Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können die REST-API von Azure NetApp Files mit einem S3-kompatiblen Client verwenden und dabei die sichere SSL-Kommunikation und die nahtlose Datenverwaltung nutzen.
Sie müssen ein Zertifikat auf Ihrem Computer installieren, bevor Sie auf den Bucket mit S3-kompatiblen Clients zugreifen. Dieses Dokument behandelt den Zugriff auf den Bucket mit dem S3-Browser und der AWS CLI.
Installieren des Zertifikats in den vertrauenswürdigen Stammzertifizierungsstellen
Bevor Sie mit einem S3-kompatiblen Client auf ihr Objekt-REST-API-fähiges Volume zugreifen, müssen Sie das Zertifikat installieren.
- Öffnen Sie den Edge-Browser auf Ihrem Clientsystem, und navigieren Sie zu der URL Ihres Buckets:
https://<your-bucket-endpoint-IP-or-FQDN>. - Wählen Sie das Sperrsymbol in der Adressleiste und dann zertifikat (gültig) aus.
- Wählen Sie im Zertifikatdialogfeld die Registerkarte "Details " und dann " In Datei kopieren" (oder "Exportieren") aus. Führen Sie die Schritte im Export-Assistenten aus und wählen Sie dabei das DER-codierte Binärformat X.509 (.CER). Speichern Sie das . CER-Datei auf Ihrem lokalen Computer.
- Um das Zertifikat zu installieren, wählen Sie die . CER-Datei auf Ihrem lokalen Computer.
- Wählen Sie im Fenster "Zertifikat" die Option "Zertifikat installieren" aus. Wählen Sie im Installations-Assistenten " Lokaler Computer " als Installationsziel aus. Beachten Sie, dass dies Administratorrechte erfordert. Wählen Sie im Bildschirm "Zertifikatspeicher" die Option "Alle Zertifikate im folgenden Speicher ablegen", dann "Durchsuchen" und wählen Sie " Vertrauenswürdige Stammzertifizierungsstellen" aus.
- Wenn Sie die Schritte im Installations-Assistenten ausführen, bestätigt ein Dialogfeld, dass das Zertifikat erfolgreich installiert wurde.
Zugreifen auf Dateien mit S3 Browser
Laden Sie S3 Browser herunter, und installieren Sie es.
Fügen Sie ein neues Konto für S3-kompatiblen Speicher hinzu. Befolgen Sie beim Hinzufügen des neuen Kontos die folgenden Richtlinien:
-
REST-Endpunkt: Geben Sie die Endpunkt-URL für Ihr Volume ein:
https://<your-bucket-endpoint-IP-or-FQDN>. - Access Key ID: Verwenden Sie den Access Key, der beim Generieren des Buckets auf dem NFS-Volume erstellt wurde.
- Geheimer Zugriffsschlüssel: Verwenden Sie den entsprechenden geheimen Schlüssel, wenn Sie den Bucket generiert haben.
- Wählen Sie "Zugriffstasten verschlüsseln" mit einem Kennwort und "Sichere Übertragung verwenden" (SSL/TLS) aus.
-
REST-Endpunkt: Geben Sie die Endpunkt-URL für Ihr Volume ein:
Überprüfen Sie nach dem Hinzufügen des Kontos die Verbindung. Wählen Sie im S3-Browser Ihr neu hinzugefügtes Konto im Menü "Konten " aus. Wenn die Verbindung erfolgreich war, sehen Sie Ihre Buckets und können die Objekte verwalten.
Zugreifen auf Dateien mit der AWS CLI
- Laden Sie die AWS CLI herunter:
- Laden Sie für Windows den Microsoft Software Installer herunter, und führen Sie es aus.
- Installieren Sie für Linux die AWS CLI mit CURL:
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install - Überprüfen Sie, ob die Installation mit dem Befehl
aws --versionerfolgreich war. Die erwartete Ausgabe lautet:aws-cli/2.x.x Python/3.x.x Linux/… - Konfigurieren Sie die AWS CLI mit dem Befehl
aws configure. Wenn Sie dazu aufgefordert werden, geben Sie Folgendes an:- AWS-Zugriffsschlüssel-ID – Verwenden Sie den Zugriffsschlüssel, der beim Erstellen des Buckets auf dem NFS-Volume erstellt wurde.
- AWS Secret Access Key – Der entsprechende geheime Schlüssel, von dem aus Sie den Bucket generiert haben.
- Standardregionsname: us-east-1
- Ausgabe: JSON
Hinweis
Wenn Sie AWS CLI mit Azure NetApp Files-Buckets verwenden, verwenden Sie immer "us-east-1" als Standardregionennamen.
- Auflisten der Buckets:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl - Listet die Objekte in einem Bucket auf:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl - Kopieren Sie ein Objekt aus einem Bucket auf Ihre lokale Arbeitsstation:
aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl