Oracle Cloud Infrastructureドキュメント

Amazon S3互換性およびSwift API用のコンパートメントの指定

Oracle Cloud Infrastructure Object Storageサービスでは、バケットはObject Storage namespace内のコンパートメントにオブジェクトを格納するためのコンテナです。 バケットは単一のコンパートメントに関連付けられ、データはバケット内のオブジェクトとして格納されます。

ネイティブのObject Storage APIに加えて、Object Storageは、「Amazon S3互換性API」Swift APIの両方に対するAPIサポートを提供します。 しかし、これらのAPIはコンパートメントのOracle Cloud Infrastructureの概念を理解していません。 デフォルトでは、「Amazon S3互換性API」またはSwift APIを使用して作成されたバケットは、Oracle Cloud Infrastructureテナンシのルート・コンパートメントに作成されます。 代わりに、「Amazon S3互換性API」またはSwift APIでバケットを作成するための「別のコンパートメントを指定」を実行できます。

「Amazon S3互換性API」またはSwift APIに使用する別のコンパートメントを指定すると、「Amazon S3互換性API」またはSwift APIを使用して作成した新しいバケットが、この新しく指定されたコンパートメントに作成されます。 以前に別のコンパートメントに作成されたバケットは、新しく指定されたコンパートメントに自動的に移動されません。 以前に作成したバケットをこの新しく指定されたコンパートメントに移動する場合は、「バケットの管理」を参照してください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

コンパートメントには、バケットおよびバケット内のすべてのオブジェクトに対してユーザーが実行できるアクションを示すポリシーがあります。

管理者の場合:

  • 「Amazon S3互換性API」とSwift APIのデフォルトのコンパートメントを変更するには、ユーザーがNAMESPACE_UPDATE権限を持つグループに属している必要があります。
  • 「Amazon S3互換性API」とSwift APIの現在のデフォルトのコンパートメントを表示するには、ユーザーはNAMESPACE_READ権限を持つグループに属している必要があります。
  • バケットを別のコンパートメントに移動するには、ソース・コンパートメントにBUCKET_UPDATEBUCKET_CREATEパーミッション、ターゲット・コンパートメントにBUCKET_CREATEパーミッションを持つグループに属している必要があります。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。 バケットとオブジェクトの書込みポリシーをさらに深く検証する場合は、「オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細」を参照してください。

指定されたコンパートメントの表示と指定

「Amazon S3互換性API」およびSwift APIデータの現在のデフォルト・コンパートメント指定を表示できます。 許可が許せば、「Amazon S3互換性API」とSwift APIコンパートメントの指定を変更することもできます。

指定されたコンパートメント名:

  • テナンシ内のすべてのコンパートメントで一意である必要があります。
  • 長さは1〜100文字です。
  • 機密情報を含んではいけません。
  • 有効な文字は、大文字と小文字、数字、ハイフン、アンダースコアです。

コンソールの使用

Amazon S3互換APIおよびSwift APIコンパートメントの指定を表示するには
テナンシAmazon S3互換APIおよびSwift APIコンパートメントの指定を編集するには

コマンド・ライン・インタフェース(CLI)の使用

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

テナンシAmazon S3互換性APIおよびSwift APIコンパートメントの指定を取得するには
テナンシAmazon S3互換APIコンパートメントを更新するには
テナンシAPIコンパートメントの指定を更新するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次の操作を使用して、デフォルトの「Amazon S3互換性API」およびSwift APIコンパートメント指定を取得し、コンパートメント指定を変更します: