オブジェクトの管理

Oracle Cloud Infrastructure Object Storageサービスでは、オブジェクトとは、オブジェクト・ストレージネームスペース内のコンパートメント  内のバケットにアップロードするファイルまたは非構造化データです。オブジェクトには、あらゆるタイプのデータ(たとえば、マルチメディア・ファイル、データ・バックアップ、静的Webコンテンツ、ログ)を指定できます。最大10 TiBのオブジェクトを格納できます。オブジェクトは単一のエンティティとして処理されます。データの編集またはオブジェクトへの追加はできませんが、オブジェクト全体の置換は可能です。

このトピックでは、単一バケット内のオブジェクトを管理する方法について説明します。別のバケットへのオブジェクトのコピーの詳細は、オブジェクトのコピーを参照してください。

以前のバージョンのオブジェクトを保持するオブジェクト・ストレージの機能についても調べることができます。特に、オブジェクト・バージョニングでは、不注意や悪意による上書きまたは削除からオブジェクトを保護できます。詳細は、オブジェクト・バージョニングの使用を参照してください。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

管理者の場合:

  • ポリシーオブジェクト・ストレージの管理者がバケットとオブジェクトを管理するにより、指定したグループは、バケットおよびオブジェクトを使用したすべてのことを実行できます。オブジェクトは常にバケットと同じコンパートメントに存在します。
  • オブジェクトに対してより制限的なポリシーを記述する必要がある場合は、inspect objectsを使用すると、バケット内のすべてのオブジェクトをリストし、特定のオブジェクトに対してHEAD操作を実行できます。これに対して、read objectsでは、オブジェクト自体をダウンロードできます。
  • 個別の権限を付与するより限定的なポリシーを作成する場合:
    • OBJECT_VERSION_DELETEでは、ライフサイクル・ポリシーを使用して以前のオブジェクト・バージョンを代理で削除する必要があります。
    • オブジェクトのストレージ層を変更するには、OBJECT_UPDATE_TIERが必要です。

オブジェクト・ストレージのユーザー権限の詳細は、オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。

事前認証済リクエスト

事前認証済リクエストによって、ユーザーは独自の資格証明を持たずにバケットまたはオブジェクトにアクセスできるようになります。たとえば、ユーザーがAPIキーを所有せずにバケットにバックアップをアップロードするリクエストを作成できます。詳細は、事前認証済リクエストの使用を参照してください。

オブジェクト名

他のリソースとは異なり、オブジェクトにはOracle Cloud Identifier (OCID)はありません。かわりに、ユーザーはオブジェクトをアップロードする際にオブジェクト名を定義します。

オブジェクトに名前を付ける際は、次のガイドラインに従います:

  • 1から1024文字で指定します。
  • 有効な文字は、文字(大文字と小文字)、数字、およびライン・フィード、キャリッジ・リターン、NULL以外の文字です。
    重要

    バケット名およびオブジェクト名では、大文字と小文字が区別されます。オブジェクト・ストレージでは、q3-field-assets.xslxとQ3-Field-Assets.XSLXを別々のオブジェクトとして処理します。
  • UTF-8エンコーディングが1024バイトを超えないUnicode文字のみを使用します。クライアントはURLエンコーディング文字を処理します。
  • 機密情報の入力は避けてください。
  • バケット内で名前を一意にします。オブジェクトに名前を付ける場合は、既存のオブジェクトを新規オブジェクトまたは名前変更したオブジェクトの内容で上書きしないかぎり、バケット内の既存のオブジェクトの名前を使用しないでください。
ヒント

オブジェクト名には、名前の中に1つ以上のスラッシュ(/)文字を含めることができます。オブジェクト名にスラッシュを使用した階層の作成の詳細は、接頭辞および階層を使用したオブジェクト・ネーミングを参照してください。

接頭辞および階層を使用したオブジェクト・ネーミング

オブジェクト・ストレージ・ネームスペース内で、バケットおよびオブジェクトはフラットに存在します。ただし、1つ以上のスラッシュ(/)を含む接頭辞文字列をオブジェクト名に追加することで、ディレクトリ構造をシミュレートできます。このようにすると、一度に1つのディレクトリをリストできます。これは、大規模なオブジェクトのセットをナビゲートする場合に役立ちます。

例:

marathon/finish_line.jpg
marathon/participants/p_21.jpg

オブジェクト名に接頭辞を追加した場合、次ができます:

  • CLIまたはAPIを使用して、階層の指定レベルですべてのオブジェクトの一括ダウンロードおよび一括削除を実行します。
  • コンソールを使用して、仮想フォルダ内のオブジェクトの階層ビューを表示します。前述の例では、marathonfinish_line.jpgという名前のオブジェクトを含むフォルダとして表示され、participantsp_21.jpgという名前のオブジェクトを含むmarathonのサブフォルダになります。階層の任意のレベルにオブジェクトを一括アップロードしたり、バケットまたはフォルダ内のすべてのオブジェクトを一括削除したりできます。

    コンソールでの仮想フォルダの表示方法を示すスクリーンショット。

階層の指定レベルでの一括操作は、上位レベルのオブジェクトに影響しません。

オブジェクトに名前を付ける際には、デリミタなしで接頭辞文字列を使用することもできます。デリミタを使用して、コンソールの検索操作や、CLまたはAPIの特定の一括操作をオブジェクト名の接頭辞部分で照合することはできません。たとえば、次のオブジェクト名の文字列gloves_27_は、一括操作の実行時に照合目的のための接頭辞として機能します:

gloves_27_dark_green.jpg
gloves_27_light_blue.jpg	

コンソール、CLIまたはAPIを使用して一括アップロードを実行する場合、アップロードするファイルの名前に接頭辞文字列を付加できます。

特定の管理インタフェースの階層および接頭辞文字列の詳細は、コンソールの使用コマンドライン・インタフェース(CLI)の使用およびAPIの使用で個々のタスクを参照してください。

オプションのレスポンス・ヘッダーとメタデータ

オブジェクトをアップロードする場合、オプションのレスポンス・ヘッダーとユーザー定義メタデータを指定できます。レスポンス・ヘッダーは、オブジェクトがダウンロードされるときに、オブジェクト・ストレージからオブジェクト・ストレージ・クライアントに送信されるHTTPヘッダーです。ユーザー定義メタデータは、オブジェクトとともに格納される名前と値のペアです。コンソール、REST APIまたはCLIを使用してこれらのオプション属性を指定できます。

重要:

指定したレスポンス・ヘッダーまたはメタデータでは検証が実行されません。

次のレスポンス・ヘッダーの値を指定できます:

  • Content-Disposition

    オブジェクトの表示専用情報を定義します。このヘッダーに値を指定しても、オブジェクト・ストレージの動作には影響しません。オブジェクトを読み取るプログラムでは、指定された値に基づいて実行する内容が決定されます。たとえば、次のヘッダーを使用して、ユーザーがブラウザでカスタム・ファイル名を持つオブジェクトをダウンロードできます:

    attachment; filename="fname.ext"

