オブジェクトのアップロードやダウンロードなどの基本的なOSS (Object Storage Service) 操作に慣れたら、OSSが提供する高度な機能を使用できます。
次の表に、OSSの一般的な高度な機能を示します。
機能 | 説明 |
バケットのpay-by-requesterを有効にした場合、要求者がバケット内のオブジェクトにアクセスすると、要求者は要求料金とトラフィック料金を請求されます。 バケット所有者には、オブジェクトのストレージ料金のみが課金されます。 pay-by-requesterを有効にして、追加料金なしでOSSでデータを共有できます。 | |
バケットのライフサイクルルールを設定すると、バケット内のオブジェクトのストレージクラスを定期的にIA、アーカイブ、コールドアーカイブ、ディープコールドアーカイブに変換したり、期限切れのオブジェクトやパーツを削除したりできます。 これは、ストレージコストの削減に役立ちます。 | |
静的webサイトは、クライアント上で実行できるJavaScriptコードなどのスクリプトを含む、すべてのwebページが静的コンテンツのみで構成されるwebサイトです。 静的Webサイトホスティング機能を使用して、静的WebサイトをOSSバケットでホストし、バケットのドメイン名を使用してWebサイトにアクセスできます。 | |
OSSでは、バケットに保存されているオブジェクトを保護するために、バケットのバージョン管理を設定できます。 バケットのバージョン管理を有効にすると、バケット内の既存のオブジェクトが上書きまたは削除されると、以前のバージョンとして保存されます。 バケットのバージョン管理を設定した後、バケット内のオブジェクトを以前のバージョンに復元して、データが誤って上書きまたは削除されるのを防ぐことができます。 | |
OSSでは、次のアクセス制御方法を使用してバケット内のオブジェクトへのアクセスを管理できます。バケットポリシー、アクセス制御リスト (ACL) 、リソースアクセス管理 (RAM) ポリシー、Security Token Service (STS) ベースの一時的なアクセス許可、ホットリンク保護です。 バケットポリシーとACLはリソースに基づいて実装されます。 RAMポリシーはユーザーに基づいて実装されます。 ホットリンク保護は、ホワイトリストの設定によって実装されます。 | |
暗号化 | サーバー側暗号化: オブジェクトをアップロードすると、OSSはオブジェクトを暗号化し、暗号化されたオブジェクトを保存します。 オブジェクトをダウンロードすると、OSSはオブジェクトを自動的に復号化し、復号化されたオブジェクトを返します。 さらに、OSSは、オブジェクトがHTTPレスポンスヘッダーでサーバー上で暗号化されていることを宣言します。 クライアント側暗号化: オブジェクトは、OSSにアップロードされる前にローカルクライアントで暗号化されます。 |
クロスリージョンレプリケーション (CRR) を使用すると、異なるOSSリージョンのバケット間でオブジェクトを自動的かつ非同期に (ほぼリアルタイムで) 複製できます。 ソースバケットで実行される操作 (オブジェクトの作成、上書き、削除など) は、ターゲットバケットで非同期に実行されます。 CRRは、クロスリージョンディザスタリカバリとデータレプリケーションのコンプライアンス要件を満たすのに最適です。 |