다음을 통해 공유

S3 호환 클라이언트를 사용하여 Azure NetApp Files 개체 REST API 사용 볼륨에 액세스

보안 SSL 통신 및 원활한 데이터 관리를 활용하여 S3 호환 클라이언트에서 Azure NetApp Files의 개체 REST API를 사용할 수 있습니다.

S3 호환 클라이언트를 사용하여 버킷에 액세스하기 전에 컴퓨터에 인증서를 설치해야 합니다. 이 문서에서는 S3 브라우저 및 AWS CLI를 사용하여 버킷에 액세스하는 것에 대해 설명합니다.

신뢰할 수 있는 루트 인증 기관에 인증서 설치

S3 호환 클라이언트를 사용하여 개체 REST API 사용 볼륨에 액세스하기 전에 인증서를 설치해야 합니다.

  1. 클라이언트 시스템에서 Edge 브라우저를 열고 버킷의 URL https://<your-bucket-endpoint-IP-or-FQDN>로 이동합니다.
  2. 주소 표시줄에서 잠금 아이콘을 선택한 다음 인증서(유효)를 선택합니다.
  3. 인증서 대화 상자에서 세부 정보 탭을 선택한 다음 , 파일에 복사(또는 내보내기)를 선택합니다. 내보내기 마법사의 단계를 따라 DER로 인코딩된 X.509(.CER) 이진 형식을 선택하십시오. 컴퓨터에 .CER 파일을 저장하세요.
  4. 인증서를 설치하려면 로컬 컴퓨터에서 .CER 파일을 선택합니다.
  5. 인증서 창에서 인증서 설치를 선택합니다. 설치 마법사에서 로컬 컴퓨터를 설치 대상으로 선택합니다. 이를 위해서는 관리자 권한이 필요합니다. 인증서 저장소 화면에서 모든 인증서를 다음 저장소에 배치 한 다음 , [찾아서신뢰할 수 있는 루트 인증 기관]을 선택합니다.
  6. 설치 마법사의 단계를 완료하면 인증서가 성공적으로 설치되었음을 확인하는 대화 상자가 표시됩니다.

S3 브라우저를 사용하여 파일 액세스

  1. S3 브라우저를 다운로드하여 설치합니다.

  2. S3 호환 스토리지에 대한 새 계정을 추가합니다. 새 계정을 추가할 때 다음 지침을 따릅니다.

    • REST 엔드포인트: 볼륨 https://<your-bucket-endpoint-IP-or-FQDN>에 대한 엔드포인트 URL을 입력합니다. .
    • 액세스 키 ID: NFS 볼륨에서 버킷을 생성할 때 만든 액세스 키를 사용합니다.
    • 비밀 액세스 키: 버킷을 생성할 때 해당 비밀 키를 사용합니다.
    • 암호를 사용하여 액세스 키 암호화를 선택하고 보안 전송 사용(SSL/TLS)을 선택합니다.

  3. 계정을 추가한 후 연결을 확인합니다. S3 브라우저의 계정 메뉴에서 새로 추가된 계정을 선택합니다. 연결에 성공하면 버킷이 표시되고 개체를 관리할 수 있습니다.

AWS CLI를 사용하여 파일 액세스

  1. AWS CLI를 다운로드합니다. 
    curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
  2. 명령을 aws --version사용하여 설치가 성공했는지 확인합니다. 예상 출력은 다음과 같습니다. 
    aws-cli/2.x.x Python/3.x.x Linux/…
  3. 명령을 aws configure사용하여 AWS CLI를 구성합니다. 메시지가 표시되면 다음을 입력합니다.
    • AWS 액세스 키 ID - NFS 볼륨에서 버킷을 생성할 때 만든 액세스 키를 사용합니다.
    • AWS 비밀 액세스 키 - 버킷을 생성한 시점의 해당 비밀 키입니다.
    • 기본 지역 이름: us-east-1
    • 출력: JSON

    비고

    Azure NetApp Files 버킷과 함께 AWS CLI를 사용하는 경우 항상 us-east-1을 기본 지역 이름으로 사용합니다.

  4. 버킷을 나열합니다. 
    aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl
  5. 버킷의 개체를 나열합니다. 
    aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl
  6. 버킷에서 로컬 워크스테이션으로 개체를 복사합니다. 
    aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl

추가 정보

  • Last updated on