Azure NetApp Files는 개체 REST API 기능을 사용하여 S3 개체에 대한 액세스를 지원합니다. 개체 REST API 기능을 사용하면 Azure AI Search, Azure AI Foundry, Azure Databricks, OneLake 등의 서비스에 연결할 수 있습니다.
기능 등록
Azure NetApp Files의 개체 REST API 기능은 현재 미리 보기로 제공됩니다. 개체 REST API 기능을 사용하려면 대기 목록 요청을 제출해야 합니다. 활성화에는 약 1주일이 걸립니다. 미리 보기에서 등록을 확인하기 위해 이메일 알림이 전송됩니다.
자체 서명된 인증서 만들기
PEM 형식의 SSL 인증서를 생성해야 합니다. Azure Portal 또는 스크립트를 사용하여 SSL 인증서를 만들 수 있습니다.
Key Vault에 인증서를 추가하려면 Azure Key Vault 설명서를 참조하세요.
인증서를 만들 때 다음을 확인합니다.
- 콘텐츠 형식이 PEM으로 설정됩니다.
-
제목 필드는
"CN=<IP or FQDN>"형식을 사용하여 Azure NetApp Files 엔드포인트의 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 설정됩니다. - DNS 이름 항목은 IP 주소 또는 FQDN을 지정합니다.
버킷 만들기
개체 REST API를 사용하도록 설정하려면 버킷을 만들어야 합니다.
NetApp 볼륨에서 버킷을 선택합니다.
버킷을 만들려면 +만들기를 선택합니다.
버킷에 대해 다음 정보를 제공합니다.
이름
버킷의 이름을 지정합니다. Azure 리소스의 명명 규칙과 제한 사항을 참조하세요.
Path
개체 REST API의 하위 디렉터리 경로입니다. 전체 볼륨 액세스의 경우 이 필드를 비워 두거나 루트 디렉터리에 사용합니다
/.UID(사용자 ID)
버킷을 읽는 데 사용되는 UID입니다.
GID(그룹 ID)
버킷을 읽는 데 사용되는 GID입니다.
권한
읽기 또는 읽기/쓰기를 선택합니다.
인증서를 제공하지 않은 경우 PEM 파일을 업로드합니다.
인증서를 업로드하려면 다음 정보를 제공합니다.
정규화된 도메인 이름
정규화된 도메인 이름을 입력합니다.
인증서 원본
적절한 인증서를 업로드합니다. PEM 파일만 지원됩니다.
저장을 선택합니다.
선택하고생성합니다.
버킷을 만든 후에는 버킷에 액세스하기 위해 자격 증명을 생성해야 합니다.
버킷 액세스 업데이트
버킷의 액세스 관리 설정을 수정할 수 있습니다.
- NetApp 볼륨에서 버킷을 선택합니다.
- +만들기를 선택합니다.
- 수정할 버킷의 이름을 입력합니다.
- 필요에 따라 액세스 관리 설정을 변경합니다.
- 사용자 ID, 그룹 ID, 사용자 이름(SMB 또는 이중 프로토콜 볼륨의 경우) 및 권한을 수정할 수 있습니다.
- 저장을 클릭하여 기존 버킷을 수정합니다.
비고
버킷의 경로는 수정할 수 없습니다. 버킷의 경로를 업데이트하려면 새 경로를 사용하여 버킷을 삭제하고 다시 만듭니다.
자격 증명 생성
- 새로 만든 버킷으로 이동합니다. 키 생성을 선택합니다.
- 원하는 Access 키 수명(일)을 입력하고 키 생성을 선택합니다.
키 생성을 선택하면 포털에 액세스 키와 비밀 액세스 키가 표시됩니다.
중요합니다
액세스 키 및 비밀 액세스 키는 한 번만 표시됩니다. 키를 안전하게 저장합니다. 키를 공유하지 마세요.
- 자격 증명을 설정한 후 메뉴를 선택한 다음 액세스 키 생성을
...선택하여 새 액세스 키 및 비밀 액세스 키를 생성할 수 있습니다. 새 키를 생성하면 기존 키가 즉시 무효화됩니다.
버킷 삭제
버킷 삭제는 영구 작업입니다. 버킷을 삭제한 후에는 복구할 수 없습니다.
- NetApp 계정에서 버킷으로 이동합니다.
- 삭제할 버킷 옆에 있는 확인란을 선택합니다.
- 을 선택하고을 삭제합니다.
- 모달에서 삭제 를 선택하여 버킷을 삭제할지 확인합니다.