用于 C2S S3 。转至 "C2S S3 :指定云存储池的身份验证详细信息"。
-
如果选择了访问密钥,请输入以下信息:
选项 Description 访问密钥 ID
拥有外部存储分段的帐户的访问密钥 ID 。
机密访问密钥
关联的机密访问密钥。
-
在服务器验证部分中,选择应使用哪种方法验证与云存储池的 TLS 连接的证书:
选项 Description 使用操作系统 CA 证书
使用操作系统上安装的默认CA证书来保护连接。
使用自定义 CA 证书
使用自定义 CA 证书。单击*选择新*、然后上传PEM编码的CA证书。
请勿验证证书
未验证用于 TLS 连接的证书。
-
单击 * 保存 * 。
保存云存储池时, StorageGRID 将执行以下操作:
-
验证存储分段和服务端点是否存在,以及是否可以使用您指定的凭据访问它们。
-
将标记文件写入存储分段,以将存储分段标识为云存储池。切勿删除名为的此文件
x-ntap-sgws-cloud-pool-uuid。
如果云存储池验证失败,您将收到一条错误消息,说明验证失败的原因。例如,如果存在证书错误或您指定的存储分段不存在,则可能会报告错误。
请参见有关对云存储池进行故障排除的说明、解决问题描述 问题、然后重新尝试保存云存储池。