Die vCloud Director Object Storage Extension stellt einen Satz von S3-kompatiblen APIs für Bucket- und Objektvorgänge bereit.

vCloud Director Object Storage Extension-API-Unterstützung AWS Signature Version 4, vCloud Director-Autorisierungstoken und JSON Web Token(JWT)-Authentifizierungsmethoden.

Die vCloud Director Object Storage Extension-API unterstützt JSON- und XML-Formate.

Standardmäßig stehen die S3-APIs der vCloud Director Object Storage Extension unter https://object-storage-extension-host-address/api/v1/s3 zur Verfügung. Je nach Netzwerkkonfiguration Ihres Dienstanbieters unterscheidet sich die Adresse der vCloud Director Object Storage Extension und der Root-Pfad für die S3-API möglicherweise von der Standardkonfiguration.

Die vCloud Director Object Storage Extension-S3-API-Dokumentation ist gemeinsam mit dem Produkt unter https://object-storage-extension-host-address/docs und im VMware API Explorer unter https://code.vmware.com/apis in der vCloud Director Object Storage Extension-Produktkategorie verfügbar.

Verwenden von Sicherheitsanmeldedaten und vCloud Director Object Storage Extension-API

Informationen zur Arbeit mit Sicherheitsanmeldedaten und der vCloud Director Object Storage Extension-API finden Sie in folgendem Beispiel.
  1. Erstellen Sie mithilfe des Object Storage Tenant Portal Benutzeranmeldedaten. Standardmäßig werden neu erstellte Benutzeranmeldedaten während der Erstellung aktiviert.
  2. Kopieren Sie die Zugriffs- und geheimen Schlüssel.
  3. Notieren Sie sich den Namen eines Buckets, wie er im Object Storage Tenant Portal angezeigt wird.
  4. Verwenden Sie in Ihrem API-Client die AWS Signature-Authentifizierungsmethode, um Ihre API-Anforderung zu authentifizieren, indem Sie den API-Endpoint und die Zugriffs- und Sicherheitsschlüssel eingeben.
    Geben Sie beispielsweise die folgenden Verbindungsinformationen ein:
    • API-Endpoint: https://vCloud-Director-Object-Storage-Extension-IP-addres:443/api/v1/s3
    • Zugriffsschlüssel: 5a5af54cf34a172a511f
    • Geheimer Schlüssel: omSG+UXSoyD1fbdFt0iia3I8I+f0QLSiIn5wpq1L
  5. Senden Sie eine S3-API-GET-Anforderung, um alle Buckets aufzulisten, die dem Besitzer der Benutzeranmeldedaten gehören.

    Im Folgenden finden Sie ein Beispiel für die API-Anforderung:

    GET /api/v1/s3/ HTTP/1.1
    Host: vCloud-Director-Object-Storage-Extension-IP-addres:443
    Accept: application/xml
    X-Amz-Content-Sha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
    X-Amz-Date: 20190717T014259Z
    Authorization: AWS4-HMAC-SHA256 Credential=5a5af54cf34a172a511f/20190717/us-east-1/s3/aws4_request, SignedHeaders=accept;host;x-amz-content-sha256;x-amz-date, Signature=a1a0cfdc34fd4275f567ef673f14d8ff963242d29c13515506a3a913e7f38415
    cache-control: no-cache
    
Das System gibt folgende XML-Darstellung des Inhalts des Buckets zurück:
<listBucketResult>
		<Name>bucket-name</Name>
		<KeyCount>1</KeyCount>
		<MaxKeys>1000</MaxKeys>
		<Contents>
			<Key>object-name</Key>
			<Owner>
				<ID>system-id-of-the-user</>
				<DisplayName>display-name-of-the-user</DisplayName>
			</Owner>
			<StorageClass>Storage-Class</StorageClass>
			<Size>object-size-in-KB</Size>
			<LastModified>last-modified-date</LastModified>
		</Contents>
		<IsTruncated>true-or-false</IsTruncated>
		<ContinuationToken>1-or-0</ContinuationToken>
</listBucketResult>

Informationen zum Abrufen von Benutzer- oder Anwendungsanmeldedaten finden Sie unter Arbeiten mit Sicherheitsanmeldedaten.