AWS Storage Gateway はCHAPを使用して、ゲートウェイと iSCSI イニシエータの間の認証を行うことができる。
CHAP を設定するには、AWS Storage Gateway コンソールと、ターゲットへの接続に使用される iSCSI イニシエータソフトウェアの両方で、設定を行う必要がある。
Storage Gateway では相互 CHAP が使用され、イニシエータがターゲットを認証するときに、ターゲットもイニシエータを認証する。
セキュアな iSCSI接続を実施するために必要なこと
- CHAP(Challenge Handshake Authentication Protocol)を構成する
- その上で、iSCSIとイニシエーター接続を認証する
iSCSI イニシエーターとは
iSCSI によって接続された機器に対する指示を出す部分
参考情報