Amazon S3 Compatibility APIおよびSwift APIのオブジェクト・ストレージ・コンパートメント
Object StorageがAmazon S3 Compatibility APIとSwift APIの両方に対するAPIサポートを提供する方法をご紹介します。このデータが格納されるデフォルトのコンパートメントを選択できます。
In the Object Storage service, a bucket is a container for storing objects in a compartment within an Object Storage namespace.バケットは単一のコンパートメントに関連付けられており、データはバケット内のオブジェクトとして格納されます。
ネイティブのObject Storage APIに加えて、オブジェクト・ストレージは、Amazon S3 Compatibility APIとSwift APIの両方に対するAPIサポートを提供します。ただし、これらのAPIでは、コンパートメントのOracle Cloud Infrastructure概念が理解されません。デフォルトでは、Amazon S3 Compatibility APIまたはSwift APIを使用して作成されたバケットは、Oracle Cloud Infrastructureテナンシのルート・コンパートメントに作成されます。かわりに、Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを指定して、バケットを作成できます。
Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを選択すると、Amazon S3 Compatibility APIまたはSwift APIを使用して作成する新しいバケットはすべて、このコンパートメントに作成されます。別のコンパートメントで以前に作成されたバケットは、新しく指定されたコンパートメントに自動的に移動されません。前に作成したバケットをこのコンパートメントに移動するには、オブジェクト・ストレージ・バケットを参照してください。
Amazon S3 Compatibility APIおよびSwift APIコンパートメント指定に対して次のタスクを実行できます:
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
コンパートメントには、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを示すポリシー があります。
管理者の場合:
-
Amazon S3 Compatibility APIとSwift APIのデフォルトのコンパートメントを変更するには、ユーザーは
OBJECTSTORAGE_NAMESPACE_UPDATE権限を持つグループに属している必要があります。 -
Amazon S3 Compatibility APIとSwift APIの現在のデフォルトのコンパートメントを表示するには、ユーザーは
OBJECTSTORAGE_NAMESPACE_READ権限を持つグループに属している必要があります。 -
バケットを別のコンパートメントに移動するには、ユーザーは、ソース・コンパートメント内の
BUCKET_UPDATEおよびBUCKET_CREATE権限、およびターゲット・コンパートメント内のBUCKET_CREATE権限を持つグループに属している必要があります。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。バケットおよびオブジェクトのポリシーの作成の詳細は、オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。