Oracle Cloud Infrastructureドキュメント

Object Storageの概要

Oracle Cloud Infrastructureでは、高性能で頻繁にアクセスされる"ホット"ストレージと、アクセス頻度の低い"コールド"ストレージの必要性に対処する2つの別個のストレージ・クラス層が用意されています。 ストレージ階層は、必要に応じてパフォーマンスを最大化し、可能な限りコストを最小限に抑えるのに役立ちます。

  • すばやく、即時に、頻繁にアクセスする必要があるデータには、Object Storageを使用してください。 データのアクセシビリティとパフォーマンスは、Object Storage層にデータを格納するために高い価格帯を正当化します。
  • Archive Storageは、ごくまれにしかアクセスしないが長期間保存する必要があるデータに使用します。 Archive Storage層のコスト効率は、データへのアクセスに必要な長いリード・タイムを相殺します。 詳細は、「Archive Storageの概要」を参照してください。

Object Storageについて

Oracle Cloud Infrastructure Object Storageサービスは、信頼性とコスト効率の高いデータ耐久性を提供するインターネット規模の高性能ストレージ・プラットフォームです。 Object Storageサービスは、アナリティク・データやイメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの非構造化データを無制限に保存できます。

Object Storageを使用すると、インターネットまたはクラウド・プラットフォーム内から直接データを安全かつ安全に格納または取得できます。 Object Storageには複数の「管理インタフェース」が用意されているので、大規模なストレージを簡単に管理できます。 プラットフォームの弾力性は、性能やサービスの信頼性の低下を経験することなく、シームレスに小規模から始めることができます。

Object Storageはリージョン・サービスであり、特定のコンピュート・インスタンスに関連付けられていません。 Oracle Cloud Infrastructureのコンテキスト内外のどこからでもデータにアクセスできます。インターネットに接続していれば、Object Storageエンドポイント」のいずれかにアクセスできます。 認可とリソースの制限については、このトピックの後半で説明します。

Object Storageは、「サービス・ゲートウェイ」を介してVCN内のOracle Cloud Infrastructureリソースからのプライベート・アクセスもサポートしています。 サービス・ゲートウェイを使用すると、プライベート・サブネット内のプライベートIPアドレスからObject Storageパブリック・エンドポイントに接続できます。 たとえば、DBシステムをインターネット経由ではなく、Oracle Cloud Infrastructureバック・ボーン上のObject Storageバケットにバックアップすることができます。 オプションでIAMポリシーを使用して、Object StorageにアクセスできるVCNまたはIPアドレスの範囲を制御することができます。 詳細については、「Oracle Servicesへのアクセス: サービス・ゲートウェイ」を参照してください。

次のリストは、Object Storageを使用できるいくつかの方法をまとめたものです。

ビッグ・データ/Hadoopサポート
Object Storageを大きなデータのプライマリ・データ・リポジトリとして使用できます。 Object Storageは、拡張可能なストレージ・プラットフォームを提供し、これにより大きなデータセットを格納し、それらのデータセットに対してシームレスに操作できます。 「HDFSコネクタ」は、Apache SparkやMapReduceなどのさまざまな大規模データ・アナリティク・エンジンへの接続を提供します。 この接続により、アナリティクス・エンジンはObject Storageに格納されたデータを直接使用できます。 詳細については、「Hadoopのサポート」を参照してください。
バックアップ/アーカイブ
Object Storageを使用すると、さまざまな準拠の義務を遵守するために長期間保存する必要のあるバックアップおよびアーカイブ・データを保持できます。
コンテンツ・リポジトリ
Object Storageをデータ、イメージ、ログ、およびビデオの主要コンテンツ・リポジトリとして使用できます。 長い間このデータを確実に保存して保存し、Object Storageから直接このコンテンツを提供することができます。 データ・ストレージの規模に合わせてストレージを拡張できます。
ログ・データ
Object Storageを使用してアプリケーション・ログ・データを保存することで、このデータを遡及的に分析して使用パターンやデバッグの問題を判断することができます。
非常に大きなデータセット
Object Storageを使用して、将来の使用のために保存する必要のある生成されたアプリケーション・データを格納できます。 Object Storageを使用して保存できる生成されたアプリケーション・データの例は、医薬品試験データ、ゲノム・データ、およびInternet of Things (IoT)データです。

