コンテナを作成します。オブジェクトストレージにオブジェクトをアップロードするには1つ以上のコンテナが必要です。暗号化設定を行うとアップロードしたオブジェクトを自動的に暗号化して保存します。
分類 | 項目 | 説明 |
---|---|---|
コンテナ作成 | 名前 | 'コンテナ名は最小3文字から最大63文字まで可能で、英小文字、数字、 ‘ - ’, ‘ . ’のみ入力できます。 コンテナ名の先頭と末尾は英字または数字で入力する必要があります。 IPアドレス形式の名前は使用できません。 |
コンテナアクセスポリシー | PRIVATE:許可されたユーザーのみコンテナ内部のオブジェクトにアクセスできます。 | |
PUBLIC:公開URLから誰でもコンテナ内部のオブジェクトにアクセスできます。 | ||
ストレージクラス | Standard:基本クラスです。 | |
Economy:アクセス頻度が低いデータを長期間保管するのに適したクラスです。 | ||
オブジェクトロック設定 | オブジェクトロック | オブジェクトロックを使用するかどうかを選択します。 |
ロック周期 | オブジェクトロック周期を日単位で入力します。 | |
暗号化設定 | 暗号化 | オブジェクト暗号化を使用するかどうかを選択します。 |
対称鍵ID | Secure Key Managerサービスで管理する対称鍵IDを入力します。 |
データアクセス頻度、コスト要件に応じてストレージクラスを選択できます。頻繁にアクセスするデータのためのStandardクラスと、アクセス頻度の低いデータを低料金で長期保管できるEconomyクラスを提供しています。
[参考] 作成済みのコンテナのストレージクラスは変更できません。 Economyクラスコンテナにアップロードされたオブジェクトは、最小保管期間30日が適用されます。30日前に削除されたオブジェクトに対しても、残余保管期間に対する料金が課金されます。 EconomyクラスコンテナはAPIリクエスト1000件ごとに料金が適用されます。 (HEAD/DELETEリクエスト除外)
オブジェクトロックコンテナにアップロードしたオブジェクトは、WORM (Write-Once-Read-Many)モデルを使用して保存されます。オブジェクトロックコンテナにアップロードしたオブジェクトにはロック有効期限が設定されます。各オブジェクトに設定されたロック有効期限以前にはオブジェクトの上書きや削除ができません。
暗号化コンテナにアップロードするオブジェクトはNHN CloudのSecure Key Managerサービスで管理する対称鍵を使用して暗号化されます。したがって暗号化コンテナを作成するには、あらかじめSecure Key Managerサービスで対称鍵を作成する必要があります。
暗号化コンテナに適用されるポリシーは次のとおりです。
[注意] Secure Key Managerサービスで暗号化コンテナに設定した対称鍵を削除した場合、暗号化されたオブジェクトを復号できません。対称鍵を誤って削除しないように注意して管理する必要があります。
選択したコンテナ内部のすべてのオブジェクトを削除します。
[参考] ロックの有効期限が過ぎていないオブジェクトは削除されません。 選択したコンテナ内のマルチパートオブジェクトは、マニフェストオブジェクトのみ削除されます。他のコンテナにあるセグメントオブジェクトは削除されません。
[注意] 複製設定を使用している場合、対象コンテナのオブジェクトも一緒に削除される可能性があります。 コンテナを空にする作業が進行中のコンテナにオブジェクトをアップロードした場合、削除される可能性があります。
選択したコンテナを削除します。コンテナを削除する前にコンテナが空になっているかを確認する必要があります。コンテナ内にオブジェクトが残っている場合は削除できません。
選択したコンテナの基本情報を確認し、設定を管理します。
コンテナの基本情報と暗号化情報を確認し、アクセスポリシー、静的Webサイト、オリジン間リソース共有などの設定を変更できます。
基本アクセスポリシーを設定し、テナントまたは個別ユーザー単位でロールベースのアクセスポリシーを管理します。アクセスポリシーの詳細についてはアクセスポリシー設定ガイドを参照してください。
分類 | 項目 | 説明 |
---|---|---|
基本アクセスポリシー | PRIVATE | 許可されたユーザーのみコンテナ内部のオブジェクトにアクセスできます。 |
PUBLIC | 公開URLを通じて、誰でもコンテナ内部のオブジェクトにアクセスできます。 | |
ロールベースのアクセスポリシー設定 | 個別アクセスポリシーを使用するかどうかを選択します。 | |
テナントID | アクセスを許可するテナントIDまたは * を入力します。テナントIDはコンソールのAPI Endpoint設定ダイアログボックスで確認できます。 |
|
APIユーザーID | アクセスを許可するAPIユーザーIDまたは* を入力します。 APIユーザーIDはコンソールのAPI Endpoint設定ダイアログボックスで確認できます。 |
|
