すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:機能と特徴

最終更新日:Dec 16, 2024

データ管理

カテゴリ

機能

説明

参照

ストレージクラス

標準

Standardは、頻繁にアクセスされるデータに対して、信頼性が高く、可用性が高く、高性能なストレージを提供します。

Standard

IA

低頻度アクセス (IA) は、標準と比較して低価格で耐久性の高いストレージを提供します。 IAの最小課金サイズは64 KB、最小課金保存期間は30日です。 IAは、月に1回または2回アクセスされるデータなど、アクセス頻度の低いデータに適しています。 IAオブジェクトにリアルタイムでアクセスできます。 IAオブジェクトにアクセスすると、データ取得料金が発生します。

IA

アーカイブ

アーカイブは、標準およびIAと比較して低価格で耐久性の高いストレージを提供します。 アーカイブの最小課金サイズは64 KB、最小課金ストレージ期間は60日です。 アーカイブオブジェクトが復元された後、またはアーカイブオブジェクトのリアルタイムアクセスが有効になった後、アーカイブオブジェクトにアクセスできます。 アーカイブオブジェクトの復元に必要な時間は約1分です。 アーカイブは、アーカイブデータ、医用画像、科学資料、ビデオ映像など、長期間保存する必要のあるデータに適しています。

アーカイブ

コールドアーカイブ

コールドアーカイブは、アーカイブと比較して低価格で耐久性の高いストレージを提供します。 コールドアーカイブの最小課金サイズは64 KB、最小課金ストレージ期間は180日です。 アクセスする前に、Cold Archiveオブジェクトを復元する必要があります。 Cold Archiveオブジェクトの復元に必要な時間は、オブジェクトのサイズと復元モードによって異なります。 Cold Archiveオブジェクトを復元すると、データ取得料金とAPI操作呼び出し料金が発生します。 コールドアーカイブは、長期間保存する必要があるコールドデータに適しています。

コールドアーカイブ

ディープコールドアーカイブ

Deep Cold Archiveは、Cold Archiveと比較して低価格で耐久性の高いストレージを提供します。 Deep Cold Archiveの最小課金サイズは64 KB、最小課金ストレージ期間は180日です。 アクセスする前に、Deep Cold Archiveオブジェクトを復元する必要があります。 Deep Cold Archiveオブジェクトの復元に必要な時間は、オブジェクトのサイズと復元モードによって異なります。 Deep Cold Archiveオブジェクトを復元すると、データ取得料金とAPI操作呼び出し料金が発生します。 Deep Cold Archiveのストレージコストは最低ですが、Deep Cold Archiveオブジェクトの復元には長い時間がかかります。

ディープコールドアーカイブ

バケット管理

ミラーリングベースのback-to-origin

バケットにミラーリングベースのback-to-originルールを設定した後、要求されたオブジェクトがバケットに存在しない場合、object Storage Service (OSS) はback-to-originルールで指定されたオリジンからオブジェクトを取得します。 OSSは、オリジンから取得したオブジェクトをリクエスタに返し、バケットに格納します。

ミラーリングベースのback-to-origin

静的 Web サイトホスティング

バケットで静的Webサイトをホストし、バケットのドメイン名を使用して静的Webサイトにアクセスできます。

静的Webサイトホスティング

転送アクセラレーション

OSSは転送アクセラレーション機能をサポートしています。 この機能は、最適なルートを選択し、調整されたプロトコルスタックを使用して、地理的地域全体にコンテンツを配信します。 これにより、アクセス速度と信頼性が向上します。

転送アクセラレーション

バケットを作成する

バケットは、OSS内のオブジェクトのコンテナです。 オブジェクトをOSSにアップロードする前に、まずオブジェクトを格納するバケットを作成する必要があります。 バケットには、リージョン、アクセス制御リスト (ACL) 、ストレージクラスなど、さまざまな属性を設定できます。 さまざまなストレージクラスのバケットを作成し、ビジネス要件に基づいてそれらにデータを格納できます。

バケットの作成

バケット在庫

バケットのインベントリを設定して、オブジェクトサイズや暗号化ステータスなど、特定のオブジェクトのメタデータをエクスポートできます。

バケット在庫

リソースグループ

リソースグループは、リソースベースのアクセス制御方法です。 ビジネス要件に基づいてバケットをグループ化し、リソースグループごとに異なる権限を設定できます。 これにより、グループごとにバケットへのアクセスを管理できます。

リソースグループの使用

リクエスト元による支払い

pay-by-requesterのバケットを有効にできます。 要求者による支払いがバケットに対して有効になっている場合、要求者は、要求者がバケット内のオブジェクトにアクセスするときに要求およびトラフィック料金を請求される。 バケット所有者には、オブジェクトのストレージ料金のみが課金されます。 pay-by-requesterを有効にして、追加料金なしでOSSでデータを共有できます。

pay-by-requesterの有効化

バケットの削除

コスト削減に使用しなくなったバケットを削除できます。

バケットの削除

バケットのタグ付け

タグを使用してバケットを分類および管理できます。 バケットタグ機能を使用して、さまざまな目的で使用されるバケットのタグを設定し、特定のタグを持つバケットのACLを設定できます。

バケットタグの管理

オブジェクト管理

オブジェクトのタグ付け

オブジェクトタグを設定して、オブジェクトを分類できます。 タグを使用すると、同じタグを持つオブジェクトのライフサイクルルールとACLを設定できます。

オブジェクトへのタグの追加

オブジェクトのアップロード

Alibaba Cloudは、オブジェクトをOSSバケットにアップロードするさまざまな方法を提供しています。

オブジェクトのアップロード

オブジェクトのダウンロード

Alibaba Cloudは、OSSバケットに保存されたオブジェクトをダウンロードするためのさまざまな方法を提供します。 ブラウザのデフォルトのダウンロードパスにオブジェクトをダウンロードするか、ダウンロードしたオブジェクトを保存するディレクトリを指定できます。

ダウンロードオブジェクト

オブジェクトの一覧表示

デフォルトでは、バケット内のオブジェクトを一覧表示すると、オブジェクトはアルファベット順に返されます。 バケット内のすべてのオブジェクト、名前に特定のプレフィックスが含まれているオブジェクト、または特定の数のオブジェクトをリストできます。

リストオブジェクト

オブジェクトの削除

一度に1つ以上のオブジェクトとパーツを削除できます。 ライフサイクルルールを設定して、期限切れのオブジェクトを定期的に削除し、ストレージコストを削減することもできます。

オブジェクトの削除

オブジェクトのコピー

オブジェクトのコンテンツを変更することなく、同じリージョン内のソースバケットからターゲットバケットにオブジェクトをコピーできます。

オブジェクトのコピー

オブジェクトを復元する

アクセスする前に、Archive、Cold Archive、またはDeep Cold Archiveオブジェクトを復元する必要があります。

オブジェクトの復元

オブジェクトの名前変更

キーを変更するだけでオブジェクトの名前を変更することはできません。 バケット内のオブジェクトの名前を変更するには、CopyObject操作を呼び出してソースオブジェクトを宛先オブジェクトにコピーし、DeleteObject操作を呼び出してソースオブジェクトを削除します。

オブジェクトの名前変更

オブジェクトの共有

オブジェクトのURLをサードパーティと共有できます。 このようにして、第三者はオブジェクトをダウンロードまたはプレビューできます。

オブジェクトURLの使用

オブジェクトの検索

バケット内でアクセスするオブジェクトとディレクトリを検索できます。

オブジェクトの検索

象徴的なリンク

シンボリックリンクを使用して、頻繁にアクセスされるオブジェクトにアクセスできます。 シンボリックリンクはオブジェクトを指し、オブジェクトにすばやくアクセスできます。 シンボリックリンクは、Windowsのショートカットに似ています。

シンボリックリンクの作成

オブジェクトメタデータの管理

OSSに保存されているオブジェクトに関する情報には、キー、データ、およびオブジェクトメタデータが含まれます。 オブジェクトメタデータは、オブジェクト属性を記述する。 オブジェクトメタデータには、標準HTTPヘッダーとユーザーメタデータが含まれます。 標準のHTTPヘッダーを使用して、キャッシュや強制ダウンロードなど、オブジェクトのHTTPリクエストポリシーを指定できます。 ユーザーメタデータを設定して、オブジェクトの目的や属性を識別することもできます。

