Amazon S3 のサポート

Amazon S3 サポートについて

Cisco Catalyst デバイスでは、ソフトウェアイメージの大型化や、顧客が要求するロギングレートの増加などの要因により、ストレージ容量に対するニーズが高まっています。さらに、ソフトウェアイメージの配布、サービスメンテナンスアップデート（SMU）の提供、および多数のデバイス間での多様なスクリプトの実行に対するニーズも高まっています。デバイスで使用可能な組み込みの永続ストレージは、これらの要求を満たすには不十分です。このような状況では、クラウドベースのストレージソリューションをシームレスに組み込んで既存のオンボードストレージを強化するために、信頼性の高いクラウドストレージのソリューションが不可欠になります。

IOS-XE 17.13.1 リリースからは、Amazon S3 または Amazon Simple Storage Service が Cisco Catalyst 9800 シリーズワイヤレスコントローラでサポートされています。Amazon S3 は、Amazon Web Services（AWS）が提供するサービスで、Web サービスインターフェイスを通じてスケーラブルなストレージインフラストラクチャを提供します。Amazon S3 を使用すると、組み込みの永続ストレージをクラウドベースのストレージでシームレスに補完できます。

制限とガイドライン

クラウドストレージには、アクティブなデバイスからのみアクセスできます。
クラウド到達可能性は、デバイス管理ポートを含む任意のサービスポート、またはデバイスの転送インターフェイスを介して確立できます。
異なる設定パラメータを使用して、同じ S3 バケットに対して複数のクラウドストレージ設定プロファイルを作成できます。
AWS でホストされている仮想デバイスインスタンス（C9800- CL など）は、アイデンティティおよびアクセス管理（IAM）ロールインフラストラクチャを使用して S3 ストレージにアクセスできます。

Amazon S3 サポートの設定

始める前に

クラウドへの接続が確立されていることを確認します。
AWS Identity and Access Management（IAM）アクセスキー ID と秘密鍵 ID があることを確認します。

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	cloud-services aws s3 profile `profile-name` 例: `Device(config)# cloud-services aws s3 profile 9800_XT_HD`	Amazon S3 クラウドサービスプロファイルを設定します。プロファイル名には英数字のみを使用します。下線（_）は、サポートされる唯一の特殊文字です。
ステップ 3	bucket `bucket-name` mount-point `mount-point` 例: `Device(config-s3fs-profile)# bucket 9800-B1 mount-point s3-mount`	Amazon S3 ストレージバケットとそのマウントポイントを設定します。バケットは、Amazon S3 に保存されているオブジェクトのコンテナです。マウントポイントは、Amazon S3 バケットをマウントするローカルファイルシステム上のディレクトリを指します。
ステップ 4	description `profile-description` 例: `Device(config-s3fs-profile)# description 9800-External-Storage`	（任意）Amazon S3 クラウドサービスプロファイルに最大 255 文字の英数字で説明を追加します。
ステップ 5	vrf mgmt-intf 例: `Device(config-s3fs-profile)# vrf mgmt-Intf`	（任意）管理インターフェイスを VRF インターフェイスとして設定します。デフォルトのインターフェイスは転送インターフェイスです。
ステップ 6	access-key key-id `iam-id` secret-key {0\| 8}`secret-key` 例: `Device(config-s3fs-profile)# access-key key-id iam-key-id secret-key 0 ******`	AWS S3 アクセスクレデンシャルを設定します。 AWS コンソールで IAM ロール用に作成したものと同じアクセスキー ID と秘密鍵を使用します。
ステップ 7	permissions read-write 例: `Device(config-s3fs-profile)# permissions read-write`	（任意）Amazon S3 バケットの権限を読み取りおよび書き込みとして設定します。デフォルトでは、読み取り専用権限が有効になっています。
ステップ 8	region `region` 例: `Device(config-s3fs-profile)# region us-west-1`	クラウドベースのストレージが使用される Amazon S3 リージョンを指定します。
ステップ 9	proxy {http-server \| https-server} `url-ip` port `port-num` 例: `Device(config-s3fs-profile)# proxy https-server 192.0.2.1 port 12`	（任意）HTTP または HTTPS サーバーの URL または IPv4 アドレスを、ポートの詳細とともに設定します。
ステップ 10	no shutdown 例: `Device(config-s3fs-profile)# no shutdown`	設定を保存し、Amazon S3 サービスに対して有効にします。
ステップ 11	exit 例: `Device(config-s3fs-profile)# exit`	グローバルコンフィギュレーションモードに戻ります。

Amazon S3 サポートの確認

すべての Amazon S3 プロファイルの概要を表示するには、次のコマンドを使用します。

Device# show cloud-services aws s3 summary 

Profile Name                      Profile Status  Service Status   
-----------------------------------------------------------------
test                              Started         Active           

test2                             Started         Active

Amazon S3 プロファイルの動作情報を表示するには、次のコマンドを使用します。

Device# show cloud-services aws s3 profile s1

Profile Details

Profile Name          : s1
Bucket Name           : pb-s3-test1
Mount Point           : test
Bucket Permission     : Read-Only
Region                : us-west-1
VRF                   : Global

S3 Service Details

Service Status        : Active
Service PID           : 31934
Mount Time            : 09/28/23 17:06:25
Service Log Level     : Notice

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title

Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

Chapter Title