Object Storage Service (OSS) は、安全で費用対効果の高いクラウドベースのストレージソリューションであり、大量のデータに非常に耐久性のあるストレージを提供します。 このトピックでは、OSSの一般的な使用シナリオと、各シナリオに使用できる適切な機能について説明します。 実際のシナリオでは、ビジネス要件に基づいて機能を選択できます。
次の表に、OSSが提供する機能を示します。
カテゴリ | シナリオ | 説明 | 参考資料 |
バケット管理 | バケットの作成 | バケットはオブジェクトのコンテナです。 オブジェクトをOSSにアップロードする前に、まずオブジェクトを格納するバケットを作成する必要があります。 バケットには、リージョン、アクセス許可、ストレージクラスなど、さまざまな属性を設定できます。 ストレージクラスは、異なるアクセスパターンを持つデータを格納する必要がある場合に便利です。 | |
バケットのタグ付け | タグを使用してバケットを分類および管理できます。 たとえば、バケットにタグを追加して、バケットの目的を識別したり、特定のタグを持つバケットのアクセス制御リスト (ACL) を指定したりできます。 | ||
カスタムドメイン名を使用して OSS リソースにアクセス | カスタムドメイン名をバケットにマップし、カスタムドメイン名を使用してバケット内のデータにアクセスできます。 カスタムドメイン名を使用してHTTPS経由でOSSバケットにアクセスする場合は、OSSでSecure Sockets Layer (SSL) 証明書をホストできます。 | ||
転送アクセラレーション | OSSは転送アクセラレーション機能をサポートしています。 この機能は、最適なルートを選択し、調整されたプロトコルスタックを使用して、地理的地域全体にコンテンツを配信します。 これにより、アクセス速度と信頼性が向上します。 | ||
リソースグループ | リソースグループは、リソースベースのアクセス制御方法です。 ビジネス要件に基づいてバケットをグループ化し、リソースグループごとに異なる権限を設定できます。 これにより、グループごとにバケットへのアクセスを管理できます。 | ||
リクエスト元による支払い | pay-by-requesterのバケットを有効にできます。 要求者による支払いがバケットに対して有効になっている場合、要求者は、要求者がバケット内のオブジェクトにアクセスするときに要求およびトラフィック料金を請求される。 バケット所有者には、オブジェクトのストレージ料金のみが課金されます。 pay-by-requesterを有効にして、追加料金なしでOSSでデータを共有できます。 | ||
バケットの削除 | コストを節約するために使用しなくなったバケットを削除できます。 | ||
オブジェクト管理 | オブジェクトのアップロード | Alibaba Cloudは、オブジェクトをOSSバケットにアップロードするさまざまな方法を提供しています。 | |
オブジェクトのダウンロード | Alibaba Cloudは、OSSバケットに保存されたオブジェクトをダウンロードするためのさまざまな方法を提供します。 ブラウザのデフォルトのダウンロードパスにオブジェクトをダウンロードするか、ダウンロードしたオブジェクトを保存するディレクトリを指定できます。 | ||
オブジェクトの一覧表示 | デフォルトでは、バケット内のオブジェクトを一覧表示すると、オブジェクトはアルファベット順に返されます。 バケット内のすべてのオブジェクト、名前に特定のプレフィックスが含まれているオブジェクト、または特定の数のオブジェクトをリストできます。 | ||
オブジェクトのコピー | オブジェクトのコンテンツを変更することなく、同じリージョン内のソースバケットからターゲットバケットにオブジェクトをコピーできます。 | ||
オブジェクトの名前変更 | キーを変更するだけでオブジェクトの名前を変更することはできません。 オブジェクトの名前を変更するには、CopyObject操作を呼び出して、元のオブジェクトを新しい名前の新しいオブジェクトにコピーします。 次に、DeleteObject操作を呼び出して、元のオブジェクトを削除します。 | ||
オブジェクトの共有 | オブジェクトのURLをサードパーティと共有できます。 このようにして、第三者はオブジェクトをダウンロードまたはプレビューできます。 | ||
アーカイブオブジェクトのリアルタイムアクセス | 事前に復元することなく、アーカイブオブジェクトに直接アクセスできます。 | ||
オブジェクトの検索 | バケット内でアクセスするオブジェクトとディレクトリを検索できます。 | ||
オブジェクトを復元する | オブジェクトを読み取る前に、Cold ArchiveオブジェクトまたはDeep Cold Archiveオブジェクトを復元する必要があります。 | ||
オブジェクトのタグ付け | タグを使用してバケットを分類および管理できます。 たとえば、特定のタグを持つオブジェクトのライフサイクルルールとACLを設定できます。 | ||
象徴的なリンク | シンボリックリンクを使用して、頻繁にアクセスされるオブジェクトにアクセスできます。 シンボリックリンクはオブジェクトを指し、オブジェクトにすばやくアクセスできます。 シンボリックリンクは、Windowsのショートカットに似ています。 | ||
オブジェクトメタデータの管理 | オブジェクトメタデータは、オブジェクトのプロパティを定義するキーと値のペアのグループで、標準のHTTPヘッダーとユーザーメタデータで構成されます。 オブジェクトのHTTPヘッダーを設定して、アップロードおよびダウンロード中にオブジェクトをキャッシュする方法や、添付ファイルとしてオブジェクトをダウンロードするかどうかなど、オブジェクトにアクセスするために送信されるHTTPリクエストのポリシーを定義できます。 オブジェクトのユーザーメタデータを設定して、オブジェクトの目的や属性を識別することもできます。 | ||
単一接続の帯域幅制限 | スロットリングされていない接続を介してクライアントがオブジェクトにアクセスすると、大量の帯域幅が消費されます。 これにより、他のアプリケーションが同時にOSSのリソースにアクセスしようとすると、問題が発生する可能性があります。 この問題を防ぐには、シングル接続帯域幅調整機能を使用して、オブジェクトのアップロードやダウンロードなどの操作の帯域幅を調整します。 これにより、OSSにアクセスする他のアプリケーション用に十分な帯域幅を確保できます。 | ||
ディレクトリの管理 | 階層構造を使用する従来のファイルシステムと比較して、OSSのデータはフラット構造のオブジェクトとして格納されます。 OSS内のすべてのオブジェクトはバケットに保存されます。 OSSにシミュレートされたディレクトリを作成して、オブジェクトを分類し、オブジェクトへのアクセスを簡単に管理することができます。 不要になったディレクトリを削除できます。 | ||
データインデックス作成 | データインデックス機能を使用して、オブジェクトのメタデータをインデックスできます。 オブジェクトのメタデータをインデックス条件として指定して、オブジェクトをクエリできます。 これにより、データ構造の管理、データの照会、統計の収集、オブジェクトの管理を効率的に行うことができます。 | ||
オブジェクトの削除 | 一度に1つ以上のオブジェクトとパーツを削除できます。 ライフサイクルルールを設定して、期限切れのオブジェクトを定期的に削除し、ストレージコストを削減することもできます。 | ||
アクセス制御 | バケットACL | バケットの作成時にバケットのACLを設定したり、バケットの作成後にバケットのACLを変更したりできます。 バケットのACLを設定または変更できるのは、バケットの所有者だけです。 バケットのACLは、Public Read/Write、Public Read、およびPrivateのいずれかの値に設定できます。 | |
オブジェクトACL | オブジェクトのACLを設定することもできます。 オブジェクトをアップロードするときにACLを設定したり、アップロード後にACLを変更したりできます。 オブジェクトのACLは、バケットから継承された値、パブリック読み取り /書き込み値、パブリック読み取り値、プライベート値のいずれかに設定できます。 | ||
