Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile usare l'API REST dell'oggetto di Azure NetApp Files con un client compatibile con S3, sfruttando la comunicazione SSL sicura e la gestione dei dati senza problemi.
È necessario installare un certificato nel computer prima di accedere al bucket con client compatibili con S3. Questo documento illustra l'accesso al bucket con il browser S3 e l'interfaccia della riga di comando di AWS.
Installare il certificato nelle autorità di certificazione radice attendibili
Prima di accedere al volume abilitato per l'API REST dell'oggetto con un client compatibile con S3, è necessario installare il certificato.
- Aprire il browser Edge nel sistema client e passare all'URL del bucket:
https://<your-bucket-endpoint-IP-or-FQDN>. - Selezionare l'icona di blocco nella barra degli indirizzi e quindi selezionare Certificato (valido).
- Nella finestra di dialogo certificato selezionare la scheda Dettagli e quindi Copia nel file (o Esporta). Seguire i passaggi della procedura guidata di esportazione, assicurandosi di scegliere il file binario con codifica DER X.509 (. Formato CER). Salvare l'oggetto . File CER nel computer locale.
- Per installare il certificato, selezionare . File CER nel computer locale.
- Nella finestra Certificato selezionare Installa certificato. Nell'installazione guidata scegliere Computer locale come destinazione di installazione. Si noti che questo richiede privilegi di amministratore. Nella schermata Archivio certificati selezionare Inserisci tutti i certificati nell'archivio seguente , quindi Sfoglia e scegliere Autorità di certificazione radice attendibili.
- Quando si completano i passaggi dell'installazione guidata, una finestra di dialogo conferma che il certificato è stato installato correttamente.
Accedere ai file con il browser S3
Scaricare e installare S3 Browser.
Aggiungere un nuovo account per l'archiviazione compatibile con S3. Quando si aggiunge il nuovo account, seguire queste linee guida:
-
Endpoint REST: immettere l'URL dell'endpoint per il volume:
https://<your-bucket-endpoint-IP-or-FQDN>. - ID chiave di accesso: usare la chiave di accesso creata quando è stato generato il bucket nel volume NFS.
- Chiave di accesso privata: usare la chiave privata corrispondente da quando è stato generato il bucket.
- Selezionare Crittografa chiavi di accesso con una password e Usa trasferimento sicuro (SSL/TLS).
-
Endpoint REST: immettere l'URL dell'endpoint per il volume:
Dopo aver aggiunto l'account, verificare la connessione. Nel browser S3 selezionare l'account appena aggiunto nel menu Account . Se la connessione ha avuto esito positivo, vengono visualizzati i bucket e gli oggetti possono essere gestiti.
Accedere ai file con l'interfaccia della riga di comando di AWS
- Scarica AWS CLI:
- Per Windows , scaricare il programma di installazione software Microsoft ed eseguirlo.
- Per Linux, installare l'interfaccia della riga di comando di AWS con CURL:
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install - Verificare che l'installazione sia riuscita con il comando
aws --version. L'output previsto è:aws-cli/2.x.x Python/3.x.x Linux/… - Configurare l'interfaccia della riga di comando di AWS con il comando
aws configure. Quando richiesto, specificare:- ID chiave di accesso AWS : usare la chiave di accesso creata quando è stato generato il bucket nel volume NFS.
- Chiave segreta di accesso AWS - la chiave segreta corrispondente generata insieme al bucket.
- Nome dell'area predefinita: us-east-1
- Output: JSON
Annotazioni
Quando si usa l'interfaccia della riga di comando di AWS con i bucket di Azure NetApp Files, usare sempre us-east-1 come nome di area predefinito.
- Elenca i bucket:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl - Elencare gli oggetti in un bucket:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl - Copiare un oggetto da un bucket al computer locale:
aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl