Azure NetApp Files でオブジェクト REST API を構成する (プレビュー)

Azure NetApp Files では、 オブジェクト REST API 機能を使用した S3 オブジェクトへのアクセスがサポートされています。 オブジェクト REST API 機能を使用すると、Azure AI Search、Azure AI Foundry、Azure Databricks、OneLake などのサービスに接続できます。

機能を登録する

Azure NetApp Files のオブジェクト REST API 機能は現在プレビュー段階です。 オブジェクト REST API 機能を使用するには、 待機リスト要求 を送信する必要があります。 アクティブ化には約 1 週間かかります。 プレビューでの登録を確認するための電子メール通知が送信されます。

自己署名証明書を作成する

PEM 形式の SSL 証明書を生成する必要があります。 SSL 証明書は、Azure portal またはスクリプトで作成できます。

ポータル

Key Vault に証明書を追加する方法については、Azure Key Vault のドキュメントを参照してください。

証明書を作成するときは、次のことを確認します。

• コンテンツ タイプが PEM に設定されている
• [サブジェクト] フィールドは、形式を使用して Azure NetApp Files エンドポイントの IP アドレスまたは完全修飾ドメイン名 (FQDN) に設定されます"CN=<IP or FQDN>"
• DNS 名エントリは、IP アドレスまたは FQDN を指定します。

スクリプト

このスクリプトは、証明書をローカルに作成します。 コンピューター名 CN= を、オブジェクト REST API 対応エンドポイントの IP アドレスまたは完全修飾ドメイン名 (FQDN) に設定します。 このスクリプトは、必要な PEM ファイルと秘密キーを含むフォルダーを作成します。

次のスクリプトを作成して実行します。

#!/bin/sh
# Define certificate details 
CERT_DAYS=365 
RSA_STR_LEN=2048 
CERT_DIR="./certs" 
KEY_DIR="./certs/private" 
CN="mylocalsite.local" 

# Create directories if they don't exist 
mkdir -p $CERT_DIR 
mkdir -p $KEY_DIR 

# Generate private key 
openssl genrsa -out $KEY_DIR/server-key.pem $RSA_STR_LEN 

# Generate Certificate Signing Request (CSR) 
openssl req -new -key $KEY_DIR/server-key.pem -out $CERT_DIR/server-req.pem -subj "/C=US/ST=State/L=City/O=Organization/OU=Unit/CN=$CN" 

# Generate self-signed certificate 
openssl x509 -req -days $CERT_DAYS -in $CERT_DIR/server-req.pem -signkey $KEY_DIR/server-key.pem -out $CERT_DIR/server-cert.pem 

echo "Self-signed certificate created at $CERT_DIR/server-cert.pem"

バケットを作成する

オブジェクト REST API を有効にするには、バケットを作成する必要があります。

1. NetApp ボリュームから「バケット」を選択します。

2. バケットを作成するには、[ +作成] を選択します。

3. バケットに関する次の情報を指定します。

   • 名前

     バケットの名前を指定します。 名前付け規則については、Azure リソースの名前付け規則と制限を参照してください。

   • Path

     オブジェクト REST API のサブディレクトリ パス。 フル ボリューム アクセスの場合は、このフィールドを空白のままにするか、ルート ディレクトリに / を使用します。

   • ユーザー ID (UID)

     バケットの読み取りに使用される UID。

   • グループ ID (GID)

     バケットの読み取りに使用される GID。

   • アクセス許可

     [読み取り] または [読み取り/書き込み] を選択します。

   

4. 証明書を指定していない場合は、PEM ファイルをアップロードします。

   証明書をアップロードするには、次の情報を指定します。

   • 完全修飾ドメイン名

     完全修飾ドメイン名を入力します。

   • 証明書ソース

     適切な証明書をアップロードします。 PEM ファイルのみがサポートされています。

   保存 を選択します。

5. を選択してを作成します。

バケットを作成したら、バケットにアクセスするための資格情報を生成する必要があります。

バケット アクセスの更新

バケットのアクセス管理設定を変更できます。

1. NetApp ボリュームから「バケット」を選択します。
2. [+作成] を選択します。
3. 変更するバケットの名前を入力します。
4. 必要に応じて、アクセス管理の設定を変更します。
5. ユーザー ID、グループ ID、ユーザー名 (SMB またはデュアルプロトコル ボリュームの場合)、およびアクセス許可を変更できます。
6. [ 保存] をクリックして既存のバケットを変更します。

注

バケットのパスを変更することはできません。 バケットのパスを更新するには、新しいパスを使用してバケットを削除して再作成します。

資格情報を生成する

1. 新しく作成したバケットに移動します。 [ キーの生成] を選択します。
2. 必要なアクセス キーの有効期間を日数で入力し、[ キーの生成] を選択します。 [キーの 生成] を選択すると、ポータルにアクセス キーとシークレット アクセス キーが表示されます。

   Important

   アクセス キーとシークレット アクセス キーは 1 回だけ表示されます。 キーを安全に格納します。 キーを共有しないでください。

3. 資格情報を設定したら、 ... メニューを選択し、[アクセス キーの生成] を選択することで、新しい アクセス キーとシークレット アクセス キーを生成できます。 新しいキーを生成すると、既存のキーがすぐに無効になります。

バケットを削除する

バケットの削除は永続的な操作です。 削除後にバケットを回復することはできません。

1. NetApp アカウントで、[ バケット] に移動します。
2. 削除するバケットの横にあるチェックボックスをオンにします。
3. を選択して、を削除します。
4. モーダルで、[ 削除 ] を選択して、バケットを削除することを確認します。

次のステップ

• オブジェクト REST API について
• Azure Databricks に接続する
• S3 ブラウザーに接続する
• OneLake に接続する