データ管理
カテゴリ | 機能 | 説明 | 参照 |
ストレージクラス | 標準 | Standardは、頻繁にアクセスされるデータに対して、信頼性が高く、可用性が高く、高性能なストレージを提供します。 | |
IA | 低頻度アクセス (IA) は、標準と比較して低価格で耐久性の高いストレージを提供します。 IAの最小課金サイズは64 KB、最小課金保存期間は30日です。 IAは、月に1回または2回アクセスされるデータなど、アクセス頻度の低いデータに適しています。 IAオブジェクトにリアルタイムでアクセスできます。 IAオブジェクトにアクセスすると、データ取得料金が発生します。 | ||
アーカイブ | アーカイブは、標準およびIAと比較して低価格で耐久性の高いストレージを提供します。 アーカイブの最小課金サイズは64 KB、最小課金ストレージ期間は60日です。 アーカイブオブジェクトが復元された後、またはアーカイブオブジェクトのリアルタイムアクセスが有効になった後、アーカイブオブジェクトにアクセスできます。 アーカイブオブジェクトの復元に必要な時間は約1分です。 アーカイブは、アーカイブデータ、医用画像、科学資料、ビデオ映像など、長期間保存する必要のあるデータに適しています。 | ||
コールドアーカイブ | コールドアーカイブは、アーカイブと比較して低価格で耐久性の高いストレージを提供します。 コールドアーカイブの最小課金サイズは64 KB、最小課金ストレージ期間は180日です。 アクセスする前に、Cold Archiveオブジェクトを復元する必要があります。 Cold Archiveオブジェクトの復元に必要な時間は、オブジェクトのサイズと復元モードによって異なります。 Cold Archiveオブジェクトを復元すると、データ取得料金とAPI操作呼び出し料金が発生します。 コールドアーカイブは、長期間保存する必要があるコールドデータに適しています。 | ||
ディープコールドアーカイブ | Deep Cold Archiveは、Cold Archiveと比較して低価格で耐久性の高いストレージを提供します。 Deep Cold Archiveの最小課金サイズは64 KB、最小課金ストレージ期間は180日です。 アクセスする前に、Deep Cold Archiveオブジェクトを復元する必要があります。 Deep Cold Archiveオブジェクトの復元に必要な時間は、オブジェクトのサイズと復元モードによって異なります。 Deep Cold Archiveオブジェクトを復元すると、データ取得料金とAPI操作呼び出し料金が発生します。 Deep Cold Archiveのストレージコストは最低ですが、Deep Cold Archiveオブジェクトの復元には長い時間がかかります。 | ||
バケット管理 | ミラーリングベースのback-to-origin | バケットにミラーリングベースのback-to-originルールを設定した後、要求されたオブジェクトがバケットに存在しない場合、object Storage Service (OSS) はback-to-originルールで指定されたオリジンからオブジェクトを取得します。 OSSは、オリジンから取得したオブジェクトをリクエスタに返し、バケットに格納します。 | |
静的 Web サイトホスティング | バケットで静的Webサイトをホストし、バケットのドメイン名を使用して静的Webサイトにアクセスできます。 | ||
転送アクセラレーション | OSSは転送アクセラレーション機能をサポートしています。 この機能は、最適なルートを選択し、調整されたプロトコルスタックを使用して、地理的地域全体にコンテンツを配信します。 これにより、アクセス速度と信頼性が向上します。 | ||
バケットを作成する | バケットは、OSS内のオブジェクトのコンテナです。 オブジェクトをOSSにアップロードする前に、まずオブジェクトを格納するバケットを作成する必要があります。 バケットには、リージョン、アクセス制御リスト (ACL) 、ストレージクラスなど、さまざまな属性を設定できます。 さまざまなストレージクラスのバケットを作成し、ビジネス要件に基づいてそれらにデータを格納できます。 | ||
バケット在庫 | バケットのインベントリを設定して、オブジェクトサイズや暗号化ステータスなど、特定のオブジェクトのメタデータをエクスポートできます。 | ||
リソースグループ | リソースグループは、リソースベースのアクセス制御方法です。 ビジネス要件に基づいてバケットをグループ化し、リソースグループごとに異なる権限を設定できます。 これにより、グループごとにバケットへのアクセスを管理できます。 | ||
リクエスト元による支払い | pay-by-requesterのバケットを有効にできます。 要求者による支払いがバケットに対して有効になっている場合、要求者は、要求者がバケット内のオブジェクトにアクセスするときに要求およびトラフィック料金を請求される。 バケット所有者には、オブジェクトのストレージ料金のみが課金されます。 pay-by-requesterを有効にして、追加料金なしでOSSでデータを共有できます。 | ||
バケットの削除 | コスト削減に使用しなくなったバケットを削除できます。 | ||
バケットのタグ付け | タグを使用してバケットを分類および管理できます。 バケットタグ機能を使用して、さまざまな目的で使用されるバケットのタグを設定し、特定のタグを持つバケットのACLを設定できます。 | ||
オブジェクト管理 | オブジェクトのタグ付け | オブジェクトタグを設定して、オブジェクトを分類できます。 タグを使用すると、同じタグを持つオブジェクトのライフサイクルルールとACLを設定できます。 | |
オブジェクトのアップロード | Alibaba Cloudは、オブジェクトをOSSバケットにアップロードするさまざまな方法を提供しています。 | ||
オブジェクトのダウンロード | Alibaba Cloudは、OSSバケットに保存されたオブジェクトをダウンロードするためのさまざまな方法を提供します。 ブラウザのデフォルトのダウンロードパスにオブジェクトをダウンロードするか、ダウンロードしたオブジェクトを保存するディレクトリを指定できます。 | ||
オブジェクトの一覧表示 | デフォルトでは、バケット内のオブジェクトを一覧表示すると、オブジェクトはアルファベット順に返されます。 バケット内のすべてのオブジェクト、名前に特定のプレフィックスが含まれているオブジェクト、または特定の数のオブジェクトをリストできます。 | ||
オブジェクトの削除 | 一度に1つ以上のオブジェクトとパーツを削除できます。 ライフサイクルルールを設定して、期限切れのオブジェクトを定期的に削除し、ストレージコストを削減することもできます。 | ||
オブジェクトのコピー | オブジェクトのコンテンツを変更することなく、同じリージョン内のソースバケットからターゲットバケットにオブジェクトをコピーできます。 | ||
オブジェクトを復元する | アクセスする前に、Archive、Cold Archive、またはDeep Cold Archiveオブジェクトを復元する必要があります。 | ||
オブジェクトの名前変更 | キーを変更するだけでオブジェクトの名前を変更することはできません。 バケット内のオブジェクトの名前を変更するには、CopyObject操作を呼び出してソースオブジェクトを宛先オブジェクトにコピーし、DeleteObject操作を呼び出してソースオブジェクトを削除します。 | ||
オブジェクトの共有 | オブジェクトのURLをサードパーティと共有できます。 このようにして、第三者はオブジェクトをダウンロードまたはプレビューできます。 | ||
オブジェクトの検索 | バケット内でアクセスするオブジェクトとディレクトリを検索できます。 | ||
象徴的なリンク | シンボリックリンクを使用して、頻繁にアクセスされるオブジェクトにアクセスできます。 シンボリックリンクはオブジェクトを指し、オブジェクトにすばやくアクセスできます。 シンボリックリンクは、Windowsのショートカットに似ています。 | ||
オブジェクトメタデータの管理 | OSSに保存されているオブジェクトに関する情報には、キー、データ、およびオブジェクトメタデータが含まれます。 オブジェクトメタデータは、オブジェクト属性を記述する。 オブジェクトメタデータには、標準HTTPヘッダーとユーザーメタデータが含まれます。 標準のHTTPヘッダーを使用して、キャッシュや強制ダウンロードなど、オブジェクトのHTTPリクエストポリシーを指定できます。 ユーザーメタデータを設定して、オブジェクトの目的や属性を識別することもできます。 | ||