オブジェクトメタデータの管理

ディレクトリの管理

階層構造を使用する従来のファイルシステムと比較して、OSSのデータはフラット構造のオブジェクトとして格納されます。 OSS内のすべてのオブジェクトはバケットに保存されます。 OSSにシミュレートされたディレクトリを作成して、オブジェクトを分類し、オブジェクトへのアクセスを簡単に管理することができます。 不要になったディレクトリを削除できます。

ディレクトリの管理

データインデックス作成

OSSにはデータインデックス機能があり、オブジェクトの名前、Etag、ストレージクラス、サイズ、最終変更時刻など、特定のメタデータ条件に一致するオブジェクトを照会できます。 データインデックス機能は、ビジネス要件に基づいてクエリ結果をソートおよび集約します。 これにより、多数のオブジェクトから特定のオブジェクトを照会する効率が向上します。

データインデクシング

CSGを使用したOSSバケットのECSインスタンスへのアタッチ

複数のユーザーがローカルファイルにアクセスするときに異なるデバイスを使用して異なる場所のOSSバケット内のデータにアクセスできるようにするには、Cloud Storage Gateway (CSG) を使用してOSSバケットをElastic Compute Service (ECS) インスタンスにアタッチし、バケットをローカルディレクトリにマッピングします。 これにより、ローカルファイルの管理やオブジェクトの共有と同じ方法でOSSオブジェクトを管理できます。

CSGを使用したOSSバケットのECSインスタンスへのアタッチ

データセキュリティと保護

カテゴリ

機能

説明

参照

アクセス制御

バケットの ACL

バケット内のすべてのオブジェクトに対する同じ読み取り /書き込み権限など、バケットに粗いアクセス制御を実装するには、バケットのACLを設定します。 バケットのACLは、public-read、public-read-write、またはprivateです。 ビジネス要件に基づいて、バケットを作成するとき、または既存のバケットのACLを変更するときに、バケットのACLを設定できます。

バケットACL

オブジェクト ACL

オブジェクトのACLを設定することで、バケット内の特定のオブジェクトに読み取りおよび書き込み権限を付与できます。 オブジェクトACLを使用すると、バケット内の他のオブジェクトのアクセス許可に影響を与えることなく、特定のオブジェクトのアクセス許可を制御できます。 オブジェクトのACLは、public-read、public-read-write、またはprivateです。 ビジネス要件に基づいて、オブジェクトを作成するとき、または既存のオブジェクトのACLを変更するときに、オブジェクトのACLを設定できます。

オブジェクトACL

バケットポリシー

バケットポリシーを設定して、バケット内のリソースへのアクセスを許可できます。 バケットポリシーを使用して、現在のAlibaba Cloudアカウントまたは他のAlibaba Cloudアカウントに属する1人以上のRAMユーザーまたはRAMロールに、バケット内の特定のリソースへのアクセスを許可できます。 GUIを使用するか、コードエディターでポリシーステートメントを指定して、バケットのバケットポリシーを設定し、ビジネスシナリオに基づいて承認を高速化できます。

バケットポリシー

ホットリンク保護

OSSでは、リファラーベースのフィルタリングポリシーを設定して、特定のリファラーを含むリクエストがバケット内のデータにアクセスするのをブロックできます。 これにより、不正アクセスや予期しないトラフィック料金を防ぐことができます。

ホットリンク保護

CORS

ブラウザは同一オリジンポリシーを適用します。これにより、webページで実行されるJavaScriptコードは、同じオリジンからのみリソースにアクセスし、クロスオリジンリクエストを拒否できます。 クロスオリジンリソース共有 (CORS) を使用すると、webブラウザは、ドメインまたはオリジンから別のドメインまたはオリジンへのリクエストを開始できます。 CORSを使用すると、WebサイトにロードされたJavaScriptコードは、異なるオリジンを持つオブジェクトを正常にリクエストできます。

