Oracle Cloud Infrastructureドキュメント

アーカイブ・ストレージの概要

Oracle Cloud Infrastructureでは、高性能で頻繁にアクセスされる"ホット"ストレージと、アクセス頻度の低い"コールド"ストレージの必要性に対処する2つの別個のストレージ・クラス層が用意されています。 ストレージ階層は、必要に応じてパフォーマンスを最大化し、可能な限りコストを最小限に抑えるのに役立ちます。

  • アーカイブ・ストレージは、ごくまれにしかアクセスしないが長期間保存する必要があるデータに使用します。 アーカイブ・ストレージのコスト効率は、データへのアクセスに必要な長いリード・タイムを相殺します。
  • すばやく、即時に、頻繁にアクセスする必要があるデータには、オブジェクト・ストレージを使用してください。 データのアクセシビリティとパフォーマンスは、オブジェクト・ストレージにデータを格納するためのより高い価格ポイントを正当化します。 詳細は、「オブジェクト・ストレージの概要」を参照してください。

アーカイブ・ストレージについて

アーカイブ・ストレージは、まれにしかアクセスされず、長い保持期間が必要なデータを格納するのに最適です。 アーカイブ・ストレージオブジェクト・ストレージよりもコールド・データを保存するためのコスト効率が優れています:

  • コンプライアンスと監査の義務
  • 遡及的にログ・データを分析して、使用パターンまたはデバッグ問題を判別
  • 過去またはアクセス頻度の低いコンテンツ・リポジトリ・データ
  • アプリケーションは、将来の分析または法的目的のためにアーカイブを必要とするデータを生成しました

オブジェクト・ストレージとは異なり、アーカイブ・ストレージ・データの取得は瞬間的ではありません。

「アーカイブ・ストレージ」Always Free対象です。 その他の機能と制限事項など、Always Freeリソースの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。

アーカイブ・ストレージの使用

重要

オブジェクト・ストレージに格納されているデータと同じリソースおよび管理インタフェースを使用して、アーカイブ・ストレージに格納されているデータと対話します。

以下に、アーカイブ・ストレージ・データを格納および管理するために使用するオブジェクト・ストレージ・リソースの概要を示します:

バケット

バケットは、オブジェクトを格納する論理コンテナです。 バケットは、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを決定するポリシーを持つ1つのコンパートメントに関連付けられます。

データのバケット・コンテナを最初に作成するときに、データに適したストレージ層(アーカイブ・ストレージまたは標準オブジェクト・ストレージ)を決定します。 ストレージ階層は、バケットのプロパティとして表されます。 バケット・ストレージ層プロパティにより、バケットに追加されたオブジェクトの初期ストレージ層が設定されます。 ただし、標準階層バケットに配置されたオブジェクトは、オブジェクト・ストレージによって自動的にアーカイブされます(ただし、標準層バケットには残っています)。バケットに対して「オブジェクト・ライフサイクル・ポリシー・ルール」の基準を満たしている場合は、これらのオブジェクトは自動的にアーカイブされます。

一度設定したバケットのストレージ層プロパティを変更することはできません:

  • 既存のオブジェクト・ストレージ・バケットをアーカイブ・ストレージ・バケットにダウングレードすることはできません。
  • アーカイブ・ストレージ・バケットをオブジェクト・ストレージ・バケットにアップグレードすることはできません。

バケットのストレージ層の指定を変更できないことに加えて、バケットのストレージ層の選択には注意を払う必要がある他の理由もあります:

  • アーカイブ・ストレージの最小保持要件は90日間です。 最小保存要件が満たされる前にアーカイブ・ストレージからオブジェクトを削除すると、削除ペナルティが課されます。 削除のペナルティは、データを90日間完全に保存するための比例配分されたコストです。
  • アーカイブ・ストレージはコールド・ストレージ用のオブジェクト・ストレージよりもコスト効率が良いですが、オブジェクトをリストアするときに、それらのオブジェクトをオブジェクト・ストレージに戻していることを理解してください。 オブジェクトがその階層にある間、そのストレージ・サービス・クラスに対して請求されます。

オブジェクト・ライフサイクル・ポリシー・ルールを使用すると、オブジェクトの存続期間に基づいてアーカイブ・ストレージ・バケット内のオブジェクトを自動的に削除できます。

重要

オブジェクト・ライフサイクル・ポリシー・ルールは、アーカイブ済オブジェクトを通常のオブジェクト・ストレージ層に自動的にリストアするために使用することはできません。
オブジェクトのリストアの詳細は、「オブジェクトのリストアとダウンロード」を参照してください。

アーカイブ・ストレージ・バケットの作成の詳細については、「バケットの管理」を参照してください。

オブジェクト

コンテンツ・タイプに関係なく、あらゆるタイプのデータがオブジェクトとして格納されます。 オブジェクトは、オブジェクト自体とオブジェクトに関するメタデータで構成されます。 各オブジェクトはバケットに格納されます。

標準オブジェクト・ストレージ・バケットにオブジェクトをアップロードするのと同じ方法で、アーカイブ・ストレージ・バケットにオブジェクトをアップロードします。 違いは、オブジェクトをアーカイブ・ストレージ・バケットにアップロードすると、そのオブジェクトがすぐにアーカイブされることです。 オブジェクトをダウンロードする前に、まずリストアする必要があります。