バケットポリシー | バケットポリシーは、リソースベースの権限付与ポリシーです。 RAMポリシーと比較して、バケットポリシーはコンソールのGUIで簡単に構成できます。 さらに、バケットの所有者は、RAM権限なしでバケットのバケットポリシーを設定できます。 バケットポリシーを設定して、他のAlibaba CloudアカウントのRAMユーザー、または指定されたIPアドレスを使用してOSSにアクセスする匿名ユーザーに権限を付与できます。 | ||
RAMポリシー | Resource Access Management (RAM) は、リソースへのアクセス許可を管理するためにAlibaba Cloudが提供するサービスです。 RAMポリシーは、ユーザーベースの権限付与ポリシーです。 RAMポリシーを設定して、従業員、システム、アプリケーションなどのユーザーを管理し、リソースに対するユーザー権限を管理できます。 たとえば、特定のバケットの読み取り権限のみをユーザーに付与するようにRAMポリシーを設定できます。 | ||
データセキュリティ | 誤って削除されたデータを回復する | バケットのバージョン管理を設定して、バケットに格納されているオブジェクトを意図しない操作から保護できます。 バケットのバージョン管理が有効になっている場合、バケット内の既存のオブジェクトは、上書きまたは削除されると、以前のバージョンとして保存されます。 誤ってオブジェクトを削除または上書きした場合は、オブジェクトを以前のバージョンに復元できます。 | |
アクセスの制限 | リファラーホワイトリストを設定して、権限のないユーザーがOSSリソースにアクセスしないようにすることができます。 | ||
CORS | OSSは、HTML5で定義されたクロスオリジンリソース共有 (CORS) をサポートしています。 CORSを使用すると、あるドメイン名にロードされたwebアプリケーションクライアントが別のドメインのリソースと対話できます。 | ||
保持ポリシー | OSSは、WORM (Write Once Read Many) 機能をサポートしています。これにより、オブジェクトが特定の期間にわたって削除または上書きされるのを防ぎます。 | ||
データ暗号化 | OSS は、クライアント側とサーバー側の暗号化をサポートしています。 要件に基づいて、OSSに保存するデータを暗号化する方法を選択できます。 | ||
OSS サンドボックス | バケットが攻撃を受けている疑いがある場合、またはバケットが不正なコンテンツの配信に使用されていることを検出すると、バケットは自動的にサンドボックスに移動されます。 サンドボックス内にあるバケットは、リクエストには引き続き応答できますが、ビジネスに影響を与える可能性のあるサービスの劣化が発生します。 | ||
OSS DDoS保護 | Object Storage Service (OSS) DDoS保護は、OSSをAnti-DDoS ProおよびAnti-DDoS Premiumと統合するプロキシベースの攻撃軽減サービスです。 OSS DDoS保護が有効になっているバケットでDDoS攻撃が発生すると、OSS DDoS保護は受信トラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに転送してスクラブし、通常のトラフィックをバケットにリダイレクトします。 これにより、DDoS攻撃が発生した場合のビジネスの継続性が保証されます。 | ||
ZRS | Zone-redundant storage (ZRS) は、同じリージョンの複数のゾーンにデータの複数のコピーを保存します。 ゾーンが使用できなくなっても、データにアクセスできます。 この機能は、99.9999999999% (12 9) のデータ耐久性と99.995% のサービス可用性を提供するように設計されています。 | ||
データ管理 | CRR | クロスリージョンレプリケーション (CRR) 機能を使用して、ジオディザスタリカバリのために、ソースバケットで実行される操作 (オブジェクトの作成、上書き、削除など) を別のリージョンのターゲットバケットに同期できます。 | |
RTC | OSSが提供するRTC (Replication Time Control) 機能は、CRRのコンプライアンス要件またはビジネス要件を満たすことができます。 RTC機能を有効にすると、OSSはOSSにアップロードしたほとんどのオブジェクトを数秒以内にレプリケートし、99.99% のオブジェクトを10分以内にレプリケートします。 さらに、RTC機能は、データ複製のほぼリアルタイムの監視を提供する。 RTC機能を有効にすると、レプリケーションタスクのさまざまなメトリックを表示できます。 | ||
