你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可以将 Azure NetApp 文件的对象 REST API 与 S3 兼容的客户端配合使用,利用安全的 SSL 通信和无缝数据管理。
必须先在计算机上安装证书,然后才能使用与 S3 兼容的客户端访问存储桶。 本文档介绍如何使用 S3 浏览器和 AWS CLI 访问存储桶。
在受信任的根证书颁发机构中安装证书
在使用与 S3 兼容的客户端访问启用了 REST API 的对象卷之前,必须安装证书。
- 在客户端系统上打开 Edge 浏览器并导航到 Bucket 的 URL:
https://<your-bucket-endpoint-IP-or-FQDN>。 - 选择地址栏中的锁图标,然后选择“证书”(有效)。
- 在证书对话框中,选择“ 详细信息 ”选项卡,然后选择 “复制到文件”(或“导出”)。 按照导出向导中的步骤进行操作,确保选择 DER 编码的二进制 X.509 (.CER) 格式。 保存 .CER 文件到本地计算机。
- 若要安装证书,请选择 .本地计算机上的 CER 文件。
- 在“证书”窗口中,选择“ 安装证书”。 在安装向导中,选择 “本地计算机 ”作为安装目标。 请注意,这需要管理员权限。 在“证书存储”屏幕中,选择“ 将所有证书置于以下存储区” ,然后选择“ 浏览 ”并选择 “受信任的根证书颁发机构”。
- 完成安装向导中的步骤后,对话框会确认证书已成功安装。
使用 S3 浏览器访问文件
下载并安装 S3 浏览器。
为与 S3 兼容的存储添加新帐户。 添加新帐户时,请遵循以下准则:
-
REST 终结点:输入卷的终结点 URL:
https://<your-bucket-endpoint-IP-or-FQDN>。 - 访问密钥 ID:使用在 NFS 卷上生成存储桶时创建的访问密钥。
- 机密访问密钥:在生成存储桶时使用相应的密钥。
- 选择“使用密码加密访问密钥”并使用安全传输(SSL/TLS)。
-
REST 终结点:输入卷的终结点 URL:
添加帐户后,请验证连接。 在 S3 浏览器中,在 “帐户” 菜单中选择新添加的帐户。 如果连接成功,则会看到存储桶并可以管理对象。
使用 AWS CLI 访问文件
- 下载 AWS CLI:
- 对于 Windows, 请下载Microsoft软件安装程序并运行它。
- 对于 Linux,请使用 CURL 安装 AWS CLI:
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install - 使用命令
aws --version验证安装是否成功。 预期输出为:aws-cli/2.x.x Python/3.x.x Linux/… - 使用命令
aws configure配置 AWS CLI。 出现提示时,请提供:- AWS 访问密钥 ID - 使用在 NFS 卷上生成存储桶时创建的访问密钥。
- AWS 机密访问密钥 - 生成存储桶时对应的密钥。
- 默认区域名称:us-east-1
- 输出:JSON
注释
将 AWS CLI 与 Azure NetApp 文件存储桶配合使用时,请始终使用 us-east-1 作为默认区域名称。
- 列出存储容器:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> --no-verify-ssl - 列出存储桶中的对象:
aws s3 ls --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN>(https://<your-bucket-endpoint-IP-or-FQDN>) s3://<bucket-name>/ --no-verify-ssl - 将对象从存储桶复制到本地工作站:
aws s3 cp --endpoint-url https://<your-bucket-endpoint-IP-or-FQDN> s3://<bucket-name>/<object-name> ./<local-object-name> --no-verify-ssl