你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure NetApp 文件支持使用 对象 REST API 功能访问 S3 对象。 使用对象 REST API 功能,可以连接到 Azure AI 搜索、Azure AI Foundry、Azure Databricks、OneLake 等服务。
注册该功能
Azure NetApp 文件中的对象 REST API 功能目前为预览版。 必须提交 等待列表请求 才能使用对象 REST API 功能。 激活大约需要一周。 发送电子邮件通知以确认预览版中的注册。
创建自签名证书
必须生成 PEM 格式的 SSL 证书。 可以在 Azure 门户中或使用脚本创建 SSL 证书。
请参阅 Azure Key Vault 文档,了解如何将证书添加到 Key Vault。
创建证书时,请确保:
- 内容类型设置为 PEM
- 使用格式 将“使用者”字段设置为 Azure NetApp 文件终结点的 IP 地址或完全限定的域名 (FQDN)
"CN=<IP or FQDN>" - DNS 名称条目指定 IP 地址或 FQDN
创建存储桶
若要启用对象 REST API,必须创建存储桶。
从 NetApp 卷中选择“Bucket”。
若要创建存储桶,请选择 “+创建”。
提供存储桶的以下信息:
名称
指定存储桶的名称。 有关 命名约定,请参阅 Azure 资源的命名规则和限制 。
路径
对象 REST API 的子目录路径。 对于完整卷访问,请将此字段留空或用
/表示根目录。用户 ID (UID)
用于读取 Bucket 的 UID。
组ID (GID)
用于读取存储桶的 GID。
权限
选择“读取”或“读写”。
如果尚未提供证书,请上传 PEM 文件。
若要上传证书,请提供以下信息:
完全限定的域名
输入完全限定的域名。
证书源
上传相应的证书。 仅支持 PEM 文件。
选择“保存”。
选择 创建。
创建存储桶后,需要生成凭据才能访问存储桶。
更新桶访问权限
可以修改存储桶的访问管理设置。
- 从 NetApp 卷中选择“Bucket”。
- 选择 “+创建”。
- 输入要修改的存储桶的名称。
- 根据需要更改访问管理设置。
- 可以修改用户 ID、组 ID、用户名(对于 SMB 或双协议卷),以及权限。
- 单击“ 保存 ”以修改现有存储桶。
注释
不能修改存储桶的路径。 若要更新存储桶的路径,请使用新路径删除并重新创建存储桶。
生成凭据
- 导航到新创建的存储桶。 选择“ 生成密钥”。
- 输入所需的访问密钥有效期(以天为单位,然后选择 “生成密钥”。 选择“ 生成密钥”后,门户会显示访问密钥和机密访问密钥。
重要
访问密钥和机密访问密钥仅显示一次。 安全地存储密钥。 请勿共享密钥。
- 设置凭据后,可以通过选择
...菜单并选择“ 生成访问密钥”来生成新的访问密钥和机密访问密钥。 生成新密钥会立即使现有密钥失效。
删除存储桶
删除存储桶是一项永久操作。 删除存储桶后无法恢复它。
- 在 NetApp 帐户中,导航到 存储桶。
- 选中要删除的存储桶旁边的复选框。
- 选择 删除。
- 在模式中,选择 “删除 ”以确认要删除存储桶。