ディレクトリの管理 | 階層構造を使用する従来のファイルシステムと比較して、OSSのデータはフラット構造のオブジェクトとして格納されます。 OSS内のすべてのオブジェクトはバケットに保存されます。 OSSにシミュレートされたディレクトリを作成して、オブジェクトを分類し、オブジェクトへのアクセスを簡単に管理することができます。 不要になったディレクトリを削除できます。 | ||
データインデックス作成 | OSSにはデータインデックス機能があり、オブジェクトの名前、Etag、ストレージクラス、サイズ、最終変更時刻など、特定のメタデータ条件に一致するオブジェクトを照会できます。 データインデックス機能は、ビジネス要件に基づいてクエリ結果をソートおよび集約します。 これにより、多数のオブジェクトから特定のオブジェクトを照会する効率が向上します。 | ||
CSGを使用したOSSバケットのECSインスタンスへのアタッチ | 複数のユーザーがローカルファイルにアクセスするときに異なるデバイスを使用して異なる場所のOSSバケット内のデータにアクセスできるようにするには、Cloud Storage Gateway (CSG) を使用してOSSバケットをElastic Compute Service (ECS) インスタンスにアタッチし、バケットをローカルディレクトリにマッピングします。 これにより、ローカルファイルの管理やオブジェクトの共有と同じ方法でOSSオブジェクトを管理できます。 |
データセキュリティと保護
カテゴリ | 機能 | 説明 | 参照 |
アクセス制御 | バケットの ACL | バケット内のすべてのオブジェクトに対する同じ読み取り /書き込み権限など、バケットに粗いアクセス制御を実装するには、バケットのACLを設定します。 バケットのACLは、public-read、public-read-write、またはprivateです。 ビジネス要件に基づいて、バケットを作成するとき、または既存のバケットのACLを変更するときに、バケットのACLを設定できます。 | |
オブジェクト ACL | オブジェクトのACLを設定することで、バケット内の特定のオブジェクトに読み取りおよび書き込み権限を付与できます。 オブジェクトACLを使用すると、バケット内の他のオブジェクトのアクセス許可に影響を与えることなく、特定のオブジェクトのアクセス許可を制御できます。 オブジェクトのACLは、public-read、public-read-write、またはprivateです。 ビジネス要件に基づいて、オブジェクトを作成するとき、または既存のオブジェクトのACLを変更するときに、オブジェクトのACLを設定できます。 | ||
バケットポリシー | バケットポリシーを設定して、バケット内のリソースへのアクセスを許可できます。 バケットポリシーを使用して、現在のAlibaba Cloudアカウントまたは他のAlibaba Cloudアカウントに属する1人以上のRAMユーザーまたはRAMロールに、バケット内の特定のリソースへのアクセスを許可できます。 GUIを使用するか、コードエディターでポリシーステートメントを指定して、バケットのバケットポリシーを設定し、ビジネスシナリオに基づいて承認を高速化できます。 | ||
ホットリンク保護 | OSSでは、リファラーベースのフィルタリングポリシーを設定して、特定のリファラーを含むリクエストがバケット内のデータにアクセスするのをブロックできます。 これにより、不正アクセスや予期しないトラフィック料金を防ぐことができます。 | ||
CORS | ブラウザは同一オリジンポリシーを適用します。これにより、webページで実行されるJavaScriptコードは、同じオリジンからのみリソースにアクセスし、クロスオリジンリクエストを拒否できます。 クロスオリジンリソース共有 (CORS) を使用すると、webブラウザは、ドメインまたはオリジンから別のドメインまたはオリジンへのリクエストを開始できます。 CORSを使用すると、WebサイトにロードされたJavaScriptコードは、異なるオリジンを持つオブジェクトを正常にリクエストできます。 | ||
データ保護 | ZRS | ゾーン冗長ストレージ (ZRS) は、同じリージョンの複数のゾーンにデータの複数のコピーを保存します。 1つのゾーンが使用できなくなった場合、他のゾーンに保存されているデータにアクセスできます。 ZRSは99.9999999999% (12ナイン) のデータ耐久性を提供します。 | |
