Amazon S3 Compatibility APIおよびSwift APIオブジェクト・ストレージ・コンパートメント

オブジェクト・ストレージが、Amazon S3 Compatibility APISwift APIの両方に対するAPIサポートを提供する方法について学習します。このデータが格納されるデフォルトのコンパートメントを選択できます。

オブジェクト・ストレージ・サービスでは、バケットは、オブジェクト・ストレージネームスペース内のコンパートメントにオブジェクトを格納するためのコンテナです。バケットは単一のコンパートメントに関連付けられており、データはバケット内のオブジェクトとして格納されます。

ネイティブのObject Storage APIに加えて、オブジェクト・ストレージは、Amazon S3 Compatibility APISwift APIの両方に対するAPIサポートを提供します。ただし、これらのAPIでは、コンパートメントのOracle Cloud Infrastructure概念が理解されません。デフォルトでは、Amazon S3 Compatibility APIまたはSwift APIを使用して作成されたバケットは、Oracle Cloud Infrastructureテナンシのルート・コンパートメントに作成されます。かわりに、Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを指定して、バケットを作成できます。

Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを選択すると、Amazon S3 Compatibility APIまたはSwift APIを使用して作成する新しいバケットはすべて、このコンパートメントに作成されます。別のコンパートメントで以前に作成されたバケットは、新しく指定されたコンパートメントに自動的に移動されません。前に作成したバケットをこのコンパートメントに移動するには、オブジェクト・ストレージ・バケットを参照してください。

Amazon S3 Compatibility APIおよびSwift APIコンパートメント指定に対して次のタスクを実行できます:

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

コンパートメントには、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを示すポリシー  があります。

管理者の場合:

  • Amazon S3 Compatibility APIとSwift APIのデフォルトのコンパートメントを変更するには、ユーザーはOBJECTSTORAGE_NAMESPACE_UPDATE権限を持つグループに属している必要があります。

  • Amazon S3 Compatibility APIとSwift APIの現在のデフォルトのコンパートメントを表示するには、ユーザーはOBJECTSTORAGE_NAMESPACE_READ権限を持つグループに属している必要があります。

  • バケットを別のコンパートメントに移動するには、ユーザーは、ソース・コンパートメント内のBUCKET_UPDATEおよびBUCKET_CREATE権限、およびターゲット・コンパートメント内のBUCKET_CREATE権限を持つグループに属している必要があります。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。バケットおよびオブジェクトのポリシーの作成の詳細は、オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。