権限 | 許可するアクセス権限(Read 、Write )を選択します。 |
IPベースのアクセスポリシーを管理します。アクセスポリシーの詳細についてはアクセスポリシー設定ガイドを参照してください。
分類 | 項目 | 説明 |
---|---|---|
ホワイトリスト | IPv4 | ホワイトリストに登録するIPを入力します。 IP(192.168.0.1)またはCIDR(192.168.0.0/24)形式で入力できます。 |
権限 | 許可するアクセス権限(Read, Write)を選択します。 | |
ブラックリスト | IPv4 | ブラックリストに登録するIPを入力します。 IP(192.168.0.1)またはCIDR(192.168.0.0/24)形式で入力できます。 |
権限 | 許可しないアクセス権限(Read, Write)を選択します。 | |
Service Gateway IP | 設定しない | サービスゲートウェイ経由のリクエストにアクセス制御設定をしません。 |
Read許可 | サービスゲートウェイ経由の読み取りリクエストを許可します。 | |
Write許可 | サービスゲートウェイ経由の書き込みリクエストを許可します。 | |
Read / Write許可 | サービスゲートウェイ経由の読み取り、書き込みリクエストを許可します。 | |
遮断 | サービスゲートウェイ経由のリクエストを許可しません。 |
分類 | 項目 | 説明 |
---|---|---|
静的Webサイト設定 | インデックス文書 | 静的Webサイトのインデックス文書オブジェクトを入力します。オブジェクトがフォルダ内にある場合、フォルダパスを含めて入力する必要があります。 最大256バイト、英字、数字、一部特殊文字( - 、_ 、. 、/ )のみ入力できます。 |
エラー文書 | 静的Webサイトのエラー文書オブジェクトのサフィックス(suffix)を入力します。エラー文書サフィックスにはフォルダパスを含まられません。 最大256バイト、英字、 数字、一部特殊文字( - 、_ 、. 、/ )のみ入力できます。 |
コンテナのアクセスポリシーをPUBLICに設定し、インデックス文書とエラー文書を入力するとコンテナで静的Webサイトをホスティングできます。静的WebサイトURLはコンテナリストでURLコピーボタンをクリックして取得できます。
静的Webサイトのインデックス文書、エラー文書として使用するオブジェクトは、1つ以上の英字、数字または一部特殊文字(-
, _
, .
, /
)で構成された名前でなければなりません。またファイル拡張子が.html
のハイパーテキスト形式でなければなりません。条件に合わないと、設定できない場合や静的Webサイトが動作しない場合があります。
静的Webサイトのエラー文書名は{レスポンスコード}{サフィックス}
の形式です。例えば、エラー文書をerror.html
に設定した場合、404エラーが発生した時に表示されるエラー文書の名前は404error.html
になります。各エラー状況に合わせてエラー文書をアップロードして使用できます。エラー文書を定義していない場合や、レスポンスコードに合ったエラー文書オブジェクトがない場合は、Webブラウザの基本エラー文書が表示されます。
ブラウザでObject Storage APIを直接呼び出すには、オリジン間リソース共有設定が必要です。オリジン間リソース共有項目の変更ボタンをクリックすると、許可するソースURLを登録できます。 URLにはプロトコル(https://
またはhttp://
)が含まれている必要があります。*
を登録するとすべてのソースを許可できます。
コンテナにオブジェクト名前ベースのアップロードポリシーを設定します。アップロードポリシー設定を活用すると、名前に特定拡張子やキーワードを含むオブジェクトだけをアップロードしたり、アップロードできないように制限できます。
アップロードポリシーはホワイトリスト
またはブラックリスト
を設定することができ、両方を同時に設定することはできません。 アップロードするファイルの拡張子またはファイル名に含まれるキーワードを設定できます。ただし、パスが含まれているオブジェクトは、パスを除いたオブジェクト名がポリシーに反映されます。アップロードポリシーは、設定した後から新規にアップロードされるオブジェクトに適用されます。
ホワイトリストに拡張子 exe
, jpg
を設定すると、 .exe
, .jpg
の拡張子を持つオブジェクトのみアップロードできます。ファイル名 example
を追加設定すると、exe_example.exe
, iamge_example.jpg
など、設定したファイル名と拡張子の両方を持つオブジェクトのみをアップロードできます。
ブラックリストの場合、拡張子 exe
, jpg
を設定すると、すべての .exe
, .jpg
の拡張子を持つオブジェクトはアップロードできません。 ファイル名 exmaple
を追加設定すると、 test.exe
, image.jpg
のような拡張子制限のあるファイルと text_example.txt
のような制限されたキーワードを持つファイルもアップロードできません。
コンテナに保存されるオブジェクトのライフサイクルとバージョン管理ポリシーを照会し、変更できます。
分類 | 項目 | 説明 |
---|---|---|
オブジェクトのライフサイクル | オブジェクトのライフサイクルを日単位で入力します。空欄にするとライフサイクル設定が解除されます。 | |
ライフサイクル満了動作 | ライフサイクルが満了したオブジェクトの処理方法を選択します。 | |
対象コンテナ | ライフサイクル満了動作で、コンテナ移動を選択した場合、オブジェクトを移動するコンテナを選択する必要があります。 | |
オブジェクト バージョン管理ポリシー |
バージョン管理ポリシー | バージョン管理ポリシーを使用するかどうかを選択します。 |
アーカイブコンテナ | オブジェクトの以前のバージョンを保管するコンテナを入力します。 | |
アーカイビングオブジェクト ライフサイクル |
オブジェクトの以前のバージョンのライフサイクルを日単位で入力します。空欄にするとライフサイクル設定が解除されます。 |
アップロードしたオブジェクトのデフォルトのライフサイクルを設定できます。ライフサイクルの期限が切れたオブジェクトは、設定されたライフサイクルの満了動作に従って削除されるか、指定されたコンテナに移動されます。
[参考] オブジェクトライフサイクル設定後にアップロードしたオブジェクトにのみ適用されます。 Standardクラスコンテナに保存されたオブジェクトをライフサイクルに応じてEconomyクラスコンテナに移動し、長期保管に伴うコストを削減できます。
オブジェクトバージョン管理設定からオブジェクトの以前のバージョンを保管できます。オブジェクトをアップデートまたは削除する時、以前のバージョンが指定されたアーカイブコンテナに保管されます。以前のバージョンのライフサイクルを設定した場合、ライフサイクルを超過した以前のバージョンは自動的に削除されます。
[注意] アーカイブコンテナを原本コンテナより先に削除すると、原本コンテナのオブジェクトをアップデートまたは削除する時にエラーが発生します。すでに削除している場合はアーカイブコンテナを新たに作成するか原本コンテナのバージョン管理ポリシーを解除して解決できます。 暗号化コンテナをアーカイブコンテナとして指定した後、暗号化コンテナの対称鍵をSecure Key Managerサービスから削除すると、原本コンテナのオブジェクトアップロードと削除に失敗します。
オブジェクトロックコンテナのオブジェクトロック周期を確認し、変更できます。ロック周期は日単位で入力でき、解除できません。
分類 | 項目 | 説明 |
---|---|---|
オブジェクトロック設定 | オブジェクトロック | オブジェクトロックを使用するかどうかを選択します。 |
ロック周期 | オブジェクトロック周期を日単位で入力します。 |
[参考] 変更されたオブジェクトロック周期は設定変更後にアップロードしたオブジェクトに適用されます。 一般コンテナをオブジェクトロックコンテナに変更したり、オブジェクトロックコンテナを一般コンテナに変更できません。 オブジェクトロックコンテナはアーカイブコンテナまたは複製対象コンテナに指定できません。
複製設定を行ってコンテナのオブジェクトを他のリージョンのコンテナに複製できます。複製設定は災害復旧(disaster recovery)のための機能で、原本リージョンのオブジェクトを対象リージョンに同じように複製し、管理します。複製はバックグラウンドで一定周期ごとに行われます。
分類 | 項目 | 説明 |
---|---|---|
複製設定 | 複製 | 複製機能を使用するかどうかを選択します。 |
プロジェクト区分 | 同じプロジェクト:同じプロジェクトのコンテナを選択します。 | |
他のプロジェクト:他のプロジェクトのコンテナを選択します。 | ||
対象プロジェクト | 複製対象プロジェクトを入力します。照会ボタンをクリックしてプロジェクトの権限を確認できます。 | |
対象リージョン | 現在利用中のリージョン以外の複製する対象リージョンを選択します。 | |
複製コンテナ | 複製対象コンテナを入力します。入力するか、検索ボタンをクリックして選択します。 |
複製ポリシーは次のとおりです。
プロジェクト区分 | 選択可能なリージョン |
---|---|
同一プロジェクト | 他のリージョン |
他のプロジェクト | 全てのリージョン |
[注意] 暗号化コンテナを複製対象コンテナとして指定した後、暗号化コンテナの対称鍵をSecure Key Managerサービスから削除すると、暗号化コンテナの複製に失敗します。
フォルダを作成します。フォルダはコンテナのオブジェクトをグループにまとめるための仮想の単位です。WindowsのフォルダやLinuxのディレクトリと同じように階層構造でオブジェクトを管理できるようにします。フォルダ名は英字256文字、日本語85文字に制限されます。
[参考] オブジェクトストレージのフォルダはファイルシステムが提供するディレクトリとは概念が異なります。便宜のために提供する疑似(pseudo)フォルダです。フォルダを作成すると、実際には
{フォルダ-名前}/
という空のオブジェクトが作成されます。フォルダ内のオブジェクトは{フォルダ-名前}/{オブジェクト-名前}
形式の名前を持ちます。オブジェクトコピー機能を利用して新しいフォルダにオブジェクトをコピーすると、{フォルダ-名前}/
形式の空のオブジェクトではなく、{フォルダ-名前}/{オブジェクト-名前}
形式のオブジェクトが作成されます。したがって、このコピーされたオブジェクトを削除する場合、フォルダまで削除されたように表示されます。あらかじめ作ったフォルダにコピーする時はフォルダのオブジェクトを削除してもフォルダが残っています。
フォルダを削除します。フォルダ内のすべてのオブジェクトとフォルダオブジェクトを削除します。 フォルダ内のマルチパートオブジェクトはマニフェストオブジェクトのみ削除され、選択項目に含まれていないセグメントオブジェクトは削除されません。
すべてのオブジェクトはコンテナ内にアップロードする必要があります。オブジェクト1つの最大容量は5GBに制限されます。
[参考] Webコンソールでは5GBを超えるファイルはアップロードできません。アップロードするオブジェクトの容量が5GBを超える場合は、
split
などのコマンドラインツールを使用して分割するか、ユーザーアプリケーションで5GB以下のサイズに分割してアップロードするようにプログラミングする必要があります。詳細な使用方法はAPIガイドのマルチパートアップロードを参照してください。
選択したオブジェクトをダウンロードします。コンテナを作る時、コンテナアクセスポリシーをPRIVATEに設定している場合、許可されたユーザーのみオブジェクトにアクセスできます。PUBLICに設定していると、リストでURLコピー
ボタンを押してオブジェクトの公開URLを確認できます。このURLでオブジェクトのハイパーリンクを作成したり、オブジェクトを直接ダウンロードできます。
# cat > index.html
<html>
<body> hello world!
<a href="https://kr1-api-object-storage.nhncloudservice.com/v1/{account}/{container}/{object}">Download</a>
</body>
</html>
# python -m http.server
Serving HTTP on :: port 8000 (http://[::]:8000/) ...
オブジェクトを指定したコンテナにコピーまたは移動します。複数のオブジェクトを選択して、他のコンテナまたは同じコンテナの新しいパスにコピーまたは移動できます。
[参考] 入力することができるパスの最大長さはオブジェクト名によって変わります。コピーするパスにオブジェクト名を加えた長さが1024バイト以下である必要があります。
{パスの最大長さ} = 1024 - {オブジェクト名の長さ} - 1
5GBを超えるマルチパートオブジェクトはコピーできません。
選択したオブジェクトを削除します。複数のオブジェクトを同時に選択して削除できます。
[参考] マルチパートオブジェクトを削除すると、選択したマニフェストオブジェクトのみ削除されます。選択されていないセグメントオブジェクトは削除されません。
ロールベースのアクセスポリシーに関係なく、設定した時間の間、指定したオブジェクトに自由にアクセスできる署名されたURLを作成します。
[参考] 単一オブジェクトのみ選択でき、フォルダオブジェクトは選択できません。 有効期間は、最大720分まで分単位で設定できます。 [注意] 署名されたURLが流出すると、誰でも選択したオブジェクトにアクセスできるため、注意して使用する必要があります。署名されたURLが流出しても被害を軽減できるように、状況と用途に合わせて適切な有効期間を設定して使用することを推奨します。
選択したオブジェクトの基本情報を確認し、プロパティを管理します。
[参考] オブジェクトの有効期限とロック有効期限の両方を設定する場合は、オブジェクトの有効期限を常にロック有効期限以降に設定する必要があります。
選択したオブジェクトの有効期限を変更できます。
選択したオブジェクトのロック有効期限を変更できます。以前に設定された有効期限より前には変更できません。
検索ウィンドウにプレフィックスを入力して検索ボタンを押すと、入力したプレフィックスで始まるコンテナ、フォルダ、オブジェクトを検索できます。コンテナリストではコンテナを、オブジェクトリストではフォルダとオブジェクトを検索します。
Amazon S3互換APIを使用するための認証情報を発行できます。S3 API認証情報は有効期限がなく、ユーザーごとにプロジェクトあたり最大3個まで発行できます。
[注意] S3 API認証情報キーが漏洩すると、誰でも漏洩したキーを利用してオブジェクトにアクセスできます。キーが漏洩した場合は漏洩した認証情報を削除して、新しく発行して使用することを推奨します。