CRR | クロスリージョンレプリケーション (CRR) を使用すると、あるリージョンのバケットから、同じアカウントまたは別のアカウント内の別のリージョンのバケットに、オブジェクトを自動的かつ非同期的に (ほぼリアルタイムで) レプリケートできます。 CRRは、コンプライアンス、レイテンシ、セキュリティ、可用性の要件を満たすために、オブジェクトの作成、上書き、削除などの操作を同期します。 | ||
SRR | SRRは、同じリージョン内のバケット間でオブジェクトを自動および非同期 (ほぼリアルタイム) で複製します。 オブジェクトの作成、上書き、削除などの操作は、ソースバケットから宛先バケットに複製できます。 | ||
バージョン管理 | OSSでは、バケットのバージョン管理を有効にして、バケットに保存されているオブジェクトを保護できます。 バケットのバージョン管理を有効にすると、バケット内の既存のオブジェクトが上書きまたは削除されると、以前のバージョンとして保存されます。 誤ってオブジェクトを削除または上書きした場合は、オブジェクトを以前のバージョンに復元できます。 | ||
RTC | OSSが提供するRTC (Replication Time Control) 機能は、CRRのコンプライアンス要件またはビジネス要件を満たすことができます。 RTC機能を有効にすると、OSSはOSSにアップロードしたほとんどのオブジェクトを数秒以内にレプリケートし、99.99% のオブジェクトを10分以内にレプリケートします。 さらに、RTC機能は、データ複製のほぼリアルタイムの監視を提供する。 RTC機能を有効にすると、レプリケーションタスクのさまざまなメトリックを表示できます。 | ||
スケジュールバックアップ | 偶発的な削除、変更、上書きによるデータの損失やデータの損傷を防ぐために、スケジュールバックアップ機能を使用して、バケット内のオブジェクトを定期的にクラウドバックアップにバックアップできます。 誤ってオブジェクトが失われた場合は、クラウドバックアップから失われたオブジェクトを復元できます。 Cloud Backupでは、データをクラウドにバックアップするための柔軟なバックアップポリシーを設定できます。 バックアップを表示し、それらを使用していつでもデータを復元できます。 | ||
セキュリティとコンプライアンス | サーバー側暗号化 | OSSは、サーバー側暗号化が設定されているバケットにアップロードされたオブジェクトを暗号化し、暗号化されたオブジェクトを保存します。 GetObject操作を呼び出してオブジェクトをダウンロードすると、OSSはオブジェクトを復号して返します。 x-oss-server-side-encryptionヘッダーは、オブジェクトがサーバー側で暗号化されていることを示すためにレスポンスに含まれています。 | |
クライアント側の暗号化 | クライアント側の暗号化が有効になっている場合、オブジェクトはOSSにアップロードされる前にローカルで暗号化されます。 オブジェクトを復号化できるのは、顧客マスターキー (CMK) の所有者だけです。 これにより、データ送信および保存中のデータセキュリティが向上します。 | ||
保持ポリシー | OSSの保持ポリシーのWORM (Write Once Read Many) 機能を使用すると、ユーザーによるデータの変更や削除を防ぐことができます。 リソース所有者を含め、特定の期間内にバケット内のオブジェクトを変更または削除したくない場合は、バケットの保持ポリシーを設定できます。 保持ポリシーを設定すると、保持期間が終了するまで、ユーザーはバケット内のオブジェクトを読み取るか、バケットにオブジェクトをアップロードすることしかできません。 保持期間が終了した後、オブジェクトを変更または削除できます。 | ||
OSS DDoS保護 | OSS DDoS保護は、OSSとAnti-DDoS proxyを統合するプロキシベースの攻撃軽減サービスです。 OSS DDoS保護が有効になっているバケットがDDoS攻撃を受けると、OSS DDoS保護は、受信トラフィックをAnti-DDoSインスタンスに転送してスクラブし、通常のトラフィックをバケットにリダイレクトします。 これにより、DDoS攻撃が発生した場合のビジネスの継続性が保証されます。 | ||