CORS

データ保護

ZRS

ゾーン冗長ストレージ (ZRS) は、同じリージョンの複数のゾーンにデータの複数のコピーを保存します。 1つのゾーンが使用できなくなった場合、他のゾーンに保存されているデータにアクセスできます。 ZRSは99.9999999999% (12ナイン) のデータ耐久性を提供します。

ZRSバケットの作成

CRR

クロスリージョンレプリケーション (CRR) を使用すると、あるリージョンのバケットから、同じアカウントまたは別のアカウント内の別のリージョンのバケットに、オブジェクトを自動的かつ非同期的に (ほぼリアルタイムで) レプリケートできます。 CRRは、コンプライアンス、レイテンシ、セキュリティ、可用性の要件を満たすために、オブジェクトの作成、上書き、削除などの操作を同期します。

CRR

SRR

SRRは、同じリージョン内のバケット間でオブジェクトを自動および非同期 (ほぼリアルタイム) で複製します。 オブジェクトの作成、上書き、削除などの操作は、ソースバケットから宛先バケットに複製できます。

SRR

バージョン管理

OSSでは、バケットのバージョン管理を有効にして、バケットに保存されているオブジェクトを保護できます。 バケットのバージョン管理を有効にすると、バケット内の既存のオブジェクトが上書きまたは削除されると、以前のバージョンとして保存されます。 誤ってオブジェクトを削除または上書きした場合は、オブジェクトを以前のバージョンに復元できます。

バージョン管理

RTC

OSSが提供するRTC (Replication Time Control) 機能は、CRRのコンプライアンス要件またはビジネス要件を満たすことができます。 RTC機能を有効にすると、OSSはOSSにアップロードしたほとんどのオブジェクトを数秒以内にレプリケートし、99.99% のオブジェクトを10分以内にレプリケートします。 さらに、RTC機能は、データ複製のほぼリアルタイムの監視を提供する。 RTC機能を有効にすると、レプリケーションタスクのさまざまなメトリックを表示できます。

RTC

スケジュールバックアップ

偶発的な削除、変更、上書きによるデータの損失やデータの損傷を防ぐために、スケジュールバックアップ機能を使用して、バケット内のオブジェクトを定期的にクラウドバックアップにバックアップできます。 誤ってオブジェクトが失われた場合は、クラウドバックアップから失われたオブジェクトを復元できます。 Cloud Backupでは、データをクラウドにバックアップするための柔軟なバックアップポリシーを設定できます。 バックアップを表示し、それらを使用していつでもデータを復元できます。

スケジュールされたバックアップの設定

セキュリティとコンプライアンス

サーバー側暗号化

OSSは、サーバー側暗号化が設定されているバケットにアップロードされたオブジェクトを暗号化し、暗号化されたオブジェクトを保存します。 GetObject操作を呼び出してオブジェクトをダウンロードすると、OSSはオブジェクトを復号して返します。 x-oss-server-side-encryptionヘッダーは、オブジェクトがサーバー側で暗号化されていることを示すためにレスポンスに含まれています。

サーバー側暗号化

クライアント側の暗号化

クライアント側の暗号化が有効になっている場合、オブジェクトはOSSにアップロードされる前にローカルで暗号化されます。 オブジェクトを復号化できるのは、顧客マスターキー (CMK) の所有者だけです。 これにより、データ送信および保存中のデータセキュリティが向上します。

クライアント側暗号化

保持ポリシー

OSSの保持ポリシーのWORM (Write Once Read Many) 機能を使用すると、ユーザーによるデータの変更や削除を防ぐことができます。 リソース所有者を含め、特定の期間内にバケット内のオブジェクトを変更または削除したくない場合は、バケットの保持ポリシーを設定できます。 保持ポリシーを設定すると、保持期間が終了するまで、ユーザーはバケット内のオブジェクトを読み取るか、バケットにオブジェクトをアップロードすることしかできません。 保持期間が終了した後、オブジェクトを変更または削除できます。

保持ポリシー

OSS DDoS保護

OSS DDoS保護は、OSSとAnti-DDoS proxyを統合するプロキシベースの攻撃軽減サービスです。 OSS DDoS保護が有効になっているバケットがDDoS攻撃を受けると、OSS DDoS保護は、受信トラフィックをAnti-DDoSインスタンスに転送してスクラブし、通常のトラフィックをバケットにリダイレクトします。 これにより、DDoS攻撃が発生した場合のビジネスの継続性が保証されます。

