エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

S3アプリケーションからのクライアント アクセスの有効化

S3クライアントアプリケーションからONTAP S3サーバーにアクセスするには、ONTAP S3管理者がS3ユーザーに設定情報を提供する必要があります。

開始する前に

S3クライアント アプリケーションは、ONTAP S3サーバーとの認証にAWSの次のバージョンの署名を使用する必要があります。

  • ONTAP 9.8以降:署名バージョン4

  • ONTAP 9.11.1以降:署名バージョン2

これ以外の署名バージョンはONTAP S3ではサポートされません。

ONTAP S3管理者がS3ユーザーを作成し、バケット ポリシーまたはオブジェクト ストレージ サーバー ポリシーで個々のユーザーまたはグループ メンバーとしてアクセス権限を付与しておく必要があります。

S3クライアント アプリケーションがONTAP S3サーバー名を解決できるように、ONTAP S3管理者がS3サーバーのサーバー名(FQDN)とLIFのIPアドレスを提供する必要があります。

タスク概要

ONTAP S3バケットにアクセスするには、S3クライアント アプリケーションのユーザーがONTAP S3管理者から受け取った情報を入力します。

ONTAP 9.9.1以降では、ONTAP S3サーバーで次のAWSクライアント機能がサポートされます。

  • ユーザー定義のオブジェクト メタデータ

    PUT(またはPOST)を使用してオブジェクトを作成するときに、一連のキーと値のペアをメタデータとして割り当てることができます。オブジェクトに対してGET / HEAD処理が実行されると、システムのメタデータとともにユーザー定義のメタデータが返されます。

  • オブジェクトのタグ付け

    オブジェクトの分類用に、キーと値のペアをタグとして割り当てることができます。メタデータとは異なり、タグはオブジェクトの作成とは別にREST APIを使用して作成および読み取られ、オブジェクトの作成時または作成後の任意の時点で実装されます。

    クライアントがタグ情報を取得および設定できるようにするには、バケット ポリシーまたはグループ ポリシーを使用してGetObjectTaggingPutObjectTaggingDeleteObjectTaggingの各処理を許可する必要があります。

詳細については、AWS S3のドキュメントを参照してください。

手順
  1. S3サーバー名とCA証明書を入力して、S3クライアント アプリケーションをONTAP S3サーバーで認証します。

  2. 次の情報を入力して、S3クライアント アプリケーションのユーザーを認証します。

    • S3サーバー名(FQDN)とバケット名

    • ユーザーのアクセス キーとシークレット キー

Top of Page