SRR | 同一リージョンレプリケーション (SRR) 機能を使用すると、ソースバケットで実行された操作 (オブジェクトの作成、上書き、削除など) を、同じリージョンのターゲットバケットに自動的かつ非同期に (ほぼリアルタイムで) 同期できます。 | ||
スケジュールバックアップ | スケジュールバックアップ機能を使用して、バケット内のオブジェクトを定期的にCloud Backupにバックアップできます。 誤ってオブジェクトが失われた場合は、Cloud Backupから失われたオブジェクトを復元できます。 | ||
ストレージクラスの自動変換とオブジェクトの削除 | ライフサイクルルールを設定して、コールドデータのストレージクラスを定期的に低頻度アクセス (IA) 、アーカイブ、コールドアーカイブ、またはディープコールドアーカイブに変換できます。 ライフサイクルルールを設定して、期限切れのデータを削除することもできます。 | ||
オブジェクト情報をバッチで取得する | バケットのインベントリを設定して、オブジェクトサイズや暗号化ステータスなど、指定したオブジェクトのメタデータをエクスポートできます。 | ||
静的 Web サイトホスティング | バケットで静的Webサイトをホストし、バケットのドメイン名を使用して静的Webサイトにアクセスできます。 | ||
ミラーリングベースのback-to-origin | バケットのミラーリングベースのback-to-originルールを設定できます。 アクセスするオブジェクトがバケットに存在しない場合、OSSはback-to-originルールで指定されたオリジンからオブジェクトを取得します。 OSSは、オリジンから取得したオブジェクトをリクエスタに返し、バケットに格納します。 | ||
ログ管理 | ロギング | バケットのログを設定して、アクセス統計の収集、バケットへのアクセスの監査、例外の追跡、および問題のトラブルシューティングを行うことができます。 | |
情報処理 | IMG | OSSに保存されている画像に対して、フォーマット変換、トリミング、スケーリング、回転、透かし入れ、スタイルカプセル化など、さまざまな操作を実行できます。 | |
ZIPパッケージの解凍 | バケットにアップロードされたZIPパッケージを自動的に解凍するように、バケットのルールを設定できます。 バケットの解凍ルールを設定すると、ルールで指定されたパスにアップロードされたすべてのZIPパッケージが自動的に解凍されます。 | ||
イベント通知 | イベント通知を設定して、特定のオブジェクトおよび操作に関連するイベントを監視できます。 このようにして、指定されたイベントがすぐに通知されます。 | ||
データレイク管理 | データレイクとの統合 | OSS-HDFS (JindoFSサービス) は、クラウドネイティブデータレイクストレージサービスです。 OSS-HDFSは統合メタデータ管理機能を提供し、Hadoop分散ファイルシステム (HDFS) APIと完全に互換性があります。 OSS-HDFSはまた携帯用オペレーティングシステムインターフェイス (POSIX) を支えます。 OSS-HDFSにより、ビッグデータおよびAI分野のデータレイクベースのコンピューティングシナリオでデータを管理できます。 | |
OSS-HDFSサービスの自動ストレージ階層化 | OSS-HDFSサービスの自動ストレージ階層化機能が利用可能です。 OSS-HDFSサービスに格納されている一部のデータは、頻繁にアクセスする必要はありません。 ただし、データコンプライアンスまたはアーカイブ要件により、データを保持する必要があります。 ビジネス要件を満たすために、OSS-HDFSサービスは自動ストレージ階層化機能を提供します。 頻繁にアクセスされるデータはStandardオブジェクトとして格納され、アクセス頻度の低いデータはArchiveオブジェクトとして格納されます。 これは、総ストレージコストを削減するのに役立ちます。 |