ドキュメント、画像、オーディオまたはビデオファイルなどのデータをObject Storage Service (OSS) にアップロードする前に、OSSでサポートされているリージョンにバケットを作成する必要があります。 OSSでは、バケットにアップロードできるオブジェクトの数に制限はありません。
背景情報
バケットとオブジェクトはOSSリソースです。 OSSは、これらのリソースの管理に使用できるAPI操作をサポートしています。 たとえば、API操作を呼び出してバケットを作成し、バケットにオブジェクトをアップロードできます。 これらの操作は、OSSコンソールで実行することもできます。 OSSコンソールで操作を実行すると、OSS API操作が呼び出され、リクエストがOSSに送信されます。
OSSは、オブジェクトに階層構造の代わりにフラット構造を使用します。 各オブジェクトはバケットに属します。 バケットの名前はOSS内で一意であり、バケットの作成後に変更することはできません。 詳細については、「Terms」をご参照ください。
操作
次の表に、バケットで実行できる操作を示します。
操作 | 説明 |
オブジェクトをOSSにアップロードする前に、オブジェクトを格納するバケットを作成する必要があります。 リージョン、アクセス制御リスト (ACL) 、メタデータなど、バケットにさまざまな属性を設定できます。 バケットを作成するときは、レイテンシ、コスト、コンプライアンスなどのビジネス要件に基づいてリージョンを選択することを推奨します。. OSSでサポートされているリージョンの詳細については、「リージョンとエンドポイント」をご参照ください。 | |
異なる条件を指定して、リージョン内のすべてのバケットまたは特定のバケットを一覧表示できます。 | |
不要になったバケットを削除できます。 | |
GetBucketLocation操作を呼び出して、バケットのリージョンを照会できます。 リージョンは、バケットが配置されているデータセンターを示します。 | |
リソースグループを使用してリソースを管理できます。 ビジネス要件に基づいてバケットをグループ化し、リソースグループごとに異なるアクセス許可を設定できます。 これにより、グループごとにバケットへのアクセスを管理できます。 | |
バケットのpay-by-requesterを有効にした場合、要求者がバケット内のオブジェクトにアクセスすると、要求者は要求料金とトラフィック料金を請求されます。 バケット所有者には、オブジェクトのストレージ料金のみが課金されます。 pay-by-requesterを有効にして、追加料金なしでOSSでデータを共有できます。 | |
OSSでは、バケットタグを設定してバケットを分類および管理できます。 たとえば、特定のタグを持つバケットを一覧表示し、特定のタグを持つバケットのACLを設定できます。 | |
ビジネス要件に基づいて、バケットを作成するとき、または既存のバケットのACLを変更するときに、バケットのACLを設定できます。 バケットのACLを設定または変更できるのは、バケットの所有者だけです。 | |
バケットのポリシーを設定して、他のユーザーに特定のOSSリソースにアクセスする権限を付与できます。 | |
OSSでは、バケットに保存されているオブジェクトを保護するために、バケットのバージョン管理を設定できます。 バケットのバージョン管理を有効にすると、バケット内の既存のオブジェクトが上書きまたは削除されると、以前のバージョンとして保存されます。 バケットのバージョン管理を有効にした後、バケット内のオブジェクトを以前のバージョンに復元して、データが誤って上書きまたは削除されるのを防ぐことができます。 | |
OSSバケットのホットリンク保護を設定して、バケット内のリソースへの不正アクセスを防止できます。 | |
クロスオリジンリソース共有 (CORS) は、webアプリケーションサーバーがクロスオリジンアクセスを制御できるようにするために、HTML5によって提供される標準のクロスオリジンソリューションです。 これにより、オリジン間のデータ伝送のセキュリティが確保されます。 | |
OSSは、WORM (Write Once Read Many) 機能をサポートしています。 この機能は、指定された期間内にオブジェクトが削除または上書きされるのを防ぐのに役立ちます。 企業は米国の規則に従うのにこの特徴を使用します。 証券取引委員会 (SEC) および金融業界規制当局 (FINRA) 。 | |
OSSは、サーバー側暗号化が有効になっているバケットにアップロードされたオブジェクトを暗号化し、暗号化されたオブジェクトを保存します。 GetObject操作を呼び出してオブジェクトをダウンロードすると、OSSはオブジェクトを復号して返します。 x-oss-server-side-encryptionヘッダーは、オブジェクトがサーバー側で暗号化されていることを示すためにレスポンスに含まれています。 | |
クライアント側の暗号化が実行されると、オブジェクトはOSSにアップロードされる前にオンプレミスのクライアントで暗号化されます。 | |
ゾーン冗長ストレージ (ZRS) は、マルチゾーンメカニズムを使用して、同じリージョン内の複数のゾーンにユーザーデータを分散します。 1つのゾーンが使用できなくなった場合、他のゾーンに保存されているデータにアクセスできます。 ZRSは、99.9999999999% (12 9) のデータ耐久性と99.995% サービス可用性を提供します。 | |
OSS DDoS保護は、OSSとAnti-DDoSを統合するプロキシベースの攻撃軽減サービスです。 OSS DDoS保護が有効になっているバケットがDDoS攻撃を受けると、OSS DDoS保護は、受信トラフィックをAnti-DDoSインスタンスに転送してスクラブし、通常のトラフィックをバケットにリダイレクトします。 これにより、DDoS攻撃が発生した場合のビジネスの継続性が保証されます。 | |
クロスリージョンレプリケーション (CRR) を使用すると、さまざまなリージョンのOSSバケット間でオブジェクトを自動および非同期 (ほぼリアルタイム) でレプリケーションできます。 オブジェクトの作成、上書き、削除などの操作は、ソースバケットから宛先バケットに複製できます。 | |
OSSが提供するRTC (Replication Time Control) 機能は、CRRのコンプライアンス要件またはビジネス要件を満たすことができます。 RTC機能を有効にすると、OSSはOSSにアップロードしたほとんどのオブジェクトを数秒以内にレプリケートし、99.99% のオブジェクトを10分以内にレプリケートします。 さらに、RTC機能は、データ複製のほぼリアルタイムの監視を提供する。 RTC機能を有効にすると、レプリケーションタスクのさまざまなメトリックを表示できます。 | |
同一リージョンレプリケーション (SRR) では、同じリージョンにあるバケット間でオブジェクトを自動的かつ非同期 (ほぼリアルタイム) にレプリケーションできます。 オブジェクトの作成、上書き、削除などの操作を、ソースバケットから宛先バケットにレプリケートできます。 | |
OSSが提供するスケジュールバックアップ機能を使用して、バケット内のオブジェクトをCloud Backupに定期的にバックアップできます。 オブジェクトが失われた場合、Cloud Backupからオブジェクトを復元できます。 | |
バケットのライフサイクルルールを設定した後、OSSはバケット内のオブジェクトのストレージクラスを低頻度アクセス (IA) 、アーカイブ、コールドアーカイブ、またはディープコールドアーカイブに変換するか、定期的に期限切れのオブジェクトとパーツを削除してストレージコストを削減します。 | |
バケット内のオブジェクトの最終アクセス時刻に基づいて、バケットのライフサイクルルールを設定できます。 バケットのライフサイクルルールを設定した後、OSSはバケット内のオブジェクトのアクセスパターンを監視し、コールドデータを識別し、コールドデータのストレージクラスを変換します。 このように、コールドデータとホットデータは異なるストレージクラスを使用して格納され、ストレージコストが削減されます。 | |
バケットインベントリ機能を使用して、オブジェクトの数、サイズ、ストレージクラス、暗号化状態など、バケット内の特定のオブジェクトに関する情報をエクスポートできます。 多数のオブジェクトを一覧表示するには、GetBucket (ListObjects) 操作の代わりにバケットインベントリ機能を使用することを推奨します。 | |
