バケット管理

Prev Next

Classic/VPC環境で利用できます。

Ncloud Storageサービスで作成するバケットはオブジェクトを保存する空間であり、最初に1つ以上のバケットを作成すると Ncloud Storageサービスの利用が開始します。

NAVERクラウドプラットフォームコンソールでバケットを作成して管理する方法は、次の通りです。

バケット作成

Ncloud Storageサービスのバケットを作成する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Storage > Ncloud Storage > Bucket Managementメニューを順にクリックします。
  2. Bucket Management画面で [バケット作成] ボタンをクリックします。
  3. 基本情報入力ステップで必要な情報を入力します。
    • リージョン: バケットを作成するリージョンを指定
    • バケット名: 作成するバケット名を入力(バケット命名規則を参照)
      • バケット作成が完了した後は名前またはリージョンは変更不可能
  4. [次へ] ボタンをクリックします。
  5. 必要な場合は、バケットのバージョン管理有無を選択します。
    • バケットバージョン管理は一度有効にすると無効化できません。使用しない時は一時停止のみ可能です。
    • バージョン管理の詳細については、バケットバージョン管理ガイドをご参照ください。
  6. 必要な場合は、バケットの暗号化タイプを選択します。
    • Ncloud Storageに作成されたすべてのバケットに対して NCP管理型キーを利用したサーバ側の暗号化(SSE-S3)をデフォルトレベルの暗号化として適用します。
    • 暗号化設定に関する詳細は、暗号化管理をご参照ください。
  7. 入力した情報を確認した後、 [バケット作成] ボタンをクリックします。
  8. バケットが作成されます。
    • バケット数はリージョン別に最大100個まで作成可能です。
参考

作成可能なバケット数の制限を増やしたい場合、以下の方法でリクエストしてください。

バケット命名規則

Ncloud Storageでバケット名入力時に使用できる文字規則は、次の通りです。

  • 全リージョンで一意の名前を入力し、同じバケット名がある場合は登録不可
  • 最小3文字以上、最大63文字まで入力可能
  • 小文字、数字、記号「-」のみ使用でき、先頭と語尾は文字または数字で終わる
  • 次のプレフィックスは使用不可能(xn--、sthree-、sthree-configurator、amzn-s3-demo-)
  • 次のサフィックスは使用不可能(-s3alias、--ol-s3、.mrap、--x-s3)
注意

作成時に入力したバケット名は変更できません。

バケット管理

バケットの管理メニューでオプションを設定するか、詳細情報を照会できます。バケットを管理する方法は、次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、Menu > Services > Storage > Ncloud Storageメニューを順にクリックします。
  2. Bucket Management画面のバケットリストから目当てのバケットを選択します。
  3. バケットの詳細情報とバケットバージョン管理、ライフサイクル管理、暗号化管理のステータスを照会します。

BucketManagement.png

領域 説明
① 管理メニュー
② 情報照会 バケットの詳細情報
③ バージョン管理 バケットバージョン管理機能の有効化有無
④ ライフサイクル管理 ライフサイクル管理機能の有効化有無
⑤ 暗号化管理 データ暗号化の有効化有無とタイプ
⑥ CORS設定 CORS設定機能の有効化有無

バケット削除

バケットを削除する方法は、次の通りです。

  1. バケットリストからバケットを選択して [バケット削除] ボタンをクリックします。
  2. バケット削除のポップアップでバケット名を入力して [確認] ボタンをクリックします。
  3. 削除のポップアップでタスクが完了したことを確認し、画面を閉じます。
注意

バケットを削除するとバケットに保存されている全オブジェクトが削除され、1度削除されたオブジェクトは復旧できません。

バケット削除キャンセル

バケット削除が実行されると、バケット削除キャンセルボタンが有効になり削除をキャンセルできます。バケット削除をキャンセルするには、バケット削除のキャンセルポップアップで [保存] ボタンをクリックします。

