Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure NetApp Files admite la API REST de objetos, una API REST compatible con S3. La API REST de objeto amplía el almacenamiento basado en archivos, lo que habilita el acceso nativo de lectura y escritura de S3. Puede integrar Azure NetApp Files con servicios como Azure AI Search, Microsoft Foundry, Azure Databricks, OneLake y mucho más.
La API REST de objetos permite presentar el mismo conjunto de datos que una jerarquía de archivos o como objetos en un cubo. Para ello, la API REST de objetos crea depósitos que permiten a los clientes S3 leer, escribir y enumerar archivos en el almacenamiento de almacenamiento conectado a la red (NAS) mediante solicitudes de objetos S3. Esta asignación se ajusta a la configuración de seguridad del NAS, observando los permisos de acceso de archivos y directorios.
Esta asignación se logra presentando una jerarquía de directorios NAS especificada como un cubo S3. Cada archivo de la jerarquía de directorios se representa como un objeto S3 cuyo nombre es relativo desde el directorio asignado hacia abajo. Los límites de directorio se representan mediante el carácter de barra diagonal (/).
Requisitos y consideraciones
- Los cubos de la API REST de objetos están asociados a volúmenes. Al eliminar el volumen asociado a un depósito, se elimina permanentemente el cubo. Esta acción no se puede deshacer.
- Los cubos se admiten con volúmenes habilitados para acceso esporádico y grandes volúmenes.
- Usted es responsable de mantener el ciclo de vida de los certificados de cubo. Para comprobar la expiración y renovar certificados, vea el menú Cubo y, a continuación, compruebe los campos Estado del certificado y Fecha de expiración del certificado .
- Debe habilitar el registro de diagnóstico en todos los Azure Key Vaults para asegurar la disponibilidad de las auditorías para las investigaciones de seguridad.
- Debe configurar listas de control de acceso de red (ACL) para restringir el acceso de Key Vault solo a redes autorizadas (red virtual de NetApp y red virtual del cliente).
- Se recomienda implementar instancias independientes de Azure Key Vault para certificados (acceso de solo lectura) y credenciales S3 (acceso de escritura) para cumplir el principio de privilegios mínimos.
- Se recomienda almacenar referencias de objetos de Azure Key Vault para certificados y credenciales en depósitos independientes para mantener los límites de control de acceso adecuados.
- Los buckets no se admiten en volúmenes de caché de Azure NetApp Files.
Acciones admitidas
- ListBucket
- ListObjects/ListObjectsV2
- GetObject
- EnviarObjeto
- EliminarObjeto
- HeadObject