エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

S3オブジェクト ストア サーバーの作成

ONTAPオブジェクト ストア サーバーは、ファイル ストレージやブロック ストレージを提供するONTAP NAS / SANサーバーとは異なり、S3オブジェクトとしてのデータを管理します。

開始する前に

S3サーバー名の完全修飾ドメイン名(FQDN)を確認しておきます。クライアントはFQDNでS3にアクセスします。FQDNをバケット名で始めることはできません。

自己署名CA証明書(前の手順で作成)または外部CAベンダーが署名した証明書が必要です。IPトラフィックがクラスタLIFのみを経由するローカルでの階層化では、CA証明書は必要ありません。

タスク概要

オブジェクト ストア サーバーを作成すると、rootユーザーがUID 0で作成されます。このrootユーザーに対してアクセス キーやシークレット キーは生成されません。このユーザーのアクセス キーとシークレット キーは、ONTAP管理者がobject-store-server users regenerate-keysコマンドを実行して設定する必要があります。

このrootユーザーは使用しないことを推奨します。このrootユーザーのアクセス キーまたはシークレット キーを使用するクライアント アプリケーションには、オブジェクト ストア内のすべてのバケットとオブジェクトに対するフル アクセスが付与されます。

追加の設定オプションや表示オプションについては、vserver object-store-serverのマニュアル ページを参照してください。

ONTAP System Manager

既存のStorage VMにS3サーバーを追加する場合は、以下の手順を使用します。新しいStorage VMにS3サーバーを追加する方法については、S3用SVMの作成を参照してください。

Dataインターフェイス ロールに使用するIPアドレスを確認しておきます。

  1. 既存のStorage VMでS3を有効にします。

    1. Storage VMを選択します。[ストレージ] > [Storage VMs]をクリックし、Storage VMを選択して[設定]をクリックし、[S3]settings iconをクリックします。

    2. [Enable S3]をクリックし、S3サーバーの名前を入力します。

    3. 証明書タイプを選択します。

      システムで生成された証明書と独自の証明書のどちらを選択した場合も、その証明書がクライアント アクセスで必要になります。

    4. ネットワーク インターフェイスを入力します。

  2. システムで生成された証明書を選択した場合は、新しいStorage VMの作成を確認する画面で証明書情報が表示されます。[ダウンロード]をクリックし、クライアント アクセス用に保存します。

    • 今後シークレット キーは表示されません。

    • 証明書情報をもう一度確認するには、[ストレージ] > [storage VM]をクリックし、Storage VMを選択して[設定]をクリックします。

CLI
  1. S3サーバーを作成します。

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]

    追加のオプションは、S3サーバーの作成時または作成後いつでも指定できます。

    • ローカルでの階層化を設定する場合、SVM名にはデータSVM名とシステムSVM(クラスタ)名のどちらかを指定できます。

    • 証明書名には、サーバーCA証明書(中間CA証明書またはルートCA証明書)ではなく、サーバー証明書(エンドユーザー証明書またはリーフ証明書)の名前を指定する必要があります。

    • HTTPSはポート443でデフォルトで有効になっています。ポート番号は-secure-listener-portオプションを使用して変更できます。

      HTTPSを有効にすると、SSL / TLSと適切に統合するためにCA証明書が必要になります。ONTAP 9.15.1以降では、S3オブジェクト ストレージでTLS1.3がサポートされます。

    • HTTPはデフォルトでは無効になっています。有効にすると、サーバーはポート80で受信します。-is-http-enabledオプションを使用して有効にすることができ、ポート番号は-listener-portオプションを使用して変更できます。

      HTTPが有効な場合、すべての要求と応答がクリア テキストでネットワークに送信されます。

  2. S3が想定どおりに設定されていることを確認します。

    vserver object-store-server show

次のコマンドは、すべてのオブジェクト ストレージ サーバーの設定値を確認します。

cluster1::> vserver object-store-server show

            Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment
Top of Page