参考

削除をキャンセルしても既に削除されたオブジェクトは復旧できず、まだ削除されていないオブジェクトのみ残ります。

詳細情報

コンソールで確認できるバケットの詳細は、次の通りです。

  • バケット名: 選択したバケット名
  • サイズ: 選択したバケットに保存されているオブジェクトの総容量
  • オブジェクト数: 選択したバケットに保存されているオブジェクトの総数
  • 未完了マルチパートアップロードの有無: マルチパートアップロードで大容量オブジェクトをアップロードした場合、まだ完了していないアップロードの残存有無
注意

未完了マルチパートアップロードが残っている場合、既にアップロードされたパートの容量分保存料金が発生します。マルチパートアップロードを完了するか、未完了マルチパートアップロードを停止して過剰な料金が発生しないように管理してください。

バケットバージョン管理

バージョン管理は、1つのオブジェクトに対して複数のバージョンのファイルを保管できる機能です。バージョン管理機能を有効にするとバケットに保存されたオブジェクトの全バージョンを保存して、検索や復元ができます。もしユーザーの失敗でオブジェクトを削除するなどの意図せぬタスクが発生した場合も、簡単に前のバージョンに復元できます。

バケットバージョン管理機能を有効化する方法は、次の通りです。

バケット作成ステップで有効化

バケット作成ステップで2.設定管理 > バケットバージョン管理の有効化有無を選択します。

バケットリストでバージョン管理を有効化

  1. バケットリストからバケットを選択し、バケットバージョン管理領域の i-objectstorage_enlargement をクリックします。
  2. バケットバージョン管理のポップアップで有効を選択します。
  3. [適用] ボタンをクリックします。
  4. バケットバージョン管理機能が有効になります。
参考
  • バケットバージョン管理機能を有効化すると無効にすることはできず、一時停止ステータスへの変更のみ可能です。バージョン管理機能を一時停止ステータスに変更するとオブジェクトの新規バージョン作成を一時停止し、既存のオブジェクトバージョンは保管します。
  • バケットバージョン管理機能を有効にする場合、コンソールで下位オブジェクトを含むバケット削除とフォルダ削除機能に制限があります。バケットやフォルダを削除するには、オブジェクト管理リスト上部のバージョン表示ボタンを ONにして、下位のすべてのバージョンのオブジェクトを手動で削除した後に可能です。
  • バージョン管理に関する詳細は、オブジェクト管理をご参照ください。
注意

バージョン管理を使用する場合、作成された全バージョンのオブジェクトに対して保存料金が発生します。

ライフサイクル管理

ライフサイクル管理は、バケットに保存されたオブジェクトのタスクルールを設定し、オブジェクトをより安価なストレージクラスに移行したり、有効期限が切れたオブジェクトを自動的に削除することで、コスト効率よくストレージを利用できるようにする機能です。ルールはバケットごとに最大1000個まで設定でき、ルールが設定された後に保存されたオブジェクトに対しても同じように適用されます。

参考

有効期限ポリシーにより削除されたオブジェクトは復旧できません。

ライフサイクル管理の有効化

ライフサイクル管理機能を有効にする方法は、次の通りです。

  1. バケットリストからバケットを選択し、ライフサイクル管理領域のi-objectstorage_enlargementをクリックします。
  2. ライフサイクル管理のポップアップでルール追加を選択します。
  3. ルール追加のポップアップで詳細なルールを設定した後、 [保存] ボタンをクリックします。実行タスクの詳細については、以下のライフサイクル管理の実行タスクをご参照ください。
  4. 設定したルールに基づき、オブジェクトの移行または有効期限切れタスクが実行され、ルールが設定された後に保存されたオブジェクトに対しても同様に適用されます。
参考
  • 新しいライフサイクルルールが適用されたり、停止、削除されると、ライフサイクル構成が完全に適用されるまでに最大数分かかる場合があります。
  • ライフサイクルルールの実行条件が満たされた時点と実際のタスクが完了した時点との間には、数日間の遅延が発生する場合があります。