ロギング | OSSは、OSSバケットに保存されているリソースへのアクセスを記録するアクセスログを生成します。 バケットのロギングを有効にして設定すると、事前定義された命名規則に基づいて1時間ごとにログが生成され、ログが特定のバケットに保存されます。 Simple Log Serviceを使用するか、Sparkクラスターを構築してログを分析できます。 | ||
リアルタイムログ照会 | OSSは、OSSバケットに保存されているリソースへのアクセスを記録するアクセスログを生成します。 OSSはSimple Log Serviceを使用して、OSSアクセスログの統計の照会と収集、OSSコンソールでのOSSへのアクセスの監査、例外イベントの追跡、問題のトラブルシューティングを支援します。 これは、作業効率を向上させ、情報に基づいた決定を下すのに役立ちます。 |
データ処理
カテゴリ | 機能 | 説明 | 参照 |
データレイク | OSS Select | SelectObject操作を呼び出して、オブジェクトに対してSQL文を実行し、実行結果を取得できます。 | |
OSS-HDFS | OSS-HDFS (JindoFS) は、クラウドネイティブのデータレイクストレージ機能です。 OSS-HDFSは、メタデータの集中管理機能を提供し、Hadoop分散ファイルシステム (HDFS) APIと完全に互換性があります。 OSS-HDFSを使用して、ビッグデータおよびAI分野のデータレイクベースのコンピューティングシナリオでデータを管理できます。 | ||
情報処理 | IMG | Image Processing (IMG) パラメーターをGetObjectリクエストに追加して、OSSに保存されているイメージオブジェクトを処理できます。 たとえば、画像透かしを画像に追加したり、画像形式を変換したりできます。 | |
ZIPパッケージの解凍 | 一度に複数のオブジェクトをアップロードしたり、元のディレクトリ構造を保持したオブジェクトをアップロードしたり、オブジェクトの完全なリストをアップロードしたり、オブジェクトにリソースを割り当てたりする場合は、ZIPパッケージの解凍ルールを設定して、OSSバケットの指定されたディレクトリにZIPオブジェクトをアップロードできます。 Function Computeは、解凍ルールに基づいてZIPオブジェクトを自動的に解凍し、解凍されたデータをOSSの指定されたディレクトリに返します。 | ||
イベント通知 | リアルタイム処理、同期、リスニング、ビジネスロジックトリガー、ロギングなど、さまざまな理由でOSSのオブジェクトの変更を監視することができます。 イベント通知ルールを設定してオブジェクトを監視し、通知を受け取ることで、できるだけ早い機会に適切に行動できるようにすることができます。 |
ツール
カテゴリ | 機能 | 説明 | 参照 |
クライアント管理 | ossutil | ossutilを使用すると、Windows、Linux、およびmacOSオペレーティングシステムでコマンドラインを使用してOSSデータを管理できます。 | |
ossbrowser | ossbrowserは、Alibaba Cloudが提供するグラフィカル管理ツールで、OSSでバケットとオブジェクトを簡単に管理できます。 たとえば、ossbrowserを使用して、バケットの作成、バケットの削除、オブジェクトのアップロード、オブジェクトのダウンロード、オブジェクトのプレビュー、オブジェクトのコピー、オブジェクトの移動、オブジェクトの共有を行うことができます。 | ||
マウントとマッピングによるアクセス | ossfs | ossfsを使用すると、Object Storage Service (OSS) バケットをLinuxシステムのローカルディレクトリにマウントして、アプリケーションがバケット内のリソースにローカルリソースであるかのようにアクセスできるようにすることができます。 マウント機能は、リソース共有を容易にします。 | |
ossftp | ossftpは、Alibaba Cloud OSSに基づくFTPサーバーツールです。 ossftpは、ファイルとディレクトリに関連する操作をOSSオブジェクトとディレクトリの操作にマッピングします。 これにより、FTP経由でOSSに保存されているオブジェクトを管理できます。 |