vCloud Director Object Storage Extension は、バケットとオブジェクトの操作用に S3 互換 API のセットを提供します。

vCloud Director Object Storage Extension API は AWS 署名 v4、vCloud Director 認証トークン、および JSON Web Token (JWT) 認証方法をサポートしています。

vCloud Director Object Storage Extension API は JSON および XML 形式をサポートしています。

デフォルトでは、vCloud Director Object Storage Extension の S3 API は、https://object-storage-extension-host-address/api/v1/s3 で使用できます。サービス プロバイダのネットワーク構成によっては、S3 API の vCloud Director Object Storage Extension アドレスとルート パスがデフォルトの構成と異なる場合があります。

vCloud Director Object Storage Extension S3 API ドキュメントは、製品のドキュメント (https://object-storage-extension-host-address/docs) および vCloud Director Object Storage Extension の製品カテゴリ以下の VMware API Explorer (https://code.vmware.com/apis) で入手できます。

セキュリティ認証情報と vCloud Director Object Storage Extension API の使用

セキュリティ認証情報と vCloud Director Object Storage Extension API を使用する方法については、次の例を参照してください。
  1. Object Storage Tenant Portal を使用して、ユーザー認証情報を作成します。デフォルトでは、新しく作成されたユーザー認証情報は作成時に有効になります。
  2. アクセス キーとプライベート キーをコピーします。
  3. バケットが Object Storage Tenant Portal に表示されている場合は、その名前をメモします。
  4. API クライアントで、API エンドポイントとアクセス キーおよびセキュリティ キーを入力して、AWS 署名認証方法を使用して API 要求を認証します。
    たとえば、次の接続情報を入力します。
    • API エンドポイント:https://vCloud-Director-Object-Storage-Extension-IP-addres:443/api/v1/s3
    • アクセス キー:5a5af54cf34a172a511f
    • プライベート キー:omSG+UXSoyD1fbdFt0iia3I8I+f0QLSiIn5wpq1L
  5. S3 API GET 要求を発行して、ユーザー認証情報の所有者が所有するすべてのバケットを表示します。

    次に、API 要求の例を示します。

    GET /api/v1/s3/ HTTP/1.1
    Host: vCloud-Director-Object-Storage-Extension-IP-addres:443
    Accept: application/xml
    X-Amz-Content-Sha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
    X-Amz-Date: 20190717T014259Z
    Authorization: AWS4-HMAC-SHA256 Credential=5a5af54cf34a172a511f/20190717/us-east-1/s3/aws4_request, SignedHeaders=accept;host;x-amz-content-sha256;x-amz-date, Signature=a1a0cfdc34fd4275f567ef673f14d8ff963242d29c13515506a3a913e7f38415
    cache-control: no-cache
    
システムによって、バケットの内容について次の XML 表現が返されます。
<listBucketResult>
		<Name>bucket-name</Name>
		<KeyCount>1</KeyCount>
		<MaxKeys>1000</MaxKeys>
		<Contents>
			<Key>object-name</Key>
			<Owner>
				<ID>system-id-of-the-user</>
				<DisplayName>display-name-of-the-user</DisplayName>
			</Owner>
			<StorageClass>Storage-Class</StorageClass>
			<Size>object-size-in-KB</Size>
			<LastModified>last-modified-date</LastModified>
		</Contents>
		<IsTruncated>true-or-false</IsTruncated>
		<ContinuationToken>1-or-0</ContinuationToken>
</listBucketResult>

ユーザー認証情報またはアプリケーション認証情報を取得するには、セキュリティ認証情報の操作を参照してください。