为 DAOS 第 2 层存储配置凭证库

在启用 DAOS 第 2 层存储之前，配置 Domino® 凭证库以存储用于连接到存储服务的凭证。

关于此任务

从 Domino 12 开始，您还可以使用该凭证库来存储用于加密附件对象的共享密钥。如果您使用第 2 层存储，那么使用共享密钥加密的附件对象将解析为所有参与服务器共享的第 2 层中的单个对象。有关更多信息，请参阅使用共享密钥跨服务器加密 DAOS 对象。

过程

请参阅您的存储服务供应商文档。为 Domino® 创建凭证，用于连接到存储服务。（您的存储服务可以为您执行此步骤）。
请参阅您的存储服务供应商文档。创建一个供 Domino® 使用的存储区。（您的存储服务可以为您执行此步骤）。多个 Domino® 服务器可以使用同一存储区。可以为存储区使用任意名称。以下 AWS 命令示例在端点 us-east-1 创建名称为 aws-hcl-dominocos 的存储区：
```
aws s3api create-bucket --bucket aws-hcl-dominocos --region us-east-1
```
创建 Domino 凭证库来安全存储用于连接到存储服务的凭证。
- 如果您已使用凭证库（通常为 IBM_CredStore\credstore.nsf），则可以用它来存储存储服务凭证（如果您将设计替换为 Domino 12 或更高版本提供的 websecuritystore.ntf）。
- 建议将多个 Domino 服务器设置为在一个 Domino 集群中并共享一个存储区，因为这样可以简化对凭证库和凭证库密钥的管理。
- 有关设置凭证库的信息，请参阅使用凭证库来存储凭证。
完成以下步骤，将存储服务凭证添加到 Domino® 凭证库中：
1. 创建一个文本文件，例如 dominocred.txt，其中包含您在步骤 1 中创建的服务凭证。例如：
```
[dominocos]
aws_access_key_id = AWDOTJVLSIIGTJ7SJ489F
aws_secret_access_key = Flx9zD25RvyKQDKq5PjM521akIfPxtcaleW7Mtn
```
  括号中的名称 [dominocos] 用作凭证库中凭证的名称。完成过程启用 DAOS 第 2 层存储时指定该名称。
2. 在 DAOS 服务器的服务器控制台中，使用以下命令将凭证添加到 Domino® 凭证库。
```
tell daosmgr S3 storecred <filename>
```
  其中，<filename> 是带凭证的文本文件的名称。
  例如：
```
tell daosmgr S3 storecred dominocred.txt
```
  凭证均添加到带命名凭证的凭证库中，例如，dominocos.。文本文件将在完成命令时删除。在控制台或日志文件中看不到任何凭证。

下一步做什么

启用 DAOS 第 2 层存储