    詳細は、https://tools.ietf.org/html/rfc2616#section-19.5.1を参照してください。

  • Cache-Control

    オブジェクトのキャッシュ動作を定義します。このヘッダーに値を指定しても、オブジェクト・ストレージの動作には影響しません。オブジェクトを読み取るプログラムでは、指定された値に基づいて実行する内容が決定されます。たとえば、次のヘッダーを使用して、キャッシュ制限が必要なオブジェクトを識別できます:

    no-cache, no-store

    詳細は、https://tools.ietf.org/html/rfc2616#section-14.9を参照してください。

ユーザー定義メタデータを名前と値のペアの形式で指定します。ユーザー定義メタデータ名は格納され、opc-meta-という必須の接頭辞を使用してオブジェクト・ストレージ・クライアントに返されます。

オブジェクト・ライフサイクル管理

オブジェクト・ライフサイクル管理を使用すると、コミットされていないマルチパート・アップロードの削除、別のストレージ層へのオブジェクトの移動、および特定のバケット内でサポートされているリソースの削除を自動的に管理できます。これらの自動アクションは、ユーザーが定義および管理するルールに基づいています。この機能の詳細は、オブジェクト・ライフサイクル管理の使用を参照してください。

マルチパートのアップロードおよびダウンロード

Oracle Cloud Infrastructure Object Storageサービスは、オブジェクトのマルチパートのアップロードおよびダウンロードをサポートしています。

リソースのモニタリング

メトリック、アラームおよび通知を使用して、Oracle Cloud Infrastructureリソースのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。

オブジェクトのモニタリングの詳細は、オブジェクト・ストレージ・メトリックを参照してください。

イベント・サービスを使用したオブジェクトの自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づいて自動化を作成できます。詳細は、イベントの概要を参照してください。
オブジェクトのイベントは、他のリソースとは異なる方法で処理されます。オブジェクトは、デフォルトではイベントを出力しません。コンソールCLIまたはAPIを使用して、バケットがオブジェクトの状態変更に対してイベントを出力できるようにします。バケットの作成中または作成後にオブジェクトの状態変更に対してイベントを有効にできます。

ストレージ・ゲートウェイを使用したオブジェクトのアップロードおよびダウンロード

ストレージ・ゲートウェイは、Oracle Cloud Infrastructure Object Storageに対してオブジェクトをアップロードおよびダウンロードできるもう1つの方法です。

ストレージ・ゲートウェイは、Oracle Cloud Infrastructureコンピュート・インスタンスにインストールされるか、オンプレミス・データ・センターで1つ以上のホストにLinux Dockerインスタンスとしてインストールされます。アプリケーションは、ストレージ・ゲートウェイで作成したファイル・システムを介してOracle Cloud Infrastructure Object Storageからオブジェクトを格納および取得します。ストレージ・ゲートウェイは、NFSv4クライアントをサポートするホストにマウント可能なNFSマウント・ポイントを公開します。ストレージ・ゲートウェイのマウント・ポイントは、オブジェクトをアップロードおよびダウンロードするためにオブジェクト・ストレージ・バケットにマップされます。

詳細は、ストレージ・ゲートウェイの概要を参照してください。

コンソールの使用

バケットまたはフォルダにオブジェクトをアップロードするには

コンソールでは、マルチパート・アップロードを使用して、64MiBより大きいオブジェクトをアップロードします。

ヒント

オブジェクトが64MiBより大きく、マルチパート・アップロードを使用してアップロードされる場合、OBJECT_CREATEおよびOBJECT_OVERWRITE権限が必要です。

詳細は、マルチパート・アップロードの使用およびオブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。

  1. オブジェクト・ストレージの「バケット」画面で、バケット名をクリックしてその詳細を表示します。

  2. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。
  3. バケットにオブジェクトをアップロードするには、「アップロード」をクリックします。バケット内のフォルダにオブジェクトをアップロードするには、オブジェクトをアップロードするフォルダの右側にある「アクション」アイコン(3つのドット)をクリックし、「アップロード」をクリックします。
  4. オプションで、「オブジェクト名の接頭辞」を指定します。指定した場合、この接頭辞はアップロードする各ファイルの先頭に付加されます。次の接頭辞文字列を指定できます:
    • 階層をシミュレートしてフォルダまたはサブフォルダを作成するためのスラッシュ(/)デリミタ付きの接頭辞文字列
    • 許可された一括操作の実行時に照合するためのデリミタなしの接頭辞文字列

    詳細は、接頭辞および階層を使用したオブジェクト・ネーミングを参照してください。

  5. オブジェクトには、アップロード先のバケット(標準またはアーカイブ)のデフォルトのストレージ層が自動的に割り当てられます。「ストレージ層」フィールドに「標準」と表示されている場合は、オプションで、オブジェクトをアップロードするストレージ層を次のように変更できます。
    ノート

    標準ストレージ層バケットには、異なるストレージ層割当てを持つオブジェクトを混在させることができます。オブジェクトがアーカイブまたは復元された場合や、階層割当が変更された場合でも、オブジェクトは標準バケットに残ります。
  6. 次の2つの方法のいずれかで、アップロードする1つ以上のオブジェクトを選択します:
    • コンピュータから1つ以上のファイルをドラッグ・アンド・ドロップします。
    • 「ファイルを選択」リンクをクリックして、ファイル選択ダイアログ・ボックスを表示します。

    アップロード対象として選択したファイルがリストに表示されます。特定のファイルをアップロードしない場合は、ファイル名の右側にある「X」をクリックします。

    アップロード対象として選択したファイルが同じ名前でバケットまたはフォルダにすでに格納されている場合、コンソールでは、上書きを警告するメッセージが表示されます。

  7. 「オブジェクトの詳細」に表示するオプションのレスポンス・ヘッダーとメタデータの値を指定するには、「オプションのレスポンス・ヘッダーとメタデータを表示」をクリックします。

    1. 追加する属性「タイプ」を選択します。
    2. レスポンス・ヘッダーを追加するには、「名前」を選択し、を入力します。
    3. メタデータを追加するには、名前を入力します。
    4. 属性を追加するには、「+ ヘッダーまたはメタデータをさらに追加」をクリックします。
  8. アップロード」をクリックします。

    選択したオブジェクトがアップロードされ、バケットまたはフォルダ内のオブジェクト・リストに表示されます。

バケットまたはフォルダからオブジェクトをダウンロードするには
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. オブジェクトが含まれるバケットを含むコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、ダウンロードするオブジェクトを検索します。
  6. ダウンロードするオブジェクトに対して、「アクション」メニューをクリックし、「ダウンロード」をクリックします。

フォルダまたはサブフォルダを作成するには

仮想フォルダ」ビューが有効になっている場合は、バケットにフォルダを作成するか、既存のフォルダまたはサブフォルダにサブフォルダを作成できます。

  1. オブジェクト・ストレージの「詳細」画面で、バケット名をクリックしてその詳細を表示します。

  2. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。
  3. バケットにフォルダを作成するには、「オブジェクト」表の上の「他のアクション」をクリックし、「新規フォルダの作成」をクリックします。フォルダまたはサブフォルダにサブフォルダを作成するには、フォルダまたはサブフォルダを作成するフォルダの右側にある「アクション」アイコン(3つのドット)をクリックし、「新規フォルダの作成」をクリックします。
  4. フォルダまたはサブフォルダの名前を入力します。機密情報の入力は避けてください。
  5. 「作成」をクリックします。

    フォルダまたはサブフォルダが作成され、「オブジェクト」表に表示されます。

オブジェクト詳細を表示するには
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. オブジェクトが含まれるバケットを含むコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、詳細が必要なオブジェクトを検索します。
  6. 詳細が必要なオブジェクトを選択します。

  7. 「アクション」メニューをクリックしてから、「オブジェクト詳細の表示」をクリックします。オブジェクトの詳細には次が含まれます:

    • 基本情報
    • レスポンス・ヘッダー
    • メタデータ
  8. オプションで、「ダウンロード」をクリックして、選択したオブジェクトをダウンロードします。
オブジェクトの名前を変更するには
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. オブジェクトが含まれるバケットを含むコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、名前を変更するオブジェクトを検索します。

  6. 変更するオブジェクトに対して、「アクション」メニューをクリックし、「名前変更」をクリックします。

  7. 「オブジェクト名の変更」ダイアログ・ボックスで、オブジェクトの新しい名前と、オプションのデリミタ付きディレクトリ構造の接頭辞を入力します。たとえば、p_94.jpg/marathon/participants/p_94.jpgです。

    機密情報の入力は避けてください。

    注意

    バケットには、同一の名前(大/小文字を区別)を使用する2つのオブジェクトを格納できません。同じバケット内の別のオブジェクトの名前を使用してオブジェクトの名前を変更することを選択した場合、名前を最初に使用したオブジェクトが上書きされます。
  8. 「変更の保存」をクリックします。
オブジェクトが存在するストレージ層を判別するには
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. オブジェクトが含まれるバケットを含むコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、詳細が必要なオブジェクトを検索します。
  6. ストレージ層」列は、各オブジェクトが存在するストレージ層を示します。

オブジェクトのストレージ層を更新するには

更新できるのは、標準および低頻度アクセス層に存在するオブジェクトのストレージ層のみです。アーカイブ層に存在するオブジェクトのストレージ層は更新できません。つまり、オブジェクトのストレージ層をアーカイブに更新した場合、別の層に戻すことはできません。

重要

オブジェクトのストレージ層の更新による影響も理解する必要があります。アーカイブ層およびアクセス頻度の低い層のオブジェクトには、最小の記憶域保存期間およびデータ取得料金があります。詳細は、「ストレージ層の理解」を参照してください
ヒントオブジェクトのストレージ層を更新するには、

OBJECT_UPDATE_TIER権限が必要です。
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. オブジェクトが含まれるバケットを含むコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、ストレージ層を更新するオブジェクトを検索します。
  6. ストレージ層を更新するオブジェクトを選択します。

  7. 「アクション」メニューをクリックし、「ストレージ層の更新」をクリックします。

  8. ストレージ層の更新」ダイアログで、使用可能なストレージ層から選択します。

  9. 「変更の保存」をクリックします。

アーカイブ・ストレージからオブジェクトをリストアするには

オブジェクトのサイズによっては、アーカイブ・ストレージからオブジェクトをリストアするのに最大1時間かかる場合があります。アイテムが完全にリストアされるまで、アイテムをダウンロードできません。

ヒント

アーカイブ・ストレージのオブジェクトをリストアするには、OBJECT_RESTORE権限が必要です。
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. バケットが含まれるコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダ(有効な場合)とオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、リストアするオブジェクトを検索します。

  6. 1つのオブジェクトをリストアするには、リストアするオブジェクトの右側にある「アクション」メニューをクリックし、「リストア」をクリックします。複数のオブジェクトをリストアするには、リストアする各オブジェクトの左側にあるチェック・ボックスを選択し、「リストア」をクリックします。

  7. オプションで、「ダウンロード可能な時間(時間単位)」を指定します。

    デフォルトでは、リストア後24時間以内はオブジェクトをダウンロードできます。ただし、1から240時間のダウンロード時間を指定することもできます。残りのダウンロード時間を確認するには、オブジェクトの「詳細」「ダウンロード可能」を参照するか、「ダウンロード」の右側にある「アクション」メニューメニューを参照します。ブラウザをリフレッシュして、最新の残りのダウンロード時間情報を取得します。

    割り当てられたダウンロード時間が終了すると、オブジェクトはアーカイブ・ストレージに戻ります。

  8. 「オブジェクトのリストア」をクリックします。

    選択したオブジェクトのリストアに問題がある場合、エラー・メッセージが生成されます。オプションで、「失敗したリストアの再試行」オプションをクリックできます。

アーカイブ・ストレージ・オブジェクトのリストアのステータスを確認するには
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. バケットが含まれるコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、リストアのステータスを確認するオブジェクトを検索します。

  6. 「オブジェクト」表の「ステータス」フィールドを確認します。

    「ステータス」には、次のいずれかが表示されます:

    • アーカイブ済
    • リストア中
    • リストア済
オブジェクトを再暗号化するには
ヒント

オブジェクトを再暗号化するには、OBJECT_READおよびOBJECT_OVERWRITE権限が必要です。
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。

    表示しているコンパートメント内のバケットのリストが表示されます。探しているものが表示されない場合は、正しいコンパートメントを表示していることを確認します(ページの左側のリストから選択します)。

  2. データ暗号化キーを再暗号化するオブジェクトが含まれるバケットの名前をクリックします。

  3. 「オブジェクト」で、再暗号化するオブジェクトを検索します。「アクション」メニューをクリックし、「再暗号化」をクリックします。

  4. バケットに割り当てられたキーがOracle管理キーであるか、管理するボールト内のキーであるかに応じて、次のいずれかを実行します。

    • Oracle管理キーで暗号化されたバケットの場合、「バケットに割り当てられたキーを使用」をクリックして、そのキーの最新バージョンでオブジェクトを再暗号化できます。または、「顧客管理キーを使用」をクリックし、アクセスできるコンパートメントおよびボールトからキーを選択して、ボールト内のキーでオブジェクトを再暗号化できます。
    • 顧客管理キーで暗号化されたバケットの場合、「バケットに割り当てられたキーを使用」をクリックして、そのキーの最新バージョンでオブジェクトを再暗号化できます。または、「別の顧客管理キーを使用する」をクリックし、アクセスできるコンパートメントおよびボールトから別のキーを選択して、別のボールト・キーでオブジェクトを再暗号化できます。
  5. 準備ができたら、「再暗号化」をクリックして、オブジェクトに関連付けられているすべてのデータ暗号化キーを再暗号化します。

エラーを受け取った場合は、適切な権限があることを確認します。オブジェクトにアクセスできる場合は、オブジェクトが存在し、最近削除されていないことを確認します。権限があり、オブジェクトが存在する場合は、SSE - Cキーでオブジェクトが暗号化されたかどうかも確認します。SSE - Cキーで暗号化したオブジェクトを再暗号化するには、復号化および後続の再暗号化中に必要に応じて使用するため、CLIを使用してSSE - Cキーをオブジェクト・ストレージ・サービスに提供する必要があります。詳細は、オブジェクトを再暗号化するにはのCLIのトピックを参照してください。

バケットまたはフォルダからオブジェクトを削除するには

バケットまたはフォルダからオブジェクトを完全に削除できます。ただし、オブジェクト・バージョニングを有効にしないかぎり、削除したオブジェクトをリカバリすることはできません。詳細は、オブジェクト・バージョニングの使用を参照してください。

ノートアクティブな保存ルールがあるオブジェクトは削除

できません。
  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  2. 削除するオブジェクトが含まれるバケットを含むコンパートメントを選択します。

    バケットのリストが表示されます。

  3. オブジェクトが含まれているバケット名をクリックします。

  4. デフォルトでは、そのバケット内のオブジェクトの詳細を含む表が開きます。それ以外の場合は、「リソース」の下の「オブジェクト」をクリックします。

    バケット内のフォルダとオブジェクトのリストが表示されます。

  5. 必要に応じてフォルダおよびサブフォルダを展開し、削除するオブジェクトを検索します。

  6. オブジェクトを削除するには、削除するオブジェクトの右側にある「アクション・メニュー」をクリックしてから「削除」をクリックします。

  7. プロンプトが表示されたら確認します。

コマンドライン・インタフェース(CLI)の使用方法

CLIの使用の詳細は、コマンド・ライン・インタフェース(CLI)を参照してください。CLIコマンドで使用できるフラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

ノートこの項の例

では、パラメータの完全な構文を使用しています(たとえば、--namespaceおよび--bucket-name)。場合によっては、完全なパラメータのかわりに使用できる短縮されたパラメータ条件があります(たとえば、--namespaceの場合は-ns--bucket-nameの場合は-bn)。特定のコマンドのCLIオンライン--helpでは、使用可能な短縮パラメータが表示されます。
バケット内のオブジェクトをリストするには
oci os object list --namespace <object_storage_namespace> --bucket-name <bucket_name>

デフォルトでは、オブジェクトごとに最小数のフィールドが返されます。例:

oci os object list --namespace MyNamespace --bucket-name MyBucket
{
  "data": [
    {
      "etag": "7588e71f-433f-4518-ba2d-90082208bd5d",
      "md5": "As+3syaEbvMhPm8fM+DSAw==",
      "name": "eventslogreference.htm",
      "size": 13515,
      "storage-tier": "InfrequentAccess",
      "time-created": "2021-01-11T15:47:44.427000+00:00",
      "time-modified": "2021-01-11T15:47:44.441000+00:00"
    },
    {
      "etag": "833c7099-f74e-4ce5-a7c8-ffa29a112d88",
      "md5": "JI9YzxOg5HsbPSANkTVy8g==",
      "name": "flowlogreference.htm",
      "size": 16601,
      "storage-tier": "Archive",
      "time-created": "2021-01-11T15:47:44.617000+00:00",
      "time-modified": "2021-01-11T15:47:44.638000+00:00"
    },
    {
      "etag": "3b833478-87c5-49f1-8bb4-f33b66c2758a",
      "md5": "skstBGw3YcHBomI6X/YwEA==",
      "name": "objectstoragelogreference.htm",
      "size": 18631,
      "storage-tier": "Standard",
      "time-created": "2021-01-11T20:50:48.996000+00:00",
      "time-modified": "2021-01-11T20:50:49.019000+00:00"
    }
  ],
  "prefixes": []
}
オブジェクト詳細を取得するには
oci os object head --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name>

例:

oci os object head --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt
            {
            "accept-ranges": "bytes",
            "access-control-allow-credentials": "true",
            "access-control-allow-methods": "POST,PUT,GET,HEAD,DELETE,OPTIONS",
            "access-control-allow-origin": "*",
            "access-control-expose-headers": "accept-ranges,access-control-allow-credentials,access-control-allow-methods,access-control-allow-origin,content-length,content-md5,content-type,etag,last-modified,opc-client-info,opc-client-request-id,opc-request-id,x-api-id",
            "content-length": "823",
            "content-md5": "9P61OSaYe4fXxaeK8siuDw==",
            "content-type": "application/octet-stream",
            "date": "Fri, 11 Dec 2020 14:22:51 GMT",
            "etag": "cadb9f8a-3292-45e6-a1e8-f075699fb619",
            "last-modified": "Fri, 11 Dec 2020 14:04:19 GMT",
            "opc-client-request-id": "C732DB8E25BC406FBD359740D18C78D4",
            "opc-request-id": "phx-1:EzxtLDJJxPWDLUQ30AEYB8RX__EYrxKK2rEYq23k8EQd749g2YtKOlhx4jjDwVh3",
            "storage-tier": "InfrequentAccess",
            "version-id": "82d3a264-08c4-4732-a9b1-e246ee0e4fa1",  
            "x-api-id": "native"
            }

オブジェクトがアーカイブ層バケットにある場合、出力にはarchival-stateも含まれます。

オブジェクトをバケットにアップロードするには
oci os object put --namespace <object_storage_namespace> --bucket-name <bucket_name> --file <file_location> [--name <object_name>] [--storage-tier <object_storage_tier>] --no-multipart

<file_location>は、C:\workspace\Uploads\MyFile.txt/home/user/Documents/Uploads/MyFile.txtなど、アップロード対象のオブジェクトのソース・ディレクトリ・パスです。

<object_name>は、パスを除くアップロード・オブジェクトの名前です。オブジェクトがSTDINから読み取られる場合、このパラメータは必須です。アップロードされるオブジェクトの名前としてファイル名を使用する場合(STDINから読み取られない場合)、--nameオプションを省略します。生成されるオブジェクト名には、パス情報(たとえば、C:\workspace\Uploads\)は含まれず、実際のファイル名(MyFile.txt)のみが含まれます。

たとえば、元のファイル名を使用してオブジェクトをアップロードするには、--nameオプションを省略します。

oci os object put --namespace MyNamespace --bucket-name MyBucket --file C:\workspace\Uploads\MyFile.txt --no-multipart
{
	"etag": "cadb9f8a-3292-45e6-a1e8-f075699fb619",
	"last-modified": "Fri, 11 Dec 2020 14:04:19 GMT",
	"opc-content-md5": "9P61OSaYe4fXxaeK8siuDw=="
}

--storage-tierを指定しない場合、オブジェクトは自動的に割り当てられ、バケットのデフォルトのストレージ層(標準またはアーカイブ)にアップロードされます。

標準層バケットにアップロードする場合は、--storage-tier <<object_storage_tier>を指定して、オブジェクトを別のストレージ層にアップロードできます。

たとえば、バケットのデフォルトのストレージ層にオブジェクトをアップロードするには、--storage-tierを省略します。

oci os object put --namespace MyNamespace --bucket-name MyStandardBucket --file C:\workspace\Uploads\MyFile.txt --name MyFile.txt --no-multipart
{
	"etag": "cadb9f8a-3292-45e6-a1e8-f075699fb619",
	"last-modified": "Fri, 11 Dec 2020 14:04:19 GMT",
	"opc-content-md5": "9P61OSaYe4fXxaeK8siuDw=="
}

論理和:

oci os object put --namespace MyNamespace --bucket-name MyArchiveBucket --file C:\workspace\Uploads\MyFile.txt --name MyFile.txt --no-multipart
{
	"etag": "cadb9f8a-3292-45e6-a1e8-f075699fb619",
	"last-modified": "Fri, 11 Dec 2020 14:04:19 GMT",
	"opc-content-md5": "9P61OSaYe4fXxaeK8siuDw=="
}
たとえば、オブジェクトを低頻度アクセス層にアップロードするには、--storage-tierを指定します。
oci os object put --namespace MyNamespace --bucket-name MyStandardBucket --file C:\workspace\Uploads\MyDocument.txt --storage-tier InfrequentAccess --no-multipart
{
	"etag": "6b292c1a-b01b-4f36-97c8-4567fb43d071",
	"last-modified": "Sat, 12 Dec 2020 12:58:01 GMT",
	"opc-content-md5": "9P61OSaYe4fXxaeK8siuDw=="
}
たとえば、オブジェクトをアーカイブ層にアップロードするには、--storage-tierを指定します。
oci os object put --namespace MyNamespace --bucket-name MyStandardBucket --file C:\workspace\Uploads\MyDocument.txt --storage-tier Archive --no-multipart
{
	"etag": "6b292c1a-b01b-4f36-97c8-4567fb43d071",
	"last-modified": "Sat, 12 Dec 2020 12:58:01 GMT",
	"opc-content-md5": "9P61OSaYe4fXxaeK8siuDw=="
}

オブジェクトは、単一のパートまたは複数のパートとしてアップロードできます。--no-multipartオプションを使用して、単一のパートとしてアップロードします。マルチパート・アップロードの詳細は、マルチパート・アップロードの使用を参照してください。

オプションのレスポンス・ヘッダーを追加するには、次のオプションを1つ以上使用します:

  • --cache-control
  • --content-disposition
  • --content-encoding
  • --content-language
  • --content-disposition
  • --content-type

オブジェクトのアップロード時に追加できる属性の詳細は、オプションのレスポンス・ヘッダーとメタデータを参照してください。これらのヘッダーの詳細は、コマンドライン・リファレンスを参照してください。

例:

oci os object put --namespace MyNamespace --bucket-name MyBucket --file C:\workspace\MyFile --cache-control no-cache --no-multipart

カスタム・メタデータのキーと値のペアを追加するには、--metadataオプションを使用します。

oci os object put --namespace <object_storage_namespace> --bucket-name <bucket_name> --file <file_location> --name <object_name>  --metadata <json_formatted_key-value_pairs> --no-multipart

<JSON-formatted_key-value_pair>は、有効なフォーマット済JSONとしてのキーと値のペアの入力です。JSONフォーマットの詳細は、複合入力の受渡しおよび複合入力のためのJSONファイルの使用を参照してください。

例:

oci os object put --namespace MyNamespace --bucket-name MyBucket --file C:\workspace\MyFile.txt --metadata '{"Department": "Finance"}' --no-multipart
{
  "etag": "3504606b-8412-4b5d-924a-aeaeacf1df1e",
  "last-modified": "Wed, 20 Nov 2019 04:37:29 GMT",
  "opc-content-md5": "1B2M2Y8AsgTpgAmY7PhCfg=="
}
オブジェクトをバケットに一括アップロードするには
oci os object bulk-upload --namespace <object_storage_namespace> --bucket-name <bucket_name> --src-dir <source_directory_location>

<source_directory_location>は、C:\workspace\Upload\/home/user/Documents/Uploadなどのアップロード・ディレクトリ・パスです。ソース・ディレクトリにサブディレクトリがある場合は、サブディレクトリ名の先頭に、スラッシュ(/)文字で区切られたサブディレクトリ内に格納されたファイルの名前が追加されます。たとえば、maple.jpgという名前のファイルがサブディレクトリtreesに格納されている場合、そのファイルがアップロードされると、オブジェクト・ストレージは名前trees/maple.jpgを結果のオブジェクトに割り当てます。

標準層バケットにアップロードする場合は、オプションで、オブジェクトのアップロード先の<<object_storage_tier>を指定できます。

--storage-tierオプションを指定しない場合、オブジェクトはバケットのデフォルトのストレージ層にアップロードされます。

たとえば、バケットのデフォルトのストレージ層にオブジェクトをアップロードするには、次のようにします。

oci os object bulk-upload --namespace MyNamespace --bucket-name MyBucket --src-dir C:\workspace\Files
Uploaded logFile.log [####################################] 100%
Uploaded MyFile.txt [####################################] 100%

{
  "skipped-objects": [],
  "upload-failures": {},
  "uploaded-objects": {
    "MyFile.txt": {      
    "etag": "e25f95e6-a2bd-435c-83d6-785f838134d5",
    "last-modified": "last-modified": "Sat, 12 Dec 2020 11:31:36 GMT",
    "opc-content-md5": "opc-content-md5": "vqglL/ToD0FxnqE83wBycw=="
  },
    "logFile.log": {
    "etag": "bbcf33dd-a177-4406-bed1-a4f7125da800",
    "last-modified": "Sat, 12 Dec 2020 11:31:36 GMT",
    "opc-content-md5": "K8vB8NVASIvtL2BE5ksUjw=="
    }
  }
}

たとえば、アクセス頻度の低いストレージ層にオブジェクトをアップロードするには、次のようにします。

oci os object bulk-upload --namespace MyNamespace --bucket-name MyBucket --src-dir C:\workspace\Files --storage-tier InfrequentAccess
Uploaded logFile.log [####################################] 100%
Uploaded MyFile.txt [####################################] 100%

{
  "skipped-objects": [],
  "upload-failures": {},
  "uploaded-objects": {
    "MyFile.txt": {      
    "etag": "e25f95e6-a2bd-435c-83d6-785f838134d5",
    "last-modified": "last-modified": "Sat, 12 Dec 2020 11:31:36 GMT",
    "opc-content-md5": "opc-content-md5": "vqglL/ToD0FxnqE83wBycw=="
  },
    "logFile.log": {
    "etag": "bbcf33dd-a177-4406-bed1-a4f7125da800",
    "last-modified": "Sat, 12 Dec 2020 11:31:36 GMT",
    "opc-content-md5": "K8vB8NVASIvtL2BE5ksUjw=="
    }
  }
}

たとえば、アーカイブ層にオブジェクトをアップロードするには、次のようにします。

oci os object bulk-upload --namespace MyNamespace --bucket-name MyBucket --src-dir C:\workspace\Files --storage-tier Archive
Uploaded logFile.log [####################################] 100%
Uploaded MyFile.txt [####################################] 100%

{
  "skipped-objects": [],
  "upload-failures": {},
  "uploaded-objects": {
    "MyFile.txt": {      
    "etag": "e25f95e6-a2bd-435c-83d6-785f838134d5",
    "last-modified": "last-modified": "Sat, 12 Dec 2020 11:31:36 GMT",
    "opc-content-md5": "opc-content-md5": "vqglL/ToD0FxnqE83wBycw=="
  },
    "logFile.log": {
    "etag": "bbcf33dd-a177-4406-bed1-a4f7125da800",
    "last-modified": "Sat, 12 Dec 2020 11:31:36 GMT",
    "opc-content-md5": "K8vB8NVASIvtL2BE5ksUjw=="
    }
  }
}

アップロードによって作成されたオブジェクト名に接頭辞文字列を追加するには、--object-prefixオプションを使用します例:

oci os object bulk-upload --namespace MyNamespace --bucket-name MyBucket --src-dir C:\workspace\Files --object-prefix /bicycling/gloves/
				
Uploaded /bicycling/gloves/gloves_27_A.jpg [####################################] 100%
Uploaded /bicycling/gloves/gloves_31_A.jpg [####################################] 100%

{
  "skipped-objects": [],
  "upload-failures": {},
  "uploaded-objects": {
    "/bicycling/gloves/gloves_27_A.jpg": {
      "etag": "7ba793ce-a341-4c56-9baf-61ca2c56ad50",
      "last-modified": "Sat, 12 Dec 2020 18:35:09 GMT",
      "opc-content-md5": "1B2M2Y8AsgTpgAmY7PhCfg=="
  },
    "/bicycling/gloves/gloves_31_A.jpg": {
      "etag": "6efa58a6-a723-4696-a31f-3c5099adbec4",
      "last-modified": "Sat, 12 Dec 2020 18:35:09 GMT",
      "opc-content-md5": "6GxlLP9fa71HhVnpLNJ+DQ=="
    }
  }
}

カスタム・メタデータのキーと値のペアを追加するには、--metadata <JSON_formatted_key-value_pairs>オプションを使用します。

<JSON-formatted_key-value_pair>は、有効なフォーマット済JSONとしてのキーと値のペアの入力です。JSONフォーマットの詳細は、複合入力の受渡しおよび複合入力のためのJSONファイルの使用を参照してください。

バケットからオブジェクトをダウンロードするには
oci os object get --namespace <object_storage_namespace> --bucket-name<bucket_name> --name <object_name> --file <file_location>

<file_location>は、ダウンロードされるファイルの宛先パス(C:\workspace\Downloads\MyFile.txtまたは/home/user/Documents/Downloads/MyFile.txtなど)です。

--name <object_name>パラメータは必須です。

例:

oci os object get --namespace MyNamespace --bucket-name MyBucket --file c:\workspace\Downloads\MyFile.txt --name MyFile.txt

コマンドを実行しても、情報は返されません。ファイルは指定の宛先にダウンロードされます。

マルチパート・ダウンロードを使用してオブジェクトをダウンロードするには

マルチパート・オブジェクトのダウンロードは、RFC 7233、セクション2.1で定義されているバイト範囲リクエスト標準を使用して入手できます。

oci os object get --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --file <file_location> --range bytes=<byte_range>

例:

oci os object get --namespace MyNamespace --bucket-name MyBucket --name MyObject.mp4 --file c:\workspace\Downloads\MyObject.mp4 --range bytes=0-499
バケット内のすべてのオブジェクトを一括ダウンロードするには
oci os object bulk-download --namespace <object_storage_namespace> --bucket-name <bucket_name> --download-dir <download_directory_location>

<download_directory_location>は、C:\workspace\Downloads\/home/user/Documents/Downloads/など、ダウンロードされるオブジェクトの宛先パスです。ディレクトリが存在しない場合、コマンドの実行時にオブジェクト・ストレージによってディレクトリが作成されます。

例:


oci os object bulk-download --namespace MyNamespace --bucket-name MyBucket --download-dir c:\workspace\Downloads

Downloaded MyFile.txt [####################################] 100%
Downloaded logFile.log [####################################] 100%

{
  "download-failures": {},
  "skipped-objects": []
}

オブジェクトの一括ダウンロード・オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

オブジェクト名の接頭辞文字列によってオブジェクトを一括ダウンロードするには

接頭辞文字列を使用してオブジェクトに名前を付けた場合、指定された接頭辞文字列に一致するバケット内のオブジェクトを一括ダウンロードできます。

oci os object bulk-download --namespace <object_storage_namespace> --bucket-name <bucket_name> --download-dir <download_directory_location> --prefix <prefix_string>

<download_directory_location>は、C:\workspace\Downloads\/home/user/Documents/Downloads/など、ダウンロードされるオブジェクトの宛先パスです。ディレクトリが存在しない場合、コマンドの実行時にオブジェクト・ストレージによってディレクトリが作成されます。

例:

oci os object bulk-download --namespace MyNamespace --bucket-name MyBucket --download-dir c:\workspace\Downloads --prefix gloves_27

前述の例では、gloves_27_A.jpgという名前のオブジェクトはダウンロードされますが、gloves_31_A.jpgという名前のオブジェクトはダウンロードされません。

階層のオブジェクト・ストレージに存在するようにオブジェクトに名前を付けた場合、指定したレベル以下のレベルでオブジェクトをダウンロードできます。選択したレベルに一致する接頭辞を指定します:

oci os object bulk-download --namespace <object_storage_namespace> --bucket-name <bucket_name> --download-dir <download_directory_location> --prefix <level_1/level_2/>

前述のコマンドは、次のオブジェクトをダウンロードします:

  • <level_1/level_2/object_name>
  • <level_1/level_2/level_3/object_name>
  • <level_1/level_2/level_3/level_4/object_name>

特定の階層レベルのオブジェクトのみをダウンロードする(上または下のレベルのオブジェクトはダウンロードしない)には、指定した階層レベルのオブジェクトを一括ダウンロードするにはを参照してください。

指定した階層レベルのオブジェクトを一括ダウンロードするには

階層のオブジェクト・ストレージに存在するようにオブジェクトに名前を付けた場合、指定した階層レベルですべてのオブジェクトを一括ダウンロードできます。

oci os object bulk-download --namespace <object_storage_namespace> --bucket-name <bucket_name> --download-dir <download_directory_location> --prefix <level_1/level_2/> --delimiter /

<download_directory_location>は、C:\workspace\Downloads\/home/user/Documents/Downloads/など、ダウンロードされるオブジェクトの宛先パスです。ディレクトリが存在しない場合、コマンドの実行時にオブジェクト・ストレージによってディレクトリが作成されます。

ノート

現在、--delimiterオプションでサポートされているデリミタは、スラッシュ(/)のみです。

前述のコマンドでは、階層の<level_2>でのみオブジェクトがダウンロードされます。たとえば、次のオブジェクトがダウンロードされます:

<level_1/level_2/object_name>

前述のコマンドは、<level_2>またはのレベルにあるオブジェクトをダウンロードしません。たとえば、前述のコマンドは次のオブジェクトをダウンロードしません:

  • <level_1/object_name>
  • <level_1/level_2/level_3/object_name>
  • <level_1/level_2/level_3/level_4/object_name>

特定の階層レベルのオブジェクトと階層サブレベル内のすべてのオブジェクトをダウンロードするには、オブジェクト名の接頭辞文字列によってオブジェクトを一括ダウンロードするにはを参照してください。

オブジェクトの名前を変更するには
oci os object rename --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_original_name> --new-name <object_new_name>

例:

oci os object rename --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --new-name MyRenamedFile.txt

{
  "etag": "3504606b-8412-4b5d-924a-aeaeacf1df1e"
}

名前の変更操作を特定のエンティティ・タグを持つオブジェクトに依存させるには、--src-obj-if-match-e-tagオプションを使用します

例:

oci os object rename rename --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --new-name MyRenamedFile.txt --src-obj-if-match-e-tag 6672BECB67CCFFBCE0530292F20ZBACE

バケット内のあるオブジェクトを別のオブジェクトで上書きする名前変更操作では、特定のエンティティ・タグがあるかどうかに依存した名前変更を行うことができます。これを行うには、--new-obj-if-match-e-tagオプションを使用します

例:

oci os object rename rename --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --new-name MyRenamedFile.txt --new-obj-if-match-e-tag 6672BECB67CCFFBCE0530292F20ZBACE

オブジェクトの名前を変更する際、--new-obj-if-none-match-e-tag *オプションを使用することで、同じバケット内の別のオブジェクトが上書きされないようにできます。このオプションは、指定された--new-name値とソース・オブジェクトの同じエンティティ・タグを持つオブジェクトが存在する場合、名前の変更操作が完了しないようにします。

例:

oci os object rename rename --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --new-name MyRenamedFile.txt --new-obj-if-none-match-e-tag *
オブジェクトが存在するストレージ層を判別するには
oci os object head --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name>

例:

oci os object head --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt
{
  "accept-ranges": "bytes",
  "access-control-allow-credentials": "true",
  "access-control-allow-methods": "POST,PUT,GET,HEAD,DELETE,OPTIONS",
  "access-control-allow-origin": "*",
  "access-control-expose-headers": "accept-ranges,access-control-allow-credentials,access-control-allow-methods,access-control-allow-origin,content-length,content-md5,content-type,etag,last-modified,opc-client-info,opc-client-request-id,opc-request-id,x-api-id",
  "content-length": "823",
  "content-md5": "9P61OSaYe4fXxaeK8siuDw==",
  "content-type": "application/octet-stream",
  "date": "Fri, 11 Dec 2020 14:22:51 GMT",
  "etag": "cadb9f8a-3292-45e6-a1e8-f075699fb619",
  "last-modified": "Fri, 11 Dec 2020 14:04:19 GMT",
  "opc-client-request-id": "C732DB8E25BC406FBD359740D18C78D4",
  "opc-request-id": "phx-1:EzxtLDJJxPWDLUQ30AEYB8RX__EYrxKK2rEYq23k8EQd749g2YtKOlhx4jjDwVh3",
  "storage-tier": "InfrequentAccess",
  "version-id": "82d3a264-08c4-4732-a9b1-e246ee0e4fa1",  
  "x-api-id": "native"
}

オブジェクトがアーカイブ層バケットにある場合、出力にはarchival-stateも含まれます。

バケットのオブジェクトまたはオブジェクト・バージョンをリストすることで、オブジェクトが存在するストレージ層を決定することもできます。バケット内のオブジェクトをリストするにはを参照してください

オブジェクトのストレージ層を更新するには
オブジェクトが標準のデフォルト・ストレージ層バケットに存在する場合は、オブジェクトのストレージ層を変更できます。オブジェクトの有効なストレージ層は次のとおりです。
  • Standard
  • InfrequentAccess
  • Archive
oci os object update-storage-tier --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --storage-tier <object_storage_tier>

例:

oci os object update-storage-tier --namespace MyNamespace --bucket-name MyStandardBucket --name MyFile.txt --storage-tier Archive
アーカイブ・ストレージ層オブジェクトをリストアするには
ヒント

アーカイブ・ストレージのオブジェクトをリストアするには、OBJECT_RESTORE権限が必要です。
oci os object restore --namespace <object_storage_namespace> --bucket-name <archive_bucket_name> --name <archived_object_name> [--hours <#_of_hours>]

デフォルトでは、リストア後24時間以内はオブジェクトをダウンロードできます。ただし、オプションで、--hoursに1から240時間のダウンロード時間を整数値で指定できます。

アーカイブ・ストレージ・オブジェクトのリストアのステータスを確認するには
oci os object restore-status --namespace <object_storage_namespace> --bucket-name <archive_bucket_name> --name <archived_object_name>
オブジェクトを再暗号化するには
ヒント

オブジェクトを再暗号化するには、OBJECT_READおよびOBJECT_OVERWRITE権限が必要です。

オブジェクトを暗号化するデータ暗号化キーを再暗号化できます。これを行うには、オブジェクトのデータ暗号化キーを、それがOracle管理キーであるか管理するボールト内のキーであるかにかかわらず、バケットに割り当てられたマスター暗号化キーの最新バージョンを使用して再暗号化します。ボールト内の異なるキーまたは異なるSSE-Cキーを使用して、オブジェクトのデータ暗号化キーを再暗号化することもできます。SSE-Cキーを使用する場合は、オブジェクトの復号化および後続の再暗号化プロセス中に必要に応じてSSE-Cキーを指定する必要があります。

バケットに割り当てられたキーの最新のキー・バージョンを使用して、オブジェクトのデータ暗号化キーを再暗号化できます。

oci os object reencrypt --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name>

例:

oci os object reencrypt --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt

オブジェクトのデータ暗号化キーは、追加の情報が返されることなく再暗号化されます。

オブジェクトのデータ暗号化キーがSSE-Cキーで現在暗号化されている場合は、最初にオブジェクトを復号化するために、AES-256ソース暗号化キーのbase64エンコード文字列を含むファイルの名前も指定する必要があります。

oci os object reencrypt --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --source-encryption-key-file <name_of_file_containing_base64-encoded_AES-256_key>

例:

oci os object reencrypt --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --source-encryption-key-file MySSE-CKey

特定のボールト・キーを使用してオブジェクトのデータ暗号化キーを再暗号化できます。

oci os object reencrypt --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --kms-key-id <key_OCID>

例:

oci os object reencrypt --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --kms-key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq

キーがSSE-Cキーで現在暗号化されている場合は、最初にオブジェクトを復号化するために、AES-256ソース暗号化キーのbase64エンコード文字列を含むファイルの名前も指定する必要があります。

oci os object reencrypt --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --source-encryption-key-file <name_of_file_containing_base64-encoded_AES-256_key> --kms-key-id <key_OCID>

例:

oci os object reencrypt --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --source-encryption-key-file MySSE-CKey --kms-key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq

SSE-Cキーを使用してオブジェクトのデータ暗号化キーを再暗号化できます。

oci os object reencrypt --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --encryption-key-file <name_of_file_containing_base64-encoded_AES-256_key>

例:

oci os object reencrypt --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --encryption-key-file MySSE-CKey

オブジェクトがSSE-Cキーで現在暗号化されており、オブジェクトのデータ暗号化キーを別のSSE-Cキーで暗号化する場合は、各キーのファイル名を指定します。

oci os object reencrypt --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name> --source-encryption-key-file <name_of_file_containing_base64-encoded_AES-256_key_currently_assigned> --encryption-key-file <name_of_file_containing_base64-encoded_AES-256_key_desired>

例:

oci os object reencrypt --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt --source-encryption-key-file MySSE-CKey --encryption-key-file MyNewSSE-CKey
オブジェクトを削除するには

オブジェクトのバージョニングが無効化または一時停止されている場合、オブジェクトを完全に削除できます。

oci os object delete --namespace <object_storage_namespace> --bucket-name <bucket_name> --name <object_name>

例:

oci os object delete --namespace MyNamespace --bucket-name MyBucket --name MyFile.txt

Are you sure you want to delete this resource? [y/N]: y

オブジェクトが削除され、追加の情報は返されません。

バケット内のすべてのオブジェクトを一括削除するには
oci os object bulk-delete --namespace <object_storage_namespace> --bucket-name <bucket_name>

例:

oci os object bulk-delete --namespace MyNamespace --bucket-name MyBucket

WARNING: This command will delete 2 objects. Are you sure you wish to continue? [y/N]:

Deleted MyRenamedFile.txt [####################################] 100%
Deleted logFile.log [####################################] 100%

{
  "delete-failures": {},
  "deleted-objects": [
    "MyRenamedFile.txt",
    "logFile.log"
  ]
}

実際にファイルを削除せずに一括削除コマンドによって影響を受けるファイルのリストを表示するには、--dry-runオプションを使用します。

例:

oci os object bulk-delete --namespace MyNamespace --bucket-name MyBucket --dry-run
{
  "delete-failures": {},
  "deleted-objects": [
    "MyFile.txt",
    "logFile.log"
  ]
}
オブジェクト名の接頭辞文字列によってオブジェクトを一括削除するには

接頭辞文字列を使用してオブジェクトに名前を付けた場合、一致する接頭辞を指定することで、特定のバケット内のオブジェクトを一括削除できます。

oci os object bulk-delete --namespace <object_storage_namespace> --bucket-name <bucket_name> --prefix <prefix_string>

例:

oci os object bulk-delete --namespace MyNamespace --bucket-name MyBucket --prefix gloves_A

前述のコマンドでは、オブジェクトgloves_27_A.jpggloves_31_A.jpgは削除されますが、オブジェクトshoes_1.jpgは削除されません。

階層にオブジェクトが存在するように名前を付けた場合、特定のレベル以下のオブジェクトの一括削除に合せて接頭辞を指定します。

oci os object bulk-delete --namespace <object_storage_namespace> --bucket-name <bucket_name> --prefix <level_1/level_2/>

前述のコマンドは、次のファイルを削除します:

  • <level_1/level_2/object_name>
  • <level_1/level_2/level_3/object_name>
  • <level_1/level_2/level_3/level_4/object_name>

特定の階層レベルのオブジェクトのみを削除する(上または下のレベルのオブジェクトは削除しない)には、指定した階層レベルのオブジェクトを一括削除するにはを参照してください。

実際にファイルを削除せずに一括削除コマンドによって影響を受けるファイルのリストを表示するには、--dry-runオプションを使用します。

指定した階層レベルのオブジェクトを一括削除するには

階層に存在するようにオブジェクトに名前を付けた場合、特定の階層レベルのオブジェクトのみを一括削除できます(上または下のレベルのオブジェクトは一括削除できません)。

oci os object bulk-delete --namespace <object_storage_namespace> --bucket-name <bucket_name> --prefix <level_1/level_2/> --delimiter /
ノート

現在、--delimiterオプションでサポートされているデリミタは、スラッシュ(/)のみです。

前述の一括削除コマンドは、次のオブジェクトを削除します:

<level_1/level_2/>object_name

前述のコマンドは、<level_2>の上または下のレベルにあるオブジェクトを一括削除しません。たとえば、このコマンドは次のオブジェクトを削除しません:

  • <level_2/object_name>
  • <level_1/level_2/level_3/object_name>
  • <level_1/level_2/level_3/level_4/object_name>

特定の階層レベルのオブジェクトと階層サブレベル内のすべてのオブジェクトを削除するには、オブジェクト名の接頭辞文字列によってオブジェクトを一括削除するにはを参照してください。

実際にファイルを削除せずに一括削除コマンドによって影響を受けるファイルのリストを表示するには、--dry-runオプションを使用します。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

オブジェクト・ストレージは、APIで使用するURLを作成する際に、オブジェクト・ストレージ・ネームスペース文字列とバケット名をオブジェクト名の先頭に付加します:
/n/<object_storage_namespace>/b/<bucket>/o/<object_name>

オブジェクト名は、/o/の後のすべてになります。これには、階層レベルおよび接頭辞文字列を含めることができます。

次のAPI操作を使用して、オブジェクトを管理します: