Amazon S3 Compatibility APIおよびSwift APIのオブジェクト・ストレージ・・コンパートメント
オブジェクト・ストレージがAmazon S3 Compatibility APIとSwift APIの両方に対するAPIサポートをどのように提供するかについて学習します。このデータが格納されるデフォルトのコンパートメントを選択できます。
オブジェクト・ストレージ・サービスでは、バケットは、オブジェクト・ストレージ・ネームスペース内のコンパートメントにオブジェクトを格納するためのコンテナです。バケットは単一のコンパートメントに関連付けられており、データはバケット内のオブジェクトとして格納されます。
ネイティブのObject Storage APIに加えて、オブジェクト・ストレージは、Amazon S3 Compatibility APIとSwift APIの両方に対するAPIサポートを提供します。ただし、これらのAPIでは、コンパートメントのOracle Cloud Infrastructure概念が理解されません。デフォルトでは、Amazon S3 Compatibility APIまたはSwift APIを使用して作成されたバケットは、Oracle Cloud Infrastructureテナンシのルート・コンパートメントに作成されます。かわりに、Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを指定して、バケットを作成できます。
Amazon S3 Compatibility APIまたはSwift APIに使用する別のコンパートメントを選択すると、Amazon S3 Compatibility APIまたはSwift APIを使用して作成する新しいバケットは、このコンパートメントに作成されます。別のコンパートメントで以前に作成されたバケットは、新しく指定されたコンパートメントに自動的に移動されません。前に作成したバケットをこのコンパートメントに移動するには、オブジェクト・ストレージ・バケットを参照してください。
Amazon S3 Compatibility APIおよびSwift APIのコンパートメント指定に対して次のタスクを実行できます:
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
コンパートメントには、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを示すポリシー があります。
管理者の場合:
-
Amazon S3 Compatibility APIとSwift APIのデフォルトのコンパートメントを変更するには、ユーザーは
OBJECTSTORAGE_NAMESPACE_UPDATE
権限を持つグループに属している必要があります。 -
Amazon S3 Compatibility APIとSwift APIの現在のデフォルトのコンパートメントを表示するには、ユーザーは
OBJECTSTORAGE_NAMESPACE_READ
権限を持つグループに属している必要があります。 -
バケットを別のコンパートメントに移動するには、ユーザーは、ソース・コンパートメント内の
BUCKET_UPDATE
およびBUCKET_CREATE
権限、およびターゲット・コンパートメント内のBUCKET_CREATE
権限を持つグループに属している必要があります。
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。バケットおよびオブジェクトのポリシーの書込みの詳細は、オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。