DAOS Tier 2 ストレージの資格情報ストアの構成

DAOS Tier 2 ストレージを有効化する前に、Domino® 資格情報ストアを構成して、ストレージサービスへの接続に使用する資格情報を保存します

このタスクについて

Domino 12 以降では、資格情報ストアを使用して、添付ファイルの暗号化に使用する共有キーを保存することもできます。tier 2 ストレージを使用する場合、共有キーで暗号化された添付ファイル・オブジェクトは、すべての参加サーバーが共有する tier 2 の単一オブジェクトに解決されます。詳しくは、『共有キーを使用して複数のサーバー間で DAOS オブジェクトを暗号化する』を参照してください。

手順

ストレージサービスベンダーの資料を参照してください。ストレージサービスへの接続に使用する Domino® の資格情報を作成します。(このステップはストレージサービスによって自動的に行われる場合があります)。
ストレージサービスベンダーの資料を参照してください。使用する Domino® のバケットを作成します。(このステップはストレージサービスによって自動的に行われる場合があります)。複数の Domino® サーバーで同じバケットを使用できます。バケットには任意の名前を使用できます。次の AWS コマンドの例では、エンドポイント us-east-1 に aws-hcl-dominocos という名前のバケットが作成されます。
```
aws s3api create-bucket --bucket aws-hcl-dominocos --region us-east-1
```
Domino 資格情報ストアを作成し、ストレージ・サービスへの接続に使用する資格情報を安全に保存します。
- 資格情報ストア (通常は IBM_CredStore\credstore.nsf) を既に使用している場合、設計を Domino 12 以降のバージョンで提供される websecuritystore.ntf で置き換える場合は、それを使用してストレージ・サービスの資格情報を保存できます。
- 資格情報ストアと資格情報ストア鍵の管理を容易にするため、一つの Domino クラスタ内に複数の Domino サーバーを設定して一つのバケットを共有することをお勧めします。
- 資格情報ストアの設定については、「資格情報ストアを使用して資格情報を保存する」を参照してください。
次のステップを完了して、Domino® 資格情報ストアにストレージサービス資格情報を追加します。
1. ステップ 1 で作成したサービス資格情報を含むテキストファイル (例えば dominocred.txt) を作成します。例:
```
[dominocos]
aws_access_key_id = AWDOTJVLSIIGTJ7SJ489F
aws_secret_access_key = Flx9zD25RvyKQDKq5PjM521akIfPxtcaleW7Mtn
```
  角括弧 [dominocos] 内の名前は資格情報ストアで資格情報の名前として使用されます。この名前は手順 DAOS Tier 2 ストレージの有効化の完了時に指定できます。
2. DAOS サーバーのサーバーコンソールで、次のコマンドを入力して、Domino® 資格情報ストアに資格情報を追加します。
```
tell daosmgr S3 storecred <filename>
```
  ここで <filename> は資格情報を含むテキストファイルの名前です。
  例:
```
tell daosmgr S3 storecred dominocred.txt
```
  資格情報は、資格情報に名前を付けて (例えば dominocos.) を含む資格情報ストアに追加されます。テキストファイルはコマンドの完了時に削除されます。コンソールおよびログファイルには資格情報は表示されません。

次のタスク

DAOS tier 2 ストレージを有効にする