配置外部对象存储

支持的对象存储

Automation Suite 支持以下外部对象存储：

Azure 存储（Azure Blob 存储）
AWS S3
S3 兼容的对象存储。

备注：

只有部分兼容 S3 的对象存储可以兼容 Automation Suite。许多存储提供程序并不完全支持 Automation Suite 上安装的产品所需的 S3 存储 API。
为了使 Automation Suite 在使用预签名 URL 时正常运行，您必须确保可从 Automation Suite 集群、浏览器和所有计算机（包括工作站和机器人计算机）访问外部对象存储。
配置外部对象存储时，您必须遵循提供程序为 bucket_name_prefix 和 bucket_name_suffix 提供的命名规则和约定。除此之外，后缀和前缀的总长度不得超过 25 个字符，并且您不得以连字符 (-) 作为前缀结尾或后缀开头，因为我们已经为您自动添加了字符。
只能在 2014 年 1 月 30 日之后创建的任何区域中部署的 Automation Suite 存储桶上启用使用密钥管理服务 (SSE-KMS) 的服务器端加密。

SSE-KMS 功能需要纯 SignV4 API。由于与 SignV2 向后兼容，2014 年 1 月 30 日之前创建的区域不使用纯 SignV4 API。因此，SSE-KMS 仅在使用 SignV4 进行通信的区域中起作用。要了解配置各个区域的时间，请参阅 AWS 文档。

兼容 S3 的对象存储要求

对于计划在 Automation Suite 上安装的产品，与 S3 兼容的对象存储必须具有以下 API：

	平台	Orchestrator	AI Center	Apps	Document Understanding	Test Manager	Data Service	Process Mining	Task Mining
`GET_OBJECT`
`HEAD_OBJECT`	不适用						不适用
`PUT_OBJECT`
`DELETE_OBJECT`
`CREATE_MULTIPART_UPLOAD`				不适用	不适用		不适用
`UPLOAD_PART`				不适用	不适用		不适用
`UPLOAD_PART_COPY`			不适用	不适用	不适用	不适用	不适用
`COMPLETE_MULTIPART_UPLOAD`				不适用	不适用		不适用
`PRESIGNED_URL`	不适用	不适用	不适用	不适用		不适用	不适用	不适用	不适用
`GET_BUCKET_LIST_OBJECTS`
`LIST_MULTIPART_UPLOADS`				不适用	不适用	不适用	不适用
`DELETE_MULTIPLE_OBJECTS`	不适用			不适用	不适用	不适用	不适用
`PUT_OBJECT_COPY`	不适用	不适用		不适用	不适用	不适用	不适用
`LIST_PARTS`	不适用	不适用	不适用	不适用	不适用	不适用	不适用
`PUT_BUCKET`	不适用	不适用		不适用	不适用	不适用	不适用	不适用
`LIST_BUCKETS`	不适用	不适用		不适用	不适用	不适用	不适用	不适用
`HEAD_BUCKET`	不适用	不适用	不适用	不适用	不适用	不适用	不适用	不适用

兼容 S3 的对象存储配置

确保在对象存储服务器级别或存储桶级别配置以下 CORS 策略。

这是 JSON 格式的 CORS 策略：

JSON

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "GET",
            "HEAD",
            "DELETE",
            "PUT"
        ],
        "AllowedOrigins": [
            "https://{{fqdn}}"
        ],
        "ExposeHeaders": [
            "etag",
            "x-amz-server-side-encryption",
            "x-amz-request-id",
            "x-amz-id-2"
        ],
        "MaxAgeSeconds": 3000
    }
][
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "GET",
            "HEAD",
            "DELETE",
            "PUT"
        ],
        "AllowedOrigins": [
            "https://{{fqdn}}"
        ],
        "ExposeHeaders": [
            "etag",
            "x-amz-server-side-encryption",
            "x-amz-request-id",
            "x-amz-id-2"
        ],
        "MaxAgeSeconds": 3000
    }
]

这是 XML 格式的 CORS 策略：

XML

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>HEAD</AllowedMethod>
   <AllowedMethod>GET</AllowedMethod>
   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
  <MaxAgeSeconds>3000</MaxAgeSeconds>
  <ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
  <ExposeHeader>x-amz-request-id</ExposeHeader>
  <ExposeHeader>x-amz-id-2</ExposeHeader>
  <ExposeHeader>etag</ExposeHeader>
 </CORSRule>
</CORSConfiguration><CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>HEAD</AllowedMethod>
   <AllowedMethod>GET</AllowedMethod>
   <AllowedMethod>PUT</AllowedMethod>
   <AllowedMethod>POST</AllowedMethod>
   <AllowedMethod>DELETE</AllowedMethod>
   <AllowedHeader>*</AllowedHeader>
  <MaxAgeSeconds>3000</MaxAgeSeconds>
  <ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
  <ExposeHeader>x-amz-request-id</ExposeHeader>
  <ExposeHeader>x-amz-id-2</ExposeHeader>
  <ExposeHeader>etag</ExposeHeader>
 </CORSRule>
</CORSConfiguration>