静的webサイトは、クライアント上で実行できるJavaScriptコードなどのスクリプトを含む、すべてのwebページが静的コンテンツのみで構成されるwebサイトです。 静的Webサイトホスティング機能を使用して、静的WebサイトをOSSバケットでホストし、バケットのドメイン名を使用してWebサイトにアクセスできます。 | |
バケットにミラーリングベースのback-to-originルールを設定した後、要求されたオブジェクトがバケットに存在しない場合、OSSはback-to-originルールで指定されたオリジンからオブジェクトを取得します。 OSSは、オリジンから取得したオブジェクトをリクエスタに返し、バケットに格納します。 | |
OSSは、世界中に分散したデータセンターを使用して転送アクセラレーションを実行します。 バケットへのアクセス要求が送信されると、要求は解析され、最適なネットワークパスとプロトコルを介してバケットが配置されているデータセンターにルーティングされます。 転送アクセラレーション機能は、インターネット経由でOSSにアクセスするための最適化されたエンドツーエンドのアクセラレーションソリューションを提供します。 | |
オブジェクトをバケットにアップロードすると、アップロードされたオブジェクトのURLが自動的に生成されます。 これらのURLを使用してオブジェクトにアクセスできます。 カスタムドメイン名を使用してオブジェクトにアクセスする場合は、カスタムドメイン名をオブジェクトが格納されているバケットにマップし、カスタムドメイン名のCNAMEレコードを追加します。 | |
GetObjectリクエストでImage Processing (IMG) パラメーターを指定して、OSSでイメージオブジェクトを処理できます。 たとえば、画像透かしを画像に追加したり、画像形式を変換したりできます。 | |
ビデオスナップショットをキャプチャするためのパラメータを設定できます。 | |
バケットにアップロードされたZIPパッケージを自動的に解凍するように、バケットのルールを設定できます。 バケットの解凍ルールを設定すると、ルールで指定されたパスにアップロードされたすべてのZIPパッケージが自動的に解凍されます。 | |
OSSコンソールで監視するオブジェクトのイベント通知ルールを設定できます。 ルールで指定したイベントがこれらのオブジェクトで発生した場合、すぐに通知されます。 | |
OSSのモニタリングサービスは、システムの実行ステータスとパフォーマンスを測定するためのメトリクスを提供します。 モニタリングサービスは、リクエストの追跡、使用状況の分析、ビジネストレンドの統計の収集、システムの問題の発見と診断を可能にするカスタムアラートサービスも提供します。 | |
OSS リソースにアクセスすると、多数のログが生成されます。 バケットのロギングを有効にして設定すると、事前定義された命名規則に基づいて1時間ごとにログオブジェクトが生成され、ログオブジェクトが特定のバケットに保存されます。 Simple Log Serviceを使用するか、Sparkクラスターを構築してログを分析できます。 | |
バケットのリアルタイムログクエリを有効にすると、バケットにアクセスするために送信されたリクエストを追跡できます。 この機能を使用すると、アクセス統計の収集、OSSへのアクセスの監査、例外の追跡、および問題のトラブルシューティングを行うことができます。 リアルタイムログクエリは、効率を向上させ、リアルタイムデータに基づいて情報に基づいた意思決定を行うのに役立ちます。 | |
OSS-HDFS (JindoFS) は、クラウドネイティブのデータレイクストレージサービスです。 OSS-HDFSは、メタデータの集中管理機能を提供し、Hadoop分散ファイルシステム (HDFS) APIと完全に互換性があります。 OSS-HDFSはまた携帯用オペレーティングシステムインターフェイス (POSIX) を支えます。 OSS-HDFSを使用して、ビッグデータおよびAI分野のデータレイクベースのコンピューティングシナリオでデータを管理できます。 |