Object Storageリソース

以下に、Object Storageのリソースをまとめます。 認可とリソースの制限については、このトピックの後半で説明します。

オブジェクト
コンテンツ・タイプに関係なく、あらゆる種類のデータがオブジェクトとして格納されます。 オブジェクトは、オブジェクト自体とオブジェクトに関するメタデータで構成されます。 各オブジェクトはバケットに格納されます。
バケット
オブジェクトを格納するための論理コンテナ。 ユーザーまたはシステムは、必要な「リージョン内」としてバケットを作成します。 バケットは、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを決定するポリシーを持つ1つのコンパートメントに関連付けられます。
ネームスペース
すべてのバケットおよびオブジェクトの最上位レベル・コンテナとして機能する論理エンティティで、テナンシ内のバケット・ネーミングを制御できます。 各テナンシには、すべてのコンパートメントとリージョンにまたがる、グローバルな1つのユニークで編集不可能なObject Storage 「ネームスペース」が提供されています。 バケット名はテナンシ内で一意でなければなりませんが、別のテナンシによるバケット名の使用は、テナンシ内で同じバケット名を使用する能力を制限しません。 Object Storageネームスペース内では、バケットとオブジェクトはフラット階層に存在しますが、ディレクトリ構造をシミュレートして、大きなセットのオブジェクト(guitars/fender/stratocaster.jpg, guitars/gibson/lespaul.jpgなど)のナビゲートに役立てることができます。
ヒント

テナンシ名に基づいてネームスペースが作成された場合、ネームスペースではすべて小文字を使用します(テナンシ名に大文字が存在していない場合)。
APICLI、またはSDKを使用する場合は、ネームスペース文字列に大文字を使用しないでください。
コンパートメント
管理者により明示的にアクセス権限を付与されたユーザーまたはグループのみがアクセスできる関連リソースの集合。 コンパートメントは、リソースを整理し、それらのリソースへのアクセスを簡単に制御できるようにします。 コンパートメントがプロビジョニングされると、Object Storageが自動的にルート・コンパートメントを作成します。 管理者はルート・コンパートメント内に追加のコンパートメントを作成し、それらのコンパートメントのアクセス・ルールを追加することができます。 バケットは1つのコンパートメントにしか存在できません。

Object Storageの機能

Object Storageは次の機能を提供します:

強力な一貫性
読み取りリクエストが行われると、Object Storageは常にシステムに書き込まれた最新のデータを提供します。
耐久性
Object Storageはリージョンのサービスです。 データは、複数のストレージ・サーバー間および複数の可用性ドメイン間で重複して格納されます。 Object Storageは、チェックサムを使用してデータの整合性をアクティブにモニターし、破損したデータを自動的に検出して修復します。 Object Storageはデータの冗長性をアクティブにモニターし、保証します。 冗長性の損失が検出されると、Object Storageは自動的に追加データ・コピーを作成します。
カスタム・メタデータ
任意の目的のために独自の拡張メタデータをキーと値のペアとして定義できます。 たとえば、オブジェクトの記述タグを作成し、それらのタグを取得し、データをソートすることができます。 Oracle Cloud Infrastructure CLIまたはSDKを使用して、オブジェクトおよびバケットにカスタム・メタデータを割り当てることができます。 詳細については、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。
暗号化
Object Storageは、256ビットAdvanced Encryption Standard (AES-256)を使用して、サーバー上のオブジェクト・データを暗号化します。 各オブジェクトは独自のキーで暗号化されています。 オブジェクト・キーは頻繁に回転するマスター暗号化キーで暗号化されます。 暗号化はデフォルトで有効になっており、無効にすることはできません。

Object Storageにアクセスする方法

Object Storageにアクセスするには、以下のいずれかのオプションを使用します。これは、実行するタスクのプリファレンスと適切性に基づいています:

  • コンソールは、使いやすいブラウザベースのインタフェースです。 Oracle Cloud Infrastructureを使用するようにサインアップすると、組織のカスタマイズされたURLが送信されます。 たとえば、https://console.us-ashburn-1.oraclecloud.com ?tenant=CompanyABCです。 代わりにベースURLを使用する場合は、ユーザー名とパスワードとともに、サインイン・ページでテナント(CompanyABCなど)を指定するよう求められます。 このページの左側にあるコンソールリンクを使用して、サインイン・ページにアクセスすることもできます。
  • コマンド・ライン・インタフェース(CLI)は、プログラミングを必要とせずに、迅速なアクセスと完全な機能の両方を提供します。 詳細は、「コマンド・ライン・インタフェース(CLI)」を参照してください。
  • REST APIはほとんどの機能を提供しますが、プログラミングの専門知識を必要とします。 「APIリファレンスとエンドポイント」はエンドポイントの詳細と使用可能なAPIリファレンス文書へのリンクを提供します。 APIの使用に関する一般的な情報は、REST APIを参照してください。
  • Oracle Cloud Infrastructure SDKは、フレームワークを作成せずにObject Storageとやりとりするツールを提供します。 SDKの使用に関する一般的な情報については、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

Object Storageの使用

Object Storageを使用する準備ができている場合は、次のトピックの詳細を参照してください:

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

Object Storage IPアドレス

Oracle Cloud Infrastructure Object Storageサービスでは、すべてのリージョンでCIDRブロックIP範囲134.70.0.0/17を使用します。

Object Storageリソースの制限

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。

その他の制限は次のとおりです:

  • ルート・コンパートメントごとのObject Storageネームスペースの数: 1
  • オブジェクト・メタデータの最大サイズ: 2 K