Oracle Cloud Infrastructureドキュメント

オブジェクト・ストレージの概要

Oracle Cloud Infrastructureでは、高性能で頻繁にアクセスされる"ホット"ストレージと、アクセス頻度の低い"コールド"ストレージの必要性に対処する2つの別個のストレージ・クラス層が用意されています。 ストレージ階層は、必要に応じてパフォーマンスを最大化し、可能な限りコストを最小限に抑えるのに役立ちます。

  • すばやく、即時に、頻繁にアクセスする必要があるデータには、オブジェクト・ストレージを使用してください。 データのアクセシビリティとパフォーマンスは、オブジェクト・ストレージ層にデータを格納するために高い価格帯を正当化します。
  • アーカイブ・ストレージは、ごくまれにしかアクセスしないが長期間保存する必要があるデータに使用します。 アーカイブ・ストレージ層のコスト効率は、データへのアクセスに必要な長いリード・タイムを相殺します。 詳細は、「アーカイブ・ストレージの概要」を参照してください。

オブジェクト・ストレージについて

Oracle Cloud Infrastructure Object Storageサービスは、信頼性とコスト効率の高いデータ耐久性を提供するインターネット規模の高性能ストレージ・プラットフォームです。 オブジェクト・ストレージ・サービスは、アナリティク・データやイメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの非構造化データを無制限に保存できます。

オブジェクト・ストレージを使用すると、インターネットまたはクラウド・プラットフォーム内から直接データを安全かつ安全に格納または取得できます。 オブジェクト・ストレージには複数の「管理インタフェース」が用意されているので、大規模なストレージを簡単に管理できます。 プラットフォームの弾力性は、性能やサービスの信頼性の低下を経験することなく、シームレスに小規模から始めることができます。

オブジェクト・ストレージはリージョン・サービスであり、特定のコンピュート・インスタンスに関連付けられていません。 Oracle Cloud Infrastructureのコンテキスト内外のどこからでもデータにアクセスできます。インターネットに接続していれば、オブジェクト・ストレージ・エンドポイント」のいずれかにアクセスできます。 認可とリソースの制限については、このトピックの後半で説明します。

オブジェクト・ストレージは、「サービス・ゲートウェイ」を介してVCN内のOracle Cloud Infrastructureリソースからのプライベート・アクセスもサポートしています。 サービス・ゲートウェイを使用すると、プライベート・サブネット内のプライベートIPアドレスからオブジェクト・ストレージ・パブリック・エンドポイントに接続できます。 たとえば、DBシステムをインターネット経由ではなく、Oracle Cloud Infrastructureバック・ボーン上のオブジェクト・ストレージ・バケットにバックアップすることができます。 オプションでIAMポリシーを使用して、オブジェクト・ストレージにアクセスできるVCNまたはIPアドレスの範囲を制御することができます。 詳細については、「Oracle Servicesへのアクセス: サービス・ゲートウェイ」を参照してください。

次のリストは、オブジェクト・ストレージを使用できるいくつかの方法をまとめたものです。

Hadoop/ビッグ・データ・サポート
オブジェクト・ストレージを大きなデータのプライマリ・データ・リポジトリとして使用できます。 オブジェクト・ストレージは、拡張可能なストレージ・プラットフォームを提供し、これにより大きなデータセットを格納し、それらのデータセットに対してシームレスに操作できます。 「HDFSコネクタ」は、Apache SparkやMapReduceなどのさまざまな大規模データ・アナリティク・エンジンへの接続を提供します。 この接続により、アナリティクス・エンジンはオブジェクト・ストレージに格納されたデータを直接使用できます。 詳細については、「Hadoopのサポート」を参照してください。
バックアップ/アーカイブ
オブジェクト・ストレージを使用すると、さまざまな準拠の義務を遵守するために長期間保存する必要のあるバックアップおよびアーカイブ・データを保持できます。
コンテンツ・リポジトリ
オブジェクト・ストレージをデータ、イメージ、ログ、およびビデオの主要コンテンツ・リポジトリとして使用できます。 このデータを長時間格納して保持することで、「オブジェクト・ストレージ」から直接このコンテンツを提供できます。 データ・ストレージの規模に合わせてストレージを拡張できます。
ログ・データ
「オブジェクト・ストレージ」を使用すると、アプリケーション・ログ・データを保存できます。これにより、データを遡及的に分析して使用パターンおよびデバッグの問題を判別できます。
大きいデータセット
オブジェクト・ストレージを使用して、将来の使用のために保存する必要のある生成されたアプリケーション・データを格納できます。 オブジェクト・ストレージを使用して保存できる生成されたアプリケーション・データの例は、医薬品試験データ、ゲノム・データ、およびInternet of Things (IoT)データです。

オブジェクト・ストレージ・リソース

以下に、オブジェクト・ストレージのリソースをまとめます。 認可とリソースの制限については、このトピックの後半で説明します。

オブジェクト
コンテンツ・タイプに関係なく、あらゆるタイプのデータがオブジェクトとして格納されます。 オブジェクトは、オブジェクト自体とオブジェクトに関するメタデータで構成されます。 各オブジェクトはバケットに格納されます。
バケット
オブジェクトを格納するための論理コンテナ。 ユーザーまたはシステムは、必要な「リージョン内」としてバケットを作成します。 バケットは、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを決定するポリシーを持つ1つのコンパートメントに関連付けられます。
ネームスペース
すべてのバケットおよびオブジェクトの最上位レベル・コンテナとして機能する論理エンティティで、テナンシ内のバケット・ネーミングを制御できます。 各テナンシには、すべてのコンパートメントとリージョンにまたがる、グローバルな1つのユニークで編集不可能なオブジェクト・ストレージ 「ネームスペース」が提供されています。 バケット名はテナンシ内で一意でなければなりませんが、別のテナンシによるバケット名の使用は、テナンシ内で同じバケット名を使用する能力を制限しません。 オブジェクト・ストレージ・ネームスペース内では、バケットとオブジェクトはフラット階層に存在しますが、ディレクトリ構造をシミュレートして、大きなセットのオブジェクト(guitars/fender/stratocaster.jpg, guitars/gibson/lespaul.jpgなど)のナビゲートに役立てることができます。
ヒント

テナンシ名に基づいてネームスペースが作成された場合、ネームスペースではすべて小文字を使用します(テナンシ名に大文字が存在していない場合)。
APICLI、またはSDKを使用する場合は、ネームスペース文字列に大文字を使用しないでください。
コンパートメント
クラウド・リソースの編成に使用される主要なビルディング・ブロック。 テナンシがプロビジョニングされると、ルート・コンパートメントが作成されます。 その後、ルート・コンパートメントの下にコンパートメントを作成して、リソースを編成できます。 ユーザーがコンパートメント内のリソースに対して実行できるアクション・グループを指定するポリシーを作成することによって、アクセスを制御します。 「オブジェクト・ストレージ」バケットは1つのコンパートメントにのみ存在できます。

オブジェクト・ストレージの機能

オブジェクト・ストレージは次の機能を提供します:

強力な一貫性
読み取りリクエストが行われると、オブジェクト・ストレージは常にシステムに書き込まれた最新のデータを提供します。
耐久性
オブジェクト・ストレージはリージョンのサービスです。 データは複数のストレージ・サーバー間で冗長に格納されます。 オブジェクト・ストレージは、チェックサムを使用してデータの整合性をアクティブにモニターし、破損したデータを自動的に検出して修復します。 オブジェクト・ストレージはデータの冗長性をアクティブにモニターし、保証します。 冗長性の消失が検出されると、「オブジェクト・ストレージ」は自動的に追加のデータ・コピーを作成します。 「オブジェクト・ストレージ」の永続性の詳細は、Oracle Cloud Infrastructure Object Storage FAQを参照してください。
カスタム・メタデータ
任意の目的のために独自の拡張メタデータをキーと値のペアとして定義できます。 たとえば、オブジェクトの記述タグを作成し、それらのタグを取得し、データをソートすることができます。 Oracle Cloud Infrastructure CLIまたはSDKを使用して、オブジェクトおよびバケットにカスタム・メタデータを割り当てることができます。 詳細については、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。
暗号化
オブジェクト・ストレージは、256ビットAdvanced Encryption Standard (AES-256)を使用して、サーバー上のオブジェクト・データを暗号化します。 各オブジェクトは独自のキーで暗号化されています。 オブジェクト・キーは頻繁に回転するマスター暗号化キーで暗号化されます。 暗号化はデフォルトで有効になっており、無効にすることはできません。

オブジェクト・ストレージにアクセスする方法

オブジェクト・ストレージにアクセスするには、以下のいずれかのオプションを使用します。これは、実行するタスクのプリファレンスと適切性に基づいています:

  • コンソールは、使いやすいブラウザベースのインタフェースです。 コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用すると、サインイン・ページに移動できます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。
  • コマンド・ライン・インタフェース(CLI)は、プログラミングを必要とせずに、迅速なアクセスと完全な機能の両方を提供します。 詳細は、「CLIの使用」を参照してください。
  • REST APIはほとんどの機能を提供しますが、プログラミングの専門知識を必要とします。 「APIリファレンスとエンドポイント」はエンドポイントの詳細と使用可能なAPIリファレンス文書へのリンクを提供します。 APIの使用に関する一般的な情報は、REST APIを参照してください。
  • Oracle Cloud Infrastructureには、フレームワークを作成しなくても「オブジェクト・ストレージ」と対話するSDKが用意されています。 SDKの使用に関する一般的な情報については、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

オブジェクト・ストレージの使用

オブジェクト・ストレージを使用する準備ができている場合は、次のトピックの詳細を参照してください:

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

オブジェクト・ストレージ IPアドレス

Oracle Cloud Infrastructure Object Storageサービスでは、すべてのリージョンでCIDRブロックIP範囲134.70.0.0/17を使用します。

オブジェクト・ストレージ・リソースの制限

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。

その他の制限は次のとおりです:

  • ルート・コンパートメントごとのオブジェクト・ストレージ・ネームスペースの数: 1
  • オブジェクト・メタデータの最大サイズ: 2 K