すべてのプロダクト
Search

このプロダクト

    Object Storage Service:OSS の概要

    ドキュメントセンター

    Object Storage Service:OSS の概要

    最終更新日:Nov 12, 2024

    Alibaba Cloud Object Storage Service (OSS) は、安全で費用対効果が高く、信頼性の高いクラウドストレージサービスであり、大量のデータを保存できます。 OSSは、99.9999999999% (12 9) のデータ耐久性と99.995% データ可用性を提供するように設計されています。 OSSは、ストレージコストの管理と削減に役立つ複数のストレージクラスを提供しています。

    OSSはプラットフォームに依存しないAPI操作を提供します。これにより、いつでもどこでも任意のアプリケーションからデータをアップロードしてアクセスできます。

    API操作とは別に、OSSはOSS SDKと移行ツールを提供しており、大量のデータをOSSとの間で簡単に転送できます。 OSSは、さまざまなストレージシナリオを対象としたストレージクラスを提供します。 たとえば、アプリやWebサイトで使用される画像、オーディオファイル、ビデオファイルを、頻繁にアクセスするための標準オブジェクトとして保存し、アクセス頻度の低いデータを、低頻度アクセス (IA) 、アーカイブ、コールドアーカイブ、またはディープコールドアーカイブオブジェクトとして保存して、時間の経過に伴うストレージの総コストを削減できます。

    クラウドデータレイクとしてのOSSは、オブジェクトをダウンロードするための高帯域幅を提供できます。 特定のリージョンでは、単一のAlibaba Cloudアカウントが、AIおよび大規模データ分析の要件を満たすために、内部ネットワークおよびインターネット上で最大100 Gbit/sの総ダウンロード帯域幅を提供できます。 各リージョンの帯域幅の詳細については、「帯域幅」をご参照ください。

    OSSの使用を開始する

    • ビデオ紹介

      OSSの概要については、次のビデオをご覧ください。

    • よくある質問

      FAQを参照して、OSSに関するよくある質問に対する回答を取得します。

    用語

    OSSはデータをバケット内のオブジェクトとして保存します。 OSSにデータを保存するには、まずリージョン内にバケットを作成し、そのバケットのアクセス制御リスト (ACL) とストレージクラスを指定する必要があります。 オブジェクトをOSSにアップロードするときは、オブジェクトの名前 (オブジェクトキーまたはキーとも呼ばれます) を指定する必要があります。 この名前は、バケット内のオブジェクトの一意の識別子です。

    OSSは、データにアクセスできるリージョン固有のエンドポイントを提供します。 エンドポイントを使用すると、OSS操作を使用してデータを管理できます。 OSSは、リクエストに含まれる対称AccessKeyペア (AccessKey IDとAccessKey secret) を検証することにより、リクエストを認証します。

    OSSは、すべてのオブジェクトに対するアトミックな更新を保証し、すべてのオブジェクトに対する操作に強力な一貫性を提供します。

    • バケット

      バケットは、OSSに保存されているオブジェクトのコンテナです。 OSS内のすべてのオブジェクトはバケットに含まれます。 リージョン、アクセス制御リスト (ACL) 、ストレージクラスなど、バケットにさまざまなプロパティを設定できます。 ストレージクラスは、異なるアクセスパターンを持つデータを格納する必要がある場合に便利です。

    • オブジェクト

      オブジェクトは、OSS内の最小データ単位です。 OSSにアップロードされたファイルはオブジェクトと呼ばれます。 通常のファイルシステムとは異なり、OSSのオブジェクトは階層構造ではなくフラット構造に格納されます。 オブジェクトは、キー、メタデータ、およびオブジェクトに格納されたデータから構成される。 バケット内の各オブジェクトは、キーによって一意に識別されます。 オブジェクトメタデータは、ファイルタイプやエンコード形式など、オブジェクトのプロパティを定義するキーと値のペアのグループです。 OSSのオブジェクトにカスタムユーザーメタデータを指定することもできます。

    • オブジェクトキー

      さまざまなプログラミング言語のOSS SDKでは、オブジェクトキー、キー、およびオブジェクト名はオブジェクトの完全パスを示します。 オブジェクトに対して操作を実行するときは、オブジェクトの完全パスを指定する必要があります。 たとえば、オブジェクトをバケットにアップロードする場合、ObjectKeyは、オブジェクトの拡張子を含む完全なパスを示します。

    • リージョン

      リージョンは、OSSがサービスを提供する物理的な場所です。 バケットを作成するときに、バケットに最も頻繁にアクセスするコストまたは場所に基づいてリージョンを選択できます。 ほとんどの場合、地理的に近い場所からOSSにアクセスすると、アクセス速度が速くなります。 詳細については、「リージョン、エンドポイント、オープンポート」をご参照ください。

    • エンドポイント

      エンドポイントは、OSS へのアクセスに使用されるドメイン名です。 OSSは、データへのアクセスに使用できるリージョン固有のエンドポイントを提供します。 OSS API操作を使用して、さまざまなリージョンのデータを管理できます。 リージョンには、内部ネットワークを介したアクセスとインターネットを介したアクセスのそれぞれに異なるエンドポイントがあります。 たとえば、中国 (杭州) リージョンの OSS データにアクセスするために使用されるパブリックエンドポイントは oss-cn-hangzhou.aliyuncs.com であり、内部エンドポイントは oss-cn-hangzhou-internal.aliyuncs.com です。 詳細については、「リージョン、エンドポイント、オープンポート」をご参照ください。

    • AccessKey ペア

      AccessKeyペアは、リクエスタの認証に使用されます。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。 OSSは、AccessKeyペアを使用して対称暗号化を実装し、要求者のIDを検証します。 AccessKey ID は、ユーザーの識別に使用されます。 AccessKey Secret は、署名文字列の暗号化と認証に使用されます。 AccessKey Secret は、機密情報として扱う必要があります。 OSS は、以下の方法で取得した AccessKey ペアをサポートしています。

      • バケット所有者によって適用されたAccessKeyペア。

      • Resource Access Management (RAM) を使用してバケット所有者によって付与されたAccessKeyペア。

      • Security Token Service (STS) を使用してバケット所有者によって付与されたAccessKeyペア。

      詳細については、「AccessKeyペアの取得」をご参照ください。

    • 原子性と強い一貫性

      OSSのオブジェクト操作はアトミックです。 操作は中間状態なしで成功または失敗します。 オブジェクトがアップロードされると、アップロードの前または後にデータを取得できます。 部分的または破損したデータは取得できません。

      OSS でのオブジェクト操作には、高い一貫性があります。 たとえば、アップロード (PUT) の成功応答を受け取った場合、アップロードされたオブジェクトをすぐに読み取ることができ、冗長性のためにオブジェクトのレプリカが作成されます。 したがって、read-after-write操作を実行したときにデータが取得されないシナリオはありません。 同様に、オブジェクトを削除すると、オブジェクトとそのレプリカは存在しなくなります。

    OSSの用語の詳細については、「terms」をご参照ください。

    特徴

    • バージョン管理

      バージョニングはバケットレベルのデータ保護機能で、バケット内のオブジェクトを意図しない操作から保護するために使用できます。 バケットのバージョン管理が有効になった後、バケット内の既存のオブジェクトは、上書きまたは削除されると、以前のバージョンとして保存されます。 バージョン管理により、誤って上書きまたは削除されたオブジェクトを以前のバージョンに復元できます。 詳細については、「概要」をご参照ください。

    • バケットポリシー

      バケットポリシーは、柔軟できめ細かい権限管理を提供するアクセスポリシーです。 バケットの所有者は、バケットポリシーを設定して、バケットおよびバケット内のオブジェクトに対するアクセス許可をユーザーに付与できます。 たとえば、バケットポリシーを設定して、他のAlibaba Cloudアカウントまたは匿名ユーザーに、バケット内のすべてのリソースまたは特定のリソースへのアクセスまたは管理を許可できます。 バケットポリシーを設定して、同じAlibaba Cloudアカウントの異なるRAMユーザーに読み取り専用、読み取り /書き込み、または完全な権限を付与することもできます。 バケットポリシーの設定方法の詳細については、「バケットポリシーを設定して他のユーザーにOSSリソースへのアクセスを許可する」をご参照ください。

    • CRR

      クロスリージョンレプリケーション (CRR) を使用すると、バケット内のオブジェクトを、あるリージョンから同じアカウントまたは別のアカウント内の別のリージョンのバケットに、自動的かつ非同期的に (ほぼリアルタイムで) レプリケートできます。 CRRは、オブジェクトの作成、上書き、削除などの操作をソースバケットから宛先バケットにレプリケートします。 CRRは、クロスリージョンディザスタリカバリとデータレプリケーションのコンプライアンス要件を満たすのに役立ちます。 詳細については、「CRRの概要」をご参照ください。

    • データ暗号化

      サーバー側暗号化: サーバー側暗号化が設定されているバケットにアップロードされたオブジェクトを暗号化し、暗号化されたオブジェクトを保存します。 オブジェクトをダウンロードすると、OSSはオブジェクトを復号して返します。 x-oss-server-side-encryptionヘッダーは、オブジェクトがサーバー側で暗号化されていることを宣言するためにレスポンスに含まれます。 詳細については、「サーバー側の暗号化」をご参照ください。

      クライアント側暗号化: オブジェクトは、OSSにアップロードされる前にローカルクライアントで暗号化されます。 詳細については、「クライアント側での暗号化」をご参照ください。

    • データの耐久性

      デフォルトでは、次の場合を除き、バケットにアップロードされたオブジェクトは永続的に保存されます。

      • オブジェクトは、OSSコンソール、OSS SDK、API操作、またはossutilやossbrowserなどのOSSツールを使用して手動で削除されます。 詳細については、「オブジェクトの削除」をご参照ください。

