Enterprise Vault 用プライマリストレージとしての Generic Simple Storage Service (S3) の使用

Last Published:
Product(s): Enterprise Vault (15.0)

汎用 S3 でサポートされる認証の取得

S3 (Simple Storage Service) 準拠ストレージデバイスを使用するには、以下が必要です。

  • Enterprise Vault 14.1 以降

  • S3 ストレージデバイスのアクセスキー ID とシークレットアクセスキー (接続用)

  • S3 ストレージデバイスのサービスホスト名

  • S3 バケット名

  • S3 ストレージデバイスのバケットのアクセスタイプ

  • バケットのリージョン

  • 使用するバケットで設定され、同じリージョンまたはクロスリージョンに設定されているレプリケーション

S3 リージョンへのアクセス権が制限されたユーザーのクレデンシャルを指定する場合は、S3 バケットにアクセスして使用できるように、ユーザーに次の最小権限を追加する必要があります。

{

"Sid": "VisualEditor0",

"Effect": "Allow",

"Action": [

"s3:PutObject",

"s3:GetObject",

"s3:DeleteObject",

"s3:GetBucketLocation",

"s3:ListBucket",

"s3:GetBucketObjectLockConfiguration"

],

"Resource": "*"

}

デフォルトでは、パーティションは非 WORM モードで作成されます。Enterprise Vault 14.2 以降では、Enterprise Vault 管理者は非 WORM モードまたは WORM モードでパーティションを作成できます。

WORM モードでパーティションを作成する場合は、次の権限を設定する必要があります。

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:PutObjectRetention",
"s3:GetBucketObjectLockConfiguration",
"s3:GetObjectVersion",
"s3:ListBucketVersions",
"s3:DeleteObjectVersion",
"s3:GetObjectRetention"
],
"Resource": "*"
}
]
}

次の操作は設定中に実行できます。

  • 新しい汎用 S3 パーティションを追加する

  • 汎用 S3 パーティションを表示する

  • 汎用 S3 パーティションを編集する

  • 汎用 S3 パーティションを削除する