Uzyskaj dostęp do woluminu usługi Azure NetApp Files, który jest wyposażony w obiektowy interfejs API REST, przy użyciu klientów zgodnych z protokołem S3.

Interfejs API REST obiektów usługi Azure NetApp Files można używać z klientem zgodnym z usługą S3, korzystając z bezpiecznej komunikacji SSL i bezproblemowego zarządzania danymi.

Przed uzyskaniem dostępu do zasobnika przy użyciu klientów zgodnych z usługą S3 należy zainstalować certyfikat na maszynie. Ten dokument obejmuje uzyskiwanie dostępu do zasobnika za pomocą przeglądarki S3 i interfejsu wiersza polecenia platformy AWS.

Instalowanie certyfikatu w zaufanych głównych urzędach certyfikacji

Przed uzyskaniem dostępu do woluminu obsługującego interfejs API REST dla obiektów przy użyciu klienta zgodnego z S3 należy zainstalować certyfikat.

1. Otwórz przeglądarkę Edge w systemie klienckim i przejdź do adresu URL zasobnika: https://<your-bucket-endpoint-IP-or-FQDN>.
2. Wybierz ikonę blokady na pasku adresu, a następnie wybierz pozycję Certyfikat (ważny).
3. W oknie dialogowym certyfikatu wybierz kartę Szczegóły, a następnie pozycję Kopiuj do pliku (lub Eksportuj). Postępuj zgodnie z instrukcjami kreatora eksportu, upewniając się, że wybierasz w formacie binarnym DER kodowanym X.509 (.CER). Zapisz plik .CER na swoim komputerze lokalnym.
4. Aby zainstalować certyfikat, wybierz plik .CER na komputerze lokalnym.
5. W oknie Certyfikat wybierz pozycję Zainstaluj certyfikat. W kreatorze instalacji wybierz pozycję Komputer lokalny jako miejsce docelowe instalacji. Należy pamiętać, że wymaga to uprawnień administratora. Na ekranie Magazynu Certyfikatów wybierz Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij Przeglądaj i wybierz Zaufane główne urzędy certyfikacji.
6. Po wykonaniu kroków kreatora instalacji zostanie wyświetlone okno dialogowe z potwierdzeniem pomyślnego zainstalowania certyfikatu.

Uzyskiwanie dostępu do plików za pomocą przeglądarki S3

1. Pobierz i zainstaluj przeglądarkę S3.

2. Dodaj nowe konto dla magazynu zgodnego z protokołem S3. Podczas dodawania nowego konta postępuj zgodnie z następującymi wytycznymi:

   • Punkt końcowy REST: wprowadź adres URL punktu końcowego dla woluminu: https://<your-bucket-endpoint-IP-or-FQDN>.
   • Identyfikator klucza dostępu: użyj klucza dostępu utworzonego podczas generowania zasobnika na woluminie NFS.
   • Sekretny klucz dostępu: użyj odpowiedniego klucza tajnego podczas generowania bucketu.
   • Wybierz pozycję Szyfruj klucze dostępu przy użyciu hasła i Użyj bezpiecznego transferu (SSL/TLS).

3. Po dodaniu konta sprawdź połączenie. W przeglądarce S3 wybierz nowo dodane konto w menu Konta . Jeśli połączenie zakończyło się pomyślnie, zobaczysz zasobniki i możesz zarządzać obiektami.

Uzyskiwanie dostępu do plików za pomocą interfejsu wiersza polecenia platformy AWS

1. Pobierz AWS CLI:
   • W przypadku systemu Windows pobierz Instalatora oprogramowania firmy Microsoft i uruchom go.
   • W przypadku systemu Linux zainstaluj interfejs wiersza polecenia platformy AWS za pomocą narzędzia CURL:

   curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
   unzip awscliv2.zip
   sudo ./aws/install
   

2. Sprawdź, czy instalacja zakończyła się pomyślnie, za pomocą polecenia aws --version. Oczekiwane dane wyjściowe to:

   aws-cli/2.x.x Python/3.x.x Linux/…
   

3. Skonfiguruj interfejs wiersza polecenia platformy AWS za pomocą polecenia aws configure. Po wyświetleniu monitu podaj:
   • Identyfikator klucza dostępu platformy AWS — użyj klucza dostępu utworzonego podczas generowania zasobnika na woluminie NFS.
   • Tajny klucz dostępu AWS — odpowiedni klucz tajny utworzonego wiadra.
   • Domyślna nazwa regionu: us-east-1
   • Dane wyjściowe: JSON

   Uwaga / Notatka

   Podczas korzystania z AWS CLI z zasobnikami Azure NetApp Files zawsze używaj nazwy regionu us-east-1.

4. Wyświetl listę zasobników:

   aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl
   

5. Pokaż listę obiektów w koszyku:

   aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl
   

6. Skopiuj obiekt z zasobnika do lokalnej stacji roboczej:

   aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl
   

Więcej informacji

• Konfigurowanie interfejsu API REST obiektów
• Omówienie interfejsu API REST obiektów
• Dokumentacja poleceń AWS CLI