      • オブジェクトはライフサイクルルールに基づいて自動的に削除されます。 詳細については、「最終変更時刻に基づくライフサイクルルール」をご参照ください。

      • サービス停止後15日以内に延滞料金は支払われません。 詳細については、「サービスの一時停止」をご参照ください。

    OSS機能の詳細については、「関数と機能」をご参照ください。

    変更方法

    次の方法を使用して、OSSでオブジェクトをアップロード、ダウンロード、および管理できます。

    • OSS コンソール

      OSSコンソールは、OSSリソースを管理するためのGUIベースの方法を提供するwebベースのコンソールです。 詳細については、「OSSコンソールの概要ページ」をご参照ください。

    • OSS API操作またはOSS SDK

      OSSは、カスタム開発を容易にするために、複数のプログラミング言語向けのRESTful API操作とOSS SDKを提供します。 詳細については、「関数別の操作の一覧」および「概要」をご参照ください。

    • OSS ツール

      OSSには、ossbrowser、ossutil、ossftpなどの複数の管理ツールがあります。 詳細は、「OSSツール」をご参照ください。

    • CSG

      OSSは、階層構造の代わりにフラット構造を使用してオブジェクトを格納します。 すべての要素は、オブジェクトとしてバケットに保存されます。 ローカルディレクトリとディスク上のファイルを管理するのと同じ方法でOSSのリソースを管理する場合は、OSS with Cloud Storage Gateway (CSG) を使用してください。 詳細については、 「CSG製品ページ 」をご参照ください。

    課金

    OSS では、以下の課金方法がサポートされています。

    • 従量課金:デフォルトでは、従量課金の課金方法がすべての課金項目に適用されます。 課金項目の実際の使用料に対して課金されます。 料金の支払いはリソースの使用後です。 この課金方法は、リソース使用量を予測するのが難しいシナリオに適しています。 詳細については、「従量課金」をご参照ください。

    • サブスクリプション (リソースプラン):OSS では、特定の課金項目に対して発生する料金を相殺するためのリソースプランを使用できます。 特定の課金項目を対象とするリソースプランは有利な価格で購入できます。 リソースの消費後に、リソースプランによって料金が差し引かれます。 リソースプランは、リソース使用量を予測しやすいシナリオに適しています。 詳細については、「概要」をご参照ください。

    • ストレージ容量ユニット (SCU):SCU を使用して、OSS およびその他の Alibaba Cloud ストレージサービスを使用する際に発生するストレージ料金を相殺できます。 詳細については、「SCU」をご参照ください。

    説明

    • 従量課金と比較して、リソースプランと SCU は費用対効果が高くなっています。

    • リソースプランと SCU には、それぞれリソース使用量のクォータが設定されています。 リソースの使用量がクォータを超えた場合、リソース使用量の超過分は従量課金方式で課金されます。 ワークロードとビジネス規模に基づいて、リソースプランと SCU を購入することを推奨します。

    関連サービス

    他のAlibaba Cloudサービスを使用して、OSSにアップロードされたデータを処理できます。

    OSSでは、次のサービスが一般的に使用されます。

    • 画像処理 (IMG): フォーマット変換、サイズ変更、トリミング、回転、透かしなど、OSS内の画像に対してさまざまな操作を実行できます。 詳細については、「IMG実装モード」をご参照ください。

    • Elastic Compute Service (ECS): 柔軟で効率的なコンピューティングを提供するクラウドコンピューティングサービス。 詳細については、「ECSプロダクトページ」をご参照ください。

    • Alibaba Cloud CDN: ユーザーに地理的に近いAlibaba Cloudポイントオブプレゼンス (POP) にOSSリソースをキャッシュして、ダウンロードエクスペリエンスを向上させることができます。 詳細については、「CDN製品ページ」をご参照ください。

    • E-MapReduce (EMR): ECS上に構築されたビッグデータ処理ソリューション。 EMRは、データ分析と処理を容易にするために、オープンソースのApache HadoopとApache Sparkに基づいて開発されています。 詳細については、「EMR製品ページ」をご参照ください。

    • データオンライン移行: AWSやGoogle CloudなどのサードパーティのストレージサービスからOSSにデータを簡単に移行できます。 詳しくは、「データオンライン移行ドキュメント」をご参照ください。

    • データ転送: 限られたネットワーク条件下で大量のデータをOSSに移行するのに役立ちます。 たとえば、アップロード速度が遅く、ハードウェア拡張コストが高い場合に、Data Transportを使用してペタバイト規模のデータをOSSに移行できます。 詳細については、「データ転送とは」をご参照ください。

    その他のAlibaba Cloudストレージサービス

    Alibaba Cloudは、OSSに加えて、ファイルストレージNAS (NAS) やElastic Block storage (EBS) など、さまざまなビジネスシナリオに対応できる他のストレージサービスを提供しています。 詳細については、「概要」をご参照ください。

    Alibaba Cloudストレージソリューションと顧客の成功事例の詳細については、Alibaba Cloudストレージページをご覧ください。