エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ユースケース

ONTAP S3サービスへのクライアント アクセスの主なユースケースは次の3つです。

  • ONTAP S3をリモートのFabricPool大容量(クラウド)階層として使用するONTAPシステム

    大容量階層(コールド データ用)を含むS3サーバーとバケットが、高パフォーマンス階層(ホット データ用)とは別のクラスタに配置されています。

  • ONTAP S3をローカルのFabricPool階層として使用するONTAPシステム

    大容量階層を含むS3サーバーとバケットが、高パフォーマンス階層と同じクラスタの別のHAペアに配置されています。

  • 外部のS3クライアント アプリケーション

    ONTAP S3が、Fujitsu以外のシステムで実行されるS3クライアント アプリケーションにデータを提供します。

ONTAP S3バケットへのアクセスには、HTTPSを使用することを推奨します。HTTPSを有効にすると、SSL / TLSと統合するためにセキュリティ証明書が必要になります。その結果、ONTAP S3でクライアント ユーザーを認証するためにアクセス キーとシークレット キーが必要になり、ONTAP S3での処理にはユーザーのアクセス権限が必要になります。' access and secret keys are then required to authenticate the user with ONTAP S3 as well as authorizing the usersクライアント アプリケーションには、サーバーを認証してクライアントとサーバーの間のセキュアーな接続を確立するために、ルートCA証明書(ONTAP S3サーバーの署名済み証明書)へのアクセスも必要になります。

ユーザーはS3対応SVM内に作成され、アクセス権限はバケット レベルまたはSVMレベルで制御できます。つまり、各ユーザーにSVM内の1つ以上のバケットへのアクセスを許可できます。

ONTAP S3サーバーでは、HTTPSがデフォルトで有効になっています。クライアント アクセスに対してHTTPSを無効にし、HTTPを有効にすることもできます。その場合、CA証明書を使用した認証は必要ありません。ただし、HTTPを有効にしてHTTPSを無効にした場合、ONTAP S3サーバーとのすべての通信がクリア テキストでネットワークに送信されます。

本トピックの構成


ユースケース

Top of Page