アーカイブされたオブジェクトは、バケットのオブジェクト・リストに表示されます。 各オブジェクトの詳細を表示することもできます。

アーカイブ・ストレージ・バケットにオブジェクトをアップロードする方法の詳細については、「オブジェクトの管理」を参照してください。

オブジェクトのリストアとダウンロード

アーカイブ・ストレージからオブジェクトをダウンロードするには、まずオブジェクトをリストアする必要があります。 リストアには、アーカイブ・ストレージ・リストア・リクエストが行われてから、データの最初のバイトが取得されるまでに約4時間かかります。 検索時間メトリックは、Time To First Byte (TTFB)によって測定されます。 リストア全体の所要時間は、オブジェクトのサイズに依存します。 オブジェクト「詳細」を見ることで、リストアのステータスを判断できます。 ステータスが「リストアされた」と表示されたら、オブジェクトをダウンロードできます。

オブジェクトがリストアされた後、オブジェクトをダウンロードする時間があります。 デフォルトでは、オブジェクトをダウンロードするのに24時間ありますが、代わりに1〜240時間の時間を指定することもできます。 オブジェクト「詳細」「ダウンロード可能」を見ると、ダウンロード時間の残りの部分がわかります。 割り当てられたダウンロード時間が経過すると、オブジェクトはアーカイブ・ストレージに戻ります。 オブジェクトがアーカイブされているかリストアされた状態であるかにかかわらず、オブジェクトのメタデータには常にアクセスできます。

アーカイブ・ストレージ・オブジェクトのリストア、ステータスの確認、およびダウンロードの詳細については、「オブジェクトの管理」を参照してください。

アーカイブ・ストレージにアクセスする方法

アーカイブ・ストレージおよびオブジェクト・ストレージは、同じ管理インタフェースを共有します:

  • コンソールは、使いやすいブラウザベースのインタフェースです。 コンソールでアーカイブ・ストレージにアクセスするには、次のようにします:

    • 「サインイン」コンソールに設定します。
    • 「ナビゲーション・メニュー」を開きます。 コア・インフラストラクチャの下で、オブジェクト・ストレージをクリックします。 表示しているコンパートメント内のバケットのリストが表示されます。 探しているものが表示されない場合は、正しいコンパートメントが表示されていることを確認してください(ページの左側のリストから選択してください)。

    • 管理するアーカイブ・ストレージ・バケットの名前をクリックします。
  • コマンド・ライン・インタフェース(CLI)は、プログラミングを必要とせずに、迅速なアクセスと完全な機能の両方を提供します。 詳細は、「コマンド・ライン・インタフェース(CLI)」を参照してください。

    CLIコマンドの構文には、サービスの指定が含まれます。 オブジェクト・ストレージ・サービス指定: oci osを使用して、CLIを使用してアーカイブ・ストレージを管理します。

  • REST APIはほとんどの機能を提供しますが、プログラミングの専門知識を必要とします。 「APIリファレンスとエンドポイント」はエンドポイントの詳細と使用可能なAPIリファレンス文書へのリンクを提供します。 APIの使用に関する一般的な情報は、REST APIを参照してください。 「アーカイブ・ストレージ」には、次のAPIを使用してアクセスできます:
    • オブジェクト・ストレージ・サービスAPI
    • Amazon S3互換性API
    • Swift API (Oracle RMANとの併用)
  • Oracle Cloud Infrastructureは、フレームワークを作成する必要なく、「アーカイブ・ストレージ」「オブジェクト・ストレージ」と対話するsdkを提供します。 SDKの使用に関する一般的な情報については、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。 IAMまた、API署名キー、認証トークン、「Amazon S3互換性API」用顧客秘密キーなどのユーザー資格証明を管理します。 詳細については、「ユーザーの資格証明」を参照してください。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 各サービスのポリシーの書込みに関する詳細は、「ポリシー・リファレンス」を参照してください。 「アーカイブ・ストレージ」のポリシーの記述に関する詳細は、「オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

管理者の場合:

WORMコンプライアンス

一度書き込まれたデータを上書きできないようにIAMポリシーのアクセス許可を適用することで、アーカイブ・ストレージに準拠したWORMを実現できます。

管理者向け: OBJECT_OVERWRITEを許可しない直接的な方法はありません。 WORM準拠を達成するには、グループOBJECT_CREATE、OBJECT_READ、およびOBJECT_INSPECTパーミッションに特別な権限を与えて、データが上書きされないようにする必要があります。 たとえば、グループが次のようなポリシーを使用してオブジェクトを検査できるようにすることができます:

Allow group <group_name> to inspect in compartment <compartment_name>

詳細については、「オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細」を参照してください。 ポリシーに慣れていない場合は、「ポリシーの開始」および「共通ポリシー」を参照してください。

アーカイブ・ストレージ・リソースの制限

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。

追加の制限は次のとおりです:

  • ルート・コンパートメントごとのネームスペースの数: 1
  • 最大オブジェクト・サイズ: 10 TiB
  • オブジェクトの最大サイズ: 50 GiB
  • オブジェクト・メタデータの最大サイズ: 2 K