セキュリティで保護された SSL 通信とシームレスなデータ管理を利用して、S3 と互換性のあるクライアントで Azure NetApp Files のオブジェクト REST API を使用できます。
S3 互換クライアントを使用してバケットにアクセスする前に、コンピューターに証明書をインストールする必要があります。 このドキュメントでは、S3 ブラウザーと AWS CLI を使用してバケットにアクセスする方法について説明します。
信頼されたルート証明機関に証明書をインストールする
S3 互換クライアントを使用してオブジェクト REST API 対応ボリュームにアクセスする前に、証明書をインストールする必要があります。
- クライアント システムで Edge ブラウザーを開き、バケットの URL(
https://<your-bucket-endpoint-IP-or-FQDN>) に移動します。 - アドレス バーのロック アイコンを選択し、[ 証明書 (有効)] を選択します。
- [証明書] ダイアログで、[ 詳細 ] タブを選択し、[ ファイルにコピー (またはエクスポート)] を選択します。 エクスポートウィザードの手順に従って進め、必ず DER でエンコードされたバイナリ X.509 (.CER) 形式を選択してください。 を保存します。CER ファイルをローカル コンピューターにコピーします。
- 証明書をインストールするには、ローカル コンピューター上で .CER ファイルを選択してください。
- [証明書] ウィンドウで、[ 証明書のインストール] を選択します。 インストール ウィザードで、インストール先として [ローカル コンピューター ] を選択します。 これには管理者特権が必要であることに注意してください。 [証明書ストア] 画面で、[ 次のストアにすべての証明書を配置 ] を選択し、[ 参照 ] を選択し、[ 信頼されたルート証明機関] を選択します。
- インストール ウィザードの手順を完了すると、証明書が正常にインストールされたことを確認するダイアログが表示されます。
S3 ブラウザーでファイルにアクセスする
S3 ブラウザーをダウンロードしてインストールします。
S3 互換ストレージの新しいアカウントを追加します。 新しいアカウントを追加するときは、次のガイドラインに従います。
-
REST エンドポイント: ボリュームのエンドポイント URL を入力します:
https://<your-bucket-endpoint-IP-or-FQDN>。 - アクセス キー ID: NFS ボリュームでバケットを生成したときに作成されたアクセス キーを使用します。
- シークレット アクセス キー: バケットを生成したときに対応する秘密鍵を使用します。
- [ パスワードを使用してアクセス キーを暗号化する ] と [ 安全な転送を使用する (SSL/TLS)] を選択します。
-
REST エンドポイント: ボリュームのエンドポイント URL を入力します:
アカウントを追加した後、接続を確認します。 S3 ブラウザーで、[アカウント] メニューで新しく追加したアカウント を 選択します。 接続が成功した場合は、バケットが表示され、オブジェクトを管理できます。
AWS CLI を使用してファイルにアクセスする
- AWS CLI をダウンロードします。
- Windows の場合は、 Microsoft ソフトウェア インストーラーをダウンロードして実行します。
- Linux の場合は、CURL を使用して AWS CLI をインストールします。
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install - コマンド
aws --versionを使用して、インストールが成功したことを確認します。 予想される出力は次のとおりです。aws-cli/2.x.x Python/3.x.x Linux/… - コマンド
aws configureを使用して AWS CLI を構成します。 メッセージが表示されたら、次を指定します。- AWS アクセス キー ID - NFS ボリュームでバケットを生成したときに作成されたアクセス キーを使用します。
- AWS シークレット アクセス キー - バケットを生成したときの対応する秘密鍵。
- 既定のリージョン名: us-east-1
- 出力: JSON
注
Azure NetApp Files バケットで AWS CLI を使用する場合は、常に既定のリージョン名として us-east-1 を使用します。
- バケットを一覧表示します。
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl - バケット内のオブジェクトを一覧表示します。
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl - バケットからローカル ワークステーションにオブジェクトをコピーします。
aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl