Configurer l’API REST d’objet dans Azure NetApp Files (préversion)

Azure NetApp Files prend en charge l’accès aux objets S3 avec la fonctionnalité d’API REST d’objet . Avec la fonctionnalité d’API REST d’objet, vous pouvez vous connecter à des services, notamment Azure AI Search, Azure AI Foundry, Azure Databricks, OneLake et d’autres.

Inscrire la fonctionnalité

La fonctionnalité d’API REST d’objet dans Azure NetApp Files est actuellement en préversion. Vous devez envoyer une demande de liste d’attente pour utiliser la fonctionnalité d’API REST d’objet. L’activation prend environ une semaine. Une notification par e-mail est envoyée pour confirmer votre inscription dans la préversion.

Créer le certificat auto-signé

Vous devez générer un certificat SSL au format PEM. Vous pouvez créer le certificat SSL dans le portail Azure ou avec un script.

Portal

Consultez la documentation Azure Key Vault pour l’ajout d’un certificat à Key Vault.

Lors de la création du certificat, vérifiez :

• Le type de contenu est défini sur PEM
• le champ Objet est défini sur l’adresse IP ou le nom de domaine complet (FQDN) de votre point de terminaison Azure NetApp Files à l’aide du format "CN=<IP or FQDN>"
• l’entrée Noms DNS spécifie l’adresse IP ou le nom de domaine complet

Script

Ce script crée un certificat localement. Définissez le nom CN= de l’ordinateur sur l’adresse IP ou le nom de domaine complet (FQDN) de votre point de terminaison objet activé avec API REST. Ce script crée un dossier qui inclut le fichier PEM et les clés privées nécessaires.

Créez et exécutez le script suivant :

#!/bin/sh
# Define certificate details 
CERT_DAYS=365 
RSA_STR_LEN=2048 
CERT_DIR="./certs" 
KEY_DIR="./certs/private" 
CN="mylocalsite.local" 

# Create directories if they don't exist 
mkdir -p $CERT_DIR 
mkdir -p $KEY_DIR 

# Generate private key 
openssl genrsa -out $KEY_DIR/server-key.pem $RSA_STR_LEN 

# Generate Certificate Signing Request (CSR) 
openssl req -new -key $KEY_DIR/server-key.pem -out $CERT_DIR/server-req.pem -subj "/C=US/ST=State/L=City/O=Organization/OU=Unit/CN=$CN" 

# Generate self-signed certificate 
openssl x509 -req -days $CERT_DAYS -in $CERT_DIR/server-req.pem -signkey $KEY_DIR/server-key.pem -out $CERT_DIR/server-cert.pem 

echo "Self-signed certificate created at $CERT_DIR/server-cert.pem"

Créer un compartiment

Pour activer l’API REST d’objet, vous devez créer un compartiment.

1. Dans votre volume NetApp, sélectionnez Buckets.

2. Pour créer un compartiment, sélectionnez +Créer.

3. Fournissez les informations suivantes pour le compartiment :

   • Nom

     Spécifiez le nom de votre compartiment. Reportez-vous aux règles et restrictions d’affectation de noms pour les ressources Azure pour les conventions d’affectation de noms.

   • Chemin d’accès

     Chemin du sous-répertoire pour l'API REST de l'objet. Pour l’accès complet au volume, laissez ce champ vide ou utilisez / pour le répertoire racine.

   • ID utilisateur (UID)

     UID utilisé pour lire le bucket.

   • ID de groupe (GID)

     GID utilisé pour lire le compartiment.

   • Permissions

     Sélectionnez Lecture ou lecture-écriture.

   

4. Si vous n’avez pas fourni de certificat, chargez votre fichier PEM.

   Pour charger un certificat, fournissez les informations suivantes :

   • Nom de domaine complet

     Entrez le nom de domaine pleinement qualifié.

   • Source du certificat

     Chargez le certificat approprié. Seuls les fichiers PEM sont pris en charge.

   Cliquez sur Enregistrer.

5. Cliquez sur Créer.

Après avoir créé un compartiment, vous devez générer des informations d’identification pour accéder au compartiment.

Mettre à jour l’accès au "bucket"

Vous pouvez modifier les paramètres de gestion des accès d’un compartiment.

1. Dans votre volume NetApp, sélectionnez Buckets.
2. Sélectionnez +Créer.
3. Entrez le nom du compartiment à modifier.
4. Modifiez les paramètres de gestion des accès en fonction des besoins.
5. Vous pouvez modifier l’ID d’utilisateur, l’ID de groupe, le nom d’utilisateur (pour les volumes SMB ou double protocole) et les autorisations.
6. Cliquez sur Enregistrer pour modifier le compartiment existant.

Note

Vous ne pouvez pas modifier le chemin d’accès d’un bucket. Pour mettre à jour le chemin d’accès d’un compartiment, supprimez et recréez le compartiment avec le nouveau chemin d’accès.

Générer des informations d’identification

1. Accédez à votre nouveau bucket. Sélectionnez Générer des clés.
2. Entrez la durée de vie de la clé d’accès souhaitée en jours, puis sélectionnez Générer des clés. Une fois que vous avez sélectionné Générer des clés, le portail affiche la clé d’accès et la clé d’accès secrète.

   Important

   La clé d’accès et la clé d’accès secrète ne sont affichées qu’une seule fois. Stockez les clés en toute sécurité. Ne partagez pas les clés.

3. Après avoir défini les informations d’identification, vous pouvez générer une nouvelle clé d’accès et une clé d’accès secrète en sélectionnant le ... menu, puis en sélectionnant Générer des clés d’accès. La génération de nouvelles clés invalide immédiatement les clés existantes.

Supprimer le bucket

La suppression d'un seau est une opération permanente. Vous ne pouvez pas récupérer le compartiment après l’avoir supprimé.

1. Dans votre compte NetApp, accédez aux Buckets.
2. Cochez la case en regard du compartiment à supprimer.
3. Sélectionnez Supprimer.
4. Dans le mode modal, sélectionnez Supprimer pour confirmer que vous souhaitez supprimer le compartiment.

Étapes suivantes

• Comprendre l’API REST d’objet
• Se connecter à Azure Databricks
• Se connecter à un navigateur S3
• Se connecter à OneLake