外部 ObjectStore を構成する

サポートされている ObjectStore

Automation Suite では、次の外部 ObjectStore がサポートされています。

Azure Storage (Azure BLOB ストレージ)
AWS S3
S3 互換 ObjectStore。

注:

Automation Suite に対応するのは一部の S3 互換 ObjectStore のみです。多くのストレージプロバイダーは、Automation Suite にインストールされている製品が必要とする S3 ストレージ API を完全にはサポートしていません。
外部オブジェクトストレージを設定する場合、bucket_name_prefix と bucket_name_suffix の両方で、プロバイダーの命名規則に従う必要があります。さらに、サフィックスとプレフィックスの合計長は 25 文字以下でなければならず、プレフィックスの末尾やサフィックスの先頭はハイフン (-) であってはなりません。ハイフン (-) は自動的に追加されているからです。
キー管理サービスによるサーバー側の暗号化 (SSE-KMS) は、2014 年 1 月 30 日以降に作成されたリージョンにデプロイされた Automation Suite バケットでのみ有効化できます。

SSE-KMS 機能には、純粋な SignV4 API が必要です。2014 年 1 月 30 日より前に作成されたリージョンでは、SignV2 との下位互換性があるため、純粋な SignV4 API は使用されません。したがって、SSE-KMS は、通信に SignV4 を使用するリージョンでのみ機能します。それぞれのリージョンがプロビジョニングされた時期を確認するには、AWS のドキュメントをご覧ください。

S3 互換 ObjectStore の要件

S3 互換 ObjectStore には、Automation Suite にインストールする製品のために次の API が含まれている必要があります。

	プラットフォーム	Orchestrator	AI Center	Apps (アプリ)	Document Understanding	Test Manager	Data Service	Process Mining	Task Mining
`GET_OBJECT`
`HEAD_OBJECT`	N/A						N/A
`PUT_OBJECT`
`DELETE_OBJECT`
`CREATE_MULTIPART_UPLOAD`				N/A	N/A		N/A
`UPLOAD_PART`				N/A	N/A		N/A
`UPLOAD_PART_COPY`			N/A	N/A	N/A	N/A	N/A
`COMPLETE_MULTIPART_UPLOAD`				N/A	N/A		N/A
`PRESIGNED_URL`	N/A	N/A	N/A	N/A		N/A	N/A	N/A	N/A
`GET_BUCKET_LIST_OBJECTS`
`LIST_MULTIPART_UPLOADS`				N/A	N/A	N/A	N/A
`DELETE_MULTIPLE_OBJECTS`	N/A			N/A	N/A	N/A	N/A
`PUT_OBJECT_COPY`	N/A	N/A		N/A	N/A	N/A	N/A
`LIST_PARTS`	N/A	N/A	N/A	N/A	N/A	N/A	N/A
`PUT_BUCKET`	N/A	N/A		N/A	N/A	N/A	N/A	N/A
`LIST_BUCKETS`	N/A	N/A		N/A	N/A	N/A	N/A	N/A
`HEAD_BUCKET`	N/A	N/A	N/A	N/A	N/A	N/A	N/A	N/A

S3 互換 ObjectStore の構成

次の CORS ポリシーが ObjectStore サーバーまたはバケットレベルで設定されていることを確認します。

これは JSON 形式の CORS ポリシーです。

JSON

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "GET",
            "HEAD",
            "DELETE",
            "PUT"
        ],
        "AllowedOrigins": [
            "https://{{fqdn}}"
        ],
        "ExposeHeaders": [
            "etag",
            "x-amz-server-side-encryption",
            "x-amz-request-id",
            "x-amz-id-2"
        ],
        "MaxAgeSeconds": 3000
    }
][
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "GET",
            "HEAD",
            "DELETE",
            "PUT"
        ],
        "AllowedOrigins": [
            "https://{{fqdn}}"
        ],
        "ExposeHeaders": [
            "etag",
            "x-amz-server-side-encryption",
            "x-amz-request-id",
            "x-amz-id-2"
        ],
        "MaxAgeSeconds": 3000
    }
]

これは XML 形式の CORS ポリシーです。

XML

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>HEAD</AllowedMethod>
   <AllowedMethod>GET</AllowedMethod>
   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
  <MaxAgeSeconds>3000</MaxAgeSeconds>
  <ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
  <ExposeHeader>x-amz-request-id</ExposeHeader>
  <ExposeHeader>x-amz-id-2</ExposeHeader>
  <ExposeHeader>etag</ExposeHeader>
 </CORSRule>
</CORSConfiguration><CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>HEAD</AllowedMethod>
   <AllowedMethod>GET</AllowedMethod>
   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
  <MaxAgeSeconds>3000</MaxAgeSeconds>
  <ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
  <ExposeHeader>x-amz-request-id</ExposeHeader>
  <ExposeHeader>x-amz-id-2</ExposeHeader>
  <ExposeHeader>etag</ExposeHeader>
 </CORSRule>
</CORSConfiguration>