Azure NetApp Filesでは、S3 互換 REST API である Object REST API がサポートされます。 オブジェクト REST API はファイル ベースのストレージを拡張し、ネイティブ S3 の読み取りおよび書き込みアクセスを有効にします。 Azure NetApp Filesは、Azure AI Search、Microsoft Foundry、Azure Databricks、OneLake などのサービスと統合できます。
オブジェクト REST API を使用すると、同じデータ セットをファイル階層として、またはバケット内のオブジェクトとして表示できます。 これを行うために、オブジェクト REST API は、S3 クライアントが S3 オブジェクト要求を使用してネットワーク接続ストレージ (NAS) ストレージ内のファイルを読み取り、書き込み、列挙できるようにするバケットを作成します。 このマッピングは NAS セキュリティ構成に準拠し、ファイルとディレクトリのアクセス許可を監視します。
このマッピングは、指定された NAS ディレクトリ階層を S3 バケットとして提示することによって実現されます。 ディレクトリ階層内の各ファイルは、マップされたディレクトリから下に向かって相対的な名前を持つ S3 オブジェクトとして表されます。 ディレクトリの境界は、スラッシュ文字 (/) で表されます。
要件と考慮事項
- オブジェクト REST API バケットはボリュームに関連付けられています。 バケットに関連付けられているボリュームを削除すると、バケットが完全に削除されます。 この削除操作は元に戻すことができません。
- バケットは、クール アクセスが有効になっているボリュームと大容量ボリュームでサポートされます。
- ユーザーは、バケット証明書のライフサイクルを管理する責任があります。 有効期限を確認して証明書を更新するには、[ バケット ] メニューを表示し、[ 証明書 の状態] フィールドと [ 証明書の有効期限] フィールドを確認します。
- すべての Azure Key Vault で診断ログを有効にして、セキュリティ調査に監査証跡を確実に使用できるようにする必要があります。
- Key Vault のアクセスを承認されたネットワーク (NetApp VNet および顧客 VNet) のみに制限するには、ネットワーク アクセス制御リスト (ACL) を構成する必要があります。
- 最小特権の原則に従うために、証明書 (読み取り専用アクセス) と S3 資格情報 (書き込みアクセス) 用に個別の Azure Key Vault を実装することをお勧めします。
- 適切なアクセス制御境界を維持するために、証明書と資格情報の Azure Key Vaults オブジェクト参照を別々のバケットに格納することをお勧めします。
- バケットは、Azure NetApp Files キャッシュ ボリュームではサポートされていません。
サポートされているアクション
- ListBucket
- ListObjects / ListObjectsV2
- GetObject
- PutObject
- DeleteObject
- HeadObject