Oracle Cloud Infrastructureドキュメント

バケットの管理

Oracle Cloud Infrastructure Object Storageサービスでは、バケットはObject Storageネームスペース内のコンパートメントにオブジェクトを格納するためのコンテナです。 バケットは単一のコンパートメントに関連付けられています。 コンパートメントには、ユーザーがバケットとバケット内のすべてのオブジェクトに対して実行できるアクションを示すポリシーがあります。

バケットには他のバケットを入れることはできません。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

ヒント

管理者の場合:

事前認証されたリクエスト

事前認証されたリクエストは、ユーザーが独自の資格証明を持たずにバケットまたはオブジェクトにアクセスできるようにします。 たとえば、ユーザーがAPIキーを所有せずにバケットにバックアップをアップロードできるようにするリクエストを作成できます。 詳細については、「事前認証されたリクエストの使用」を参照してください。

オブジェクト・ライフサイクル・ポリシー

バケット・レベルで適用されるオブジェクト・ライフサイクル・ポリシーを使用して、事前定義済スケジュールに従ってオブジェクトのアーカイブおよび削除を自動的に管理できます。 この機能の詳細は、「オブジェクト・ライフサイクル管理の使用」を参照してください。

リソースのタギング

リソースにタグを適用して、ビジネス・ニーズに合わせてタグを整理するのに役立てることができます。 リソースを作成するときにタグを適用することも、後でそのタグを使用してリソースを更新することもできます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

Object Storageは現在バケットにタグを適用することをサポートしています。

リソースのモニター

Oracle Cloud Infrastructureリソースのヘルス、容量、およびパフォーマンスをモニターするには、メトリック、アラーム、および通知を使用します。 詳細は、「Monitoring概要」および「Notifications概要」を参照してください。

バケットのモニターの詳細は、「Object Storageメトリック」を参照してください。

バケット名

他のリソースとは異なり、バケットにはOracle Cloud識別子(OCID)が割り当てられていません。 代わりに、バケットを作成するときにバケット名を定義します。 バケットを作成した後はバケットの名前を変更できません。

バケットに名前を付けるときは、次のガイドラインを使用してください:

  • 1〜256文字で使用します。
  • 有効な文字は、文字(大文字または小文字)、数字、ハイフン、アンダースコア、およびピリオドです。
  • 機密情報は含めないでください。
  • あなたのテナンシObject Storageネームスペース内で一意の名前にします。

Object Storageは、Object Storageネームスペース文字列をバケット名の前に追加します:

n/<object_storage_namespace>/b/<bucket>

例: n/ansh8lvru1zp/b/event-photos

Storage Tiers

バケットを作成するときに、オブジェクトを格納するときに適切な層も決定します。

  • 高速、即時、頻繁なアクセスが必要なデータには、標準のObject Storage層を使用します。 詳細は、「Object Storageの概要」を参照してください。
  • Archive Storage層は、ごくまれにしかアクセスしないが、長期間保存する必要があるデータに使用します。 詳細は、「Archive Storageの概要」を参照してください。

重要

設定後、バケットが存在するストレージ階層を変更することはできません。

パブリック・バケット

バケットを作成する場合、バケットはプライベート・バケットとみなされ、バケットとその内容へのアクセスには認証と認可が必要です。 ただし、Object Storageは、バケットへの匿名の認証されていないアクセスをサポートしています。 バケットへの読み取りアクセスを有効にして、バケットpublicを作成します。

重要

バケットへのパブリック・アクセスのビジネス要件を慎重に評価します。
バケットへの匿名アクセスを有効にすると、ユーザーはオブジェクト・メタデータの取得、バケット・オブジェクトのダウンロード、オプションでバケット内容の一覧表示を行うことができます。

必要な権限

パブリック・バケットを構成するには、次の権限が必要です:

  • バケットを作成するときにパブリック・アクセスを有効にするには、permission BUCKET_CREATEを使用します。
  • 既存のバケットのパブリック・アクセスを有効にするには、permission BUCKET_UPDATEを使用します。

オプション

パブリック・バケットを作成するときは、次のオプションがあります:

  • バケット・オブジェクトの一覧表示とダウンロードを許可するようにアクセスを構成することができます。 リストとダウンロードのアクセスがデフォルトです。
  • バケット・オブジェクトのダウンロードのみを許可するようにアクセスを構成できます。 ユーザーはバケットのコンテンツを一覧表示できません。

スコープと制約

パブリック・アクセスに関する以下の範囲と制約を理解します:

  • アクセスのタイプを変更することは双方向です。 バケット・アクセスは、パブリックからプライベートに、またはプライベートからパブリックに変更できます。
  • アクセスのタイプを変更しても、既存の事前認証されたリクエストには影響しません。 既存の事前認証されたリクエストは引き続き機能します。

コンソール、CLI、またはSDKを使用してAPIにアクセスすると、新しいバケットまたは既存のバケットに匿名パブリック・アクセスを有効にできます。

コンソールを使用した場合

バケットのリストを取得するには
バケットを作成するには
バケット詳細を表示するには
バケット内の近似バケット・サイズおよびオブジェクト数を表示するには
バケットを別のコンパートメントに移動するには
バケットを削除するには
バケットのタグを管理するには
バケット(非公開または公開)の表示を変更するには、
Key Managementキーをバケットに割り当てるには
バケットからKey Managementキーを削除するには

コマンド・ライン・インタフェース(CLI)の使用

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

バケットのリストを取得するには
標準のObject Storage層バケットを作成するには
アーカイブ層バケットを作成するには
バケット詳細を表示するには
バケット内の近似バケット・サイズおよびオブジェクト数を表示するには
バケットを非公開または公開にするには
バケット・オブジェクトの一覧表示とダウンロードを可能にするパブリック・バケットを作成するには
バケット・オブジェクトのみをダウンロードできるパブリック・バケットを作成するには
リソース・タグを含むバケットを作成するには
バケットを別のコンパートメントに移動するには
バケットを削除するには
バケット・メタデータを取得するには
カスタム・メタデータのKey-Valueペアをバケットに追加するには
リソース・タグをバケットに追加するには
Key ManagementキーをObject Storageバケットに割り当てるには
Object Storageバケットに割り当てられたKey Managementキーを更新するには
Object Storageバケットに割り当てられたKey Managementキーを削除するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

バケットを管理するには、次の操作を使用します: