- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
配置外部对象存储
Automation Suite 支持以下外部对象存储:
- Azure 存储(Azure Blob 存储)
- AWS S3
- S3 兼容的对象存储。
- 只有部分兼容 S3 的对象存储可以兼容 Automation Suite。许多存储提供程序并不完全支持 Automation Suite 上安装的产品所需的 S3 存储 API。
- 为了使 Automation Suite 在使用预签名 URL 时正常运行,您必须确保可从 Automation Suite 集群、浏览器和所有计算机(包括工作站和机器人计算机)访问外部对象存储。
- 配置外部对象存储时,您必须遵循提供程序为
bucket_name_prefix
和bucket_name_suffix
提供的命名规则和约定。除此之外,后缀和前缀的总长度不得超过 25 个字符,并且您不得以连字符 (-
) 作为前缀结尾或后缀开头,因为我们已经为您自动添加了字符。 -
只能在 2014 年 1 月 30 日之后创建的任何区域中部署的 Automation Suite 存储桶上启用使用密钥管理服务 (SSE-KMS) 的服务器端加密。
SSE-KMS 功能需要纯 SignV4 API。由于与 SignV2 向后兼容,2014 年 1 月 30 日之前创建的区域不使用纯 SignV4 API。因此,SSE-KMS 仅在使用 SignV4 进行通信的区域中起作用。要了解配置各个区域的时间,请参阅 AWS 文档。
对于计划在 Automation Suite 上安装的产品,与 S3 兼容的对象存储必须具有以下 API:
平台 |
Orchestrator |
AI Center |
Apps |
Document Understanding |
Test Manager |
Data Service |
Process Mining |
Task Mining | |
| |||||||||
|
不适用 |
不适用 | |||||||
| |||||||||
| |||||||||
|
不适用 |
不适用 |
不适用 | ||||||
|
不适用 |
不适用 |
不适用 | ||||||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | ||||
|
不适用 |
不适用 |
不适用 | ||||||
PRESIGNED_URL |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | |
| |||||||||
|
不适用 |
不适用 |
不适用 |
不适用 | |||||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | ||||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | |||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | ||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | ||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | ||
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
确保在对象存储服务器级别或存储桶级别配置以下 CORS 策略。
这是 JSON 格式的 CORS 策略:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"POST",
"GET",
"HEAD",
"DELETE",
"PUT"
],
"AllowedOrigins": [
"https://{{fqdn}}"
],
"ExposeHeaders": [
"etag",
"x-amz-server-side-encryption",
"x-amz-request-id",
"x-amz-id-2"
],
"MaxAgeSeconds": 3000
}
]
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"POST",
"GET",
"HEAD",
"DELETE",
"PUT"
],
"AllowedOrigins": [
"https://{{fqdn}}"
],
"ExposeHeaders": [
"etag",
"x-amz-server-side-encryption",
"x-amz-request-id",
"x-amz-id-2"
],
"MaxAgeSeconds": 3000
}
]
这是 XML 格式的 CORS 策略:
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
<ExposeHeader>x-amz-request-id</ExposeHeader>
<ExposeHeader>x-amz-id-2</ExposeHeader>
<ExposeHeader>etag</ExposeHeader>
</CORSRule>
</CORSConfiguration>
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
<ExposeHeader>x-amz-request-id</ExposeHeader>
<ExposeHeader>x-amz-id-2</ExposeHeader>
<ExposeHeader>etag</ExposeHeader>
</CORSRule>
</CORSConfiguration>