ライフサイクル管理の実行タスク

ライフサイクル管理設定で実行できるタスクのタイプは、次の通りです。

  • オブジェクトの現在バージョン切り替え: 指定した期間が到来すると、指定したストレージクラスにオブジェクトの最新バージョンを移動させます。ただし、オブジェクトサイズが128KB以上のオブジェクトに対してのみタスクが実行されます。
    • 特定の日付(Date)オプションは API/CLIを通じてのみ設定でき、日付が設定されたルールはコンソールで変更できません。
  • オブジェクトの旧バージョン切り替え: 最新バージョンのオブジェクトが旧バージョンに切り替えられた後(最新バージョンでないオブジェクトになった後)、指定した期間が到来すると、指定したストレージクラスにそのオブジェクトを移動させます。維持する以前のバージョンの数を指定した場合、指定された数を超えるすべての以前のバージョンは、指定したストレージクラスに移動されます。ただし、オブジェクトサイズが128KB以上のオブジェクトに対してのみタスクが実行されます。
  • オブジェクトの現在バージョンを削除: 指定した期間が到来すると、オブジェクトの最新バージョンを削除し、削除マーカーを追加します。これにより、最新バージョンのオブジェクトは旧バージョンに切り替わり、削除マーカーが最新バージョンになります。
    • この時、オブジェクトのバージョンが1つ以上あり、削除マーカーが最新バージョンの場合は、タスクを実行しません。
  • オブジェクトの旧バージョンを削除: 最新バージョンのオブジェクトが旧バージョンに切り替えられた後(最新バージョンでないオブジェクトになった後)、指定した期間が到来すると、オブジェクトの旧バージョンを完全削除します。削除タスクにより削除されたオブジェクトは復旧できません。
  • 期限切れの削除マーカーを削除: オブジェクトの最新バージョンが削除マーカーであり、旧バージョンのオブジェクトがない場合(最新オブジェクトが唯一のオブジェクトバージョンである場合)、削除マーカーを削除できます。
参考

1つのバケットに複数のライフサイクルルールが設定されている場合、タスク実行の優先順位は完全削除、切り替え、削除マーカー作成の順に行われます。

注意

特定の日付(Date)が指定されたタスクは、実行日が経過した後もルールが ONステータスのまま維持されるとタスクが継続して実行されるため、日付経過後は必ず当該ルールを削除します。

ライフサイクル管理ルールの変更

設定したライフサイクルルールを変更できます。

  1. ライフサイクル管理のポップアップのルールリストから変更するルールを選択した後、 [変更] ボタンをクリックします。
  2. ルール変更のポップアップで詳細なルールを設定した後、 [確認] ボタンをクリックします。

ライフサイクル管理ルールの削除

設定したライフサイクルルールを削除できます。

  1. ライフサイクル管理のポップアップのルールリストから削除するルールを選択した後、 [削除] ボタンをクリックします。
  2. 削除のポップアップの案内文を確認した後、 [削除] ボタンをクリックします。

暗号化管理

暗号化管理は、バケットに保存されているオブジェクトを暗号化して保存する機能です。Ncloud Storageに作成されたすべてのバケットに対して NCP管理型キーを利用したサーバ側の暗号化(SSE-S3)をデフォルトレベルの暗号化として適用します。Ncloud Storageで提供する暗号化方式は、次の通りです。

  • NCPマネージドキー(SSE-S3): Ncloud Storageサービスで管理する暗号化キーを使用し、データをサーバ側から自動的に暗号化する方式です。別途のキー作成や管理が不要で、オブジェクトを保存する時に自動的に暗号化されて照会すると自動的に復号化されます。基本暗号化方式で提供され、暗号化管理タイプを別途指定しなかった場合は SSE-S3が適用されます。
  • KMSマスターキー(SSE-KMS): Key Management Service(KMS)で管理するキーを使用してデータをサーバ側から暗号化する方式です。
参考
  • 暗号化管理タイプを変更しても従来に保存されたオブジェクトの暗号化方式は変更されません。変更後に新たに保存、または上書きされたオブジェクトから変更された暗号化方式が適用されます。
  • 25年7月29日以降に新規にアップロードされたオブジェクトに対してのみ、NCP管理型キーの暗号化が自動的に適用されます。以前にアップロードしたオブジェクトを暗号化するには、オブジェクトのレプリカを作成してください。

CORS設定

CORS機能を通じて他のドメインのウェブアプリケーションから現在バケットのオブジェクトにアクセスできます。リソースリクエストを許可するオリジン(Origin)、HTTPメソッド、ヘッダなどを設定することでアクセスを制御でき、ルールは100個まで設定可能です。CORSポリシーを変更する方法は、次の通りです。

  1. バケットリストからバケットを選択した後、CORS設定領域のi-objectstorage_enlargementをクリックします。
  2. CORS設定ポップアップで変更を選択します。
  3. CORSポリシー変更ポップアップに JSON形式で作成したポリシーを入力した後、 [確認] ボタンをクリックします。
    • CORS構成についての詳細は、CORS構成要素をご参照ください。
  4. CORS設定ポップアップで作成された内容を確認した後、 [確認] ボタンをクリックします。
    • CORS設定ポップアップで [確認] ボタンをクリックしないと作成されたポリシーが適用されません。

CORS構成要素

CORS構成要素は次の通りです。

キー 必須の有無 説明 詳細内容
AllowedMethods Required 許可する HTTPメソッド 許可される値
  • GET
  • PUT
  • POST
  • DELETE
  • HEAD
AllowedOrigins Required アクセスを許可するウェブサイトの Originリスト
  • 最大1つの *を許可
  • サポートするパターン
    • *: すべての Originを許可
    • *.example.com: サブドメインのワイルドカード
    • www.example*.com: 中間位置のワイルドカード
    • www.example.*: TLDワイルドカード
AllowedHeaders Optional ブラウザリクエスト時に許可する HTTPヘッダリスト
  • 最大1つの *を許可(位置制限なし)
  • サポートするパターン
    • *: すべてのヘッダを許可
    • x-amz-*: プレフィックスのワイルドカード
      • 例: x-amz-date, x-amz-content-sha256
    • *-header: サフィックスのワイルドカード
    • x-*-header: 中間位置のワイルドカード
  • 大小文字を区分しない
  • 入力値の前後の空白は自動的に削除される
  • ヘッダ命名規則(RFC 7230)
    • 許可文字
      • a-z A-Z 0-9 ! # $ % & ' * + - . ^ _ ~
    • 以下の文字が含まれている場合は許可しない
      • @ ( ) { } [ ] / : ; = ? " \ 공백 などの非 tchar文字
    • ヘッダ名の中間に空白が含まれた場合は許可しない(例: x amz date)
ExposeHeaders Optional ブラウザにアクセスできるように許可するレスポンスヘッダのリスト
  • ワイルドカードをサポートしない
  • 大小文字を区分しない
  • 入力値の前後の空白は自動的に削除される
  • ヘッダ命名規則(RFC 7230)
    • 許可文字
      • a-z A-Z 0-9 ! # $ % & ' * + - . ^ _ ~
    • 以下の文字が含まれている場合は許可しない
      • @ ( ) { } [ ] / : ; = ? " \ 공백などの非 tchar文字
    • ヘッダ名の中間に空白が含まれた場合は許可しない(例: x amz date)
MaxAgeSeconds Optional ブラウザがリクエスト結果をキャッシュする時間(秒) 値が 0の場合はキャッシュせず、リクエストごとに Preflightリクエストが実行される
事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.