OSS DDoS保護

ロギング

OSSは、OSSバケットに保存されているリソースへのアクセスを記録するアクセスログを生成します。 バケットのロギングを有効にして設定すると、事前定義された命名規則に基づいて1時間ごとにログが生成され、ログが特定のバケットに保存されます。 Simple Log Serviceを使用するか、Sparkクラスターを構築してログを分析できます。

ロギング

リアルタイムログ照会

OSSは、OSSバケットに保存されているリソースへのアクセスを記録するアクセスログを生成します。 OSSはSimple Log Serviceを使用して、OSSアクセスログの統計の照会と収集、OSSコンソールでのOSSへのアクセスの監査、例外イベントの追跡、問題のトラブルシューティングを支援します。 これは、作業効率を向上させ、情報に基づいた決定を下すのに役立ちます。

リアルタイムログ照会

データ処理

カテゴリ

機能

説明

参照

データレイク

OSS Select

SelectObject操作を呼び出して、オブジェクトに対してSQL文を実行し、実行結果を取得できます。

クエリオブジェクト

OSS-HDFS

OSS-HDFS (JindoFS) は、クラウドネイティブのデータレイクストレージ機能です。 OSS-HDFSは、メタデータの集中管理機能を提供し、Hadoop分散ファイルシステム (HDFS) APIと完全に互換性があります。 OSS-HDFSを使用して、ビッグデータおよびAI分野のデータレイクベースのコンピューティングシナリオでデータを管理できます。

OSS-HDFS

情報処理

IMG

Image Processing (IMG) パラメーターをGetObjectリクエストに追加して、OSSに保存されているイメージオブジェクトを処理できます。 たとえば、画像透かしを画像に追加したり、画像形式を変換したりできます。

IMG

ZIPパッケージの解凍

一度に複数のオブジェクトをアップロードしたり、元のディレクトリ構造を保持したオブジェクトをアップロードしたり、オブジェクトの完全なリストをアップロードしたり、オブジェクトにリソースを割り当てたりする場合は、ZIPパッケージの解凍ルールを設定して、OSSバケットの指定されたディレクトリにZIPオブジェクトをアップロードできます。 Function Computeは、解凍ルールに基づいてZIPオブジェクトを自動的に解凍し、解凍されたデータをOSSの指定されたディレクトリに返します。

ZIPパッケージの解凍

イベント通知

リアルタイム処理、同期、リスニング、ビジネスロジックトリガー、ロギングなど、さまざまな理由でOSSのオブジェクトの変更を監視することができます。 イベント通知ルールを設定してオブジェクトを監視し、通知を受け取ることで、できるだけ早い機会に適切に行動できるようにすることができます。

イベント通知

ツール

カテゴリ

機能

説明

参照

クライアント管理

ossutil

ossutilを使用すると、Windows、Linux、およびmacOSオペレーティングシステムでコマンドラインを使用してOSSデータを管理できます。

ossutil

ossbrowser

ossbrowserは、Alibaba Cloudが提供するグラフィカル管理ツールで、OSSでバケットとオブジェクトを簡単に管理できます。 たとえば、ossbrowserを使用して、バケットの作成、バケットの削除、オブジェクトのアップロード、オブジェクトのダウンロード、オブジェクトのプレビュー、オブジェクトのコピー、オブジェクトの移動、オブジェクトの共有を行うことができます。

ossbrowser 1.0

マウントとマッピングによるアクセス

ossfs

ossfsを使用すると、Object Storage Service (OSS) バケットをLinuxシステムのローカルディレクトリにマウントして、アプリケーションがバケット内のリソースにローカルリソースであるかのようにアクセスできるようにすることができます。 マウント機能は、リソース共有を容易にします。

ossfs

ossftp

ossftpは、Alibaba Cloud OSSに基づくFTPサーバーツールです。 ossftpは、ファイルとディレクトリに関連する操作をOSSオブジェクトとディレクトリの操作にマッピングします。 これにより、FTP経由でOSSに保存されているオブジェクトを管理できます。

ossftp