您可以將 Azure NetApp Files 的物件 REST API 與 S3 相容的用戶端搭配使用、利用安全的 SSL 通訊和順暢的資料管理。
您必須先在機器上安裝憑證,才能使用 S3 相容用戶端存取儲存貯體。 本文件說明如何使用 S3 瀏覽器和 AWS CLI 存取儲存貯體。
在受信任的根憑證授權單位中安裝憑證
在使用 S3 相容用戶端存取已啟用 REST API 的物件磁碟區之前,您必須先安裝憑證。
- 開啟用戶端系統上的 Edge 瀏覽器,並瀏覽至您貯體的 URL:
https://<your-bucket-endpoint-IP-or-FQDN>。 - 選取網址列中的鎖定圖示,然後選取憑證 (有效)。
- 在憑證對話方塊中,選取 [詳細資料] 索引標籤,然後選取 [複製到檔案] (或 [匯出]。 請遵循匯出精靈中的步驟,確保您選擇 DER 編碼的二進位檔 X.509 (.CER) 格式。 儲存 .CER 檔案至本機電腦。
- 若要安裝憑證,請選取本機電腦上的 .CER 檔案。
- 在 [憑證] 視窗中,選取 [安裝憑證]。 在安裝精靈中,選擇 [本機電腦] 作為安裝目的地。 請注意,這需要管理員權限。 在 [憑證存放區] 畫面中,選取 [將所有憑證放在下列存放區中 ],然後選取 [ 瀏覽 ],然後選擇 [受信任的根憑證授權單位]。
- 當您完成安裝精靈中的步驟時,會出現一個對話方塊,確認憑證已成功安裝。
使用 S3 瀏覽器存取檔案
下載並安裝 S3 瀏覽器。
新增 S3 相容儲存的新帳戶。 新增帳戶時,請遵循下列準則:
-
REST 端點:輸入您磁碟區的端點 URL:
https://<your-bucket-endpoint-IP-or-FQDN>。 - 存取金鑰 ID :使用您在 NFS 磁碟區上產生儲存區時建立的存取金鑰。
- 秘密存取金鑰:使用生成儲存桶時的對應秘密存取金鑰。
- 選取 [使用密碼加密存取金鑰] 和 [使用安全傳輸 (SSL/TLS)]。
-
REST 端點:輸入您磁碟區的端點 URL:
新增帳戶後,驗證連線。 在 S3 瀏覽器中,在 [帳戶] 功能表中選取您新新增的帳戶。 如果連線成功,您會看到儲存桶,並可以管理物件。
使用 AWS CLI 存取檔案
- 下載 AWS CLI:
- 對於 Windows, 請下載 Microsoft 軟體安裝程式並執行它。
- 對於 Linux,請使用 CURL 安裝 AWS CLI:
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install - 使用命令
aws --version確認安裝是否成功。 預期的輸出為:aws-cli/2.x.x Python/3.x.x Linux/… - 使用命令
aws configure設定 AWS CLI 。 出現提示時,請提供:- AWS 存取金鑰 ID — 使用您在 NFS 磁碟區上創建桶時建立的存取金鑰。
- AWS 秘密存取金鑰 - 產生儲存貯體時的對應秘密金鑰。
- 預設區域名稱:us-east-1
- 輸出:JSON
備註
將 AWS CLI 與 Azure NetApp Files 儲存區搭配使用時、請一律使用 us-east-1 作為預設區域名稱。
- 列出儲存桶
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl - 列出儲存桶中的物件:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl - 將物件從儲存桶複製到本機電腦:
aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl