バケットを使用する

Prev Next

Classic/VPC環境で利用できます。

バケットはオブジェクトを保存するスペースで、Object Storageを利用するには1つ以上のバケットを作成する必要があります。NAVERクラウドプラットフォームコンソールでバケットを簡単に作成して手軽に管理できます。

バケット作成

Object Storageのご利用の申し込みを完了したステータスでバケットを作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Storage > Object Storageメニューを順にクリックします。
  2. [バケット作成] ボタンをクリックします。
  3. 作成するバケット名を入力し、 [次へ] ボタンをクリックします。
    • 最初の文字と最後の文字はアルファベットの小文字または数字のみを許可し、3~ 63文字以内で入力します。
    • ピリオド(.)とハイフン(-)は使用できますが、IPアドレス形式の名前は使用できません。
    • バケットの作成後は名前を変更できません。バケット名は、オブジェクトドメインを作成する際に使用するので、慎重に選択してください。
    • リージョン内に同じバケット名がある場合は、登録されません。使用するバケットは固有の名前を入力します。
  4. (日本リージョンのみ該当)必要に応じてバケットのバージョン管理有無を選択します。
    • バケットのバージョン管理機能は、有効化した後には無効化できません。
    • バケットロック機能を使用しない場合、バージョン管理機能を一時停止できます。(オブジェクトバージョンの作成を一時停止)
  5. 必要な場合は、バケットのロック有無を選択します。
    1. 日本リージョン以外(韓国、米国西部、シンガポール、ドイツ)
      • バケットロックをすると、設定した期間中はオブジェクトが変更または削除されませんが、中途解約および会員退会もできませんので慎重に選択してください。
      • ロックの解除がデフォルトで設定されています。個人の顧客の場合にバケットロックを設定するには、お問い合わせまで別途お申し込みください。
      • ロックを有効にした場合、次の内容を設定します。
        • 最大保存期間: バケットが許容する最大保存期間で、0~365日以内で設定可能
        • デフォルト保存期間: バケットにオブジェクトが保存される時に適用されるデフォルト保存期間で、最大保存期間の0~365日以内で設定可能
          • 今後、オブジェクトを保存する場合はファイル別に保存期間を設定可能
    2. 日本リージョン
      • オブジェクトロックは、バージョンが指定されたバケットでのみ動作します。オブジェクトロックを有効にすると、バケットバージョン管理が自動的に有効になります。
      • バケットロックを設定すると、オブジェクトの保存期間を指定できます。保存期間が指定されたオブジェクトは、指定期間中にそのバージョンのオブジェクトが変更または削除されません。ただし、中途解約や会員退会もできませんので慎重に選択してください。
      • ロックを有効にした場合、次の内容を設定します。
        • 保存モードを選択: 次の2つのモードから選択可能
          • ガバナンスモード: NCP_OBJECT_STORAGE_MANAGERまたは Change/ * 権限のあるユーザーは、保存期間中に保護されたオブジェクトバージョンを上書きまたは削除可能
          • コンプライアンスモード: どのユーザーも保存期間中に保護されたオブジェクトバージョンを上書きや削除不可
        • デフォルト保存期間: バケットにオブジェクトが保存される時に適用されるデフォルト保存期間で、1日~365日以内で設定可能(APIの使用時は、より長く期限を設定可能)
          • 今後、オブジェクトを保存する場合はファイル別に保存期間を設定可能
  6. 必要な場合は、バケットの暗号化設定の有無を選択します。(日本リージョンでは提供しない)
    • 暗号化設定に関する詳細は、暗号化設定(KMS)をご参照ください。
    • 暗号化解除がデフォルトとして設定されています。
    • 暗号化を有効にした場合は、暗号化キーの管理方法と暗号化キーを選択します。
      • NCPマネージドキー: NCPで管理するキー
      • KMSマスターキー: Key Management Serviceで作成した AES256または RSA-2048のタイプを使用可能。ただし、収束暗号化を選択した AES256キーは作設定不可
  7. (日本リージョンのみ該当)可用性ゾーン管理のゾーン設定を選択します。
    • Single-zone: JP4、JP5 Zoneを選択でき、選択した Zoneにデータを保存します。
    • Multi-zone: JP4、JP5 Zoneにデータを分散して保存します。Single-zoneに比べて高い可用性を提供します。
    • Single-zoneと Multi-zoneの料金が異なり、料金は料金のご案内ページをご参照ください。
  8. [次へ] ボタンをクリックします。
  9. バケット公開の有無を選択します。
    • 公開を選択するとバケットに保存されたフォルダ/ファイルリストが公開され、各ファイルの公開有無はファイルのアップロード時に設定できます。
  10. 必要な場合は他のアカウントにバケットの利用権限を付与し、 [次へ] ボタンをクリックします。
  • Object Storageのご利用の申し込みを完了したアカウントのみ追加できます。
  • バケットリストの照会、ファイルのアップロード、ACL(アクセス許可アカウントリスト)の照会と変更権限の中から選択的に付与できます。
  1. 入力した情報を確認し、 [バケット作成] ボタンをクリックします。

暗号化設定(KMS)

バケットの暗号化を設定すると、NAVERクラウドプラットフォームの Key Management Serviceと連携してバケットへのアクセスを制御したり、保存されたオブジェクトを保護できます。
暗号化は一度設定すると解除できません。また、暗号化を設定すると次の機能は使用できません。

  • ロック設定
  • 静的ウェブサイトをホスティング
  • 公開有無の設定
  • 他のアカウントに権限付与
  • ライフサイクルポリシー(Lifecycle Management)の設定
参考
  • KMS暗号化機能は、日本リージョンでは提供されず、今後提供予定です。
  • APIまたは CLIでは、暗号化の設定が提供されたバケットの使用のみ可能です。
    • 暗号化の設定が適用されたバケットは、コンソールでのみ作成できます。
    • 暗号化の設定が適用されたバケットのオブジェクトに対する機能を実行する場合、メインアカウント API Keyは使用できません。サブアカウントを新たに作成するか、既に存在するサブアカウントの API Keyを使用してください。

バケット管理

作成したバケットを使用していると、作成当時に設定したバケットのオプションを変更する必要が生じる場合があります。Object Storageでは、既に作成済みのバケットの設定を簡単に変更できるようにサポートしています。
作成して使用中のバケットを管理する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Storage > Object Storageメニューを順にクリックします。

  2. バケット名の横にあるi-objectstorage_optionにマウスオーバーします。

  3. 必要な管理をクリックします。
    objectstorage-use-bucket_options_ko

    参考

    リージョンまたはプラットフォームによっては、リストに一部項目が表示されない場合があります。

バケット情報

バケットの情報画面が表示されたら、バケットの詳細情報を確認するか、機能ボタンを通じてバケットを設定できます。
使用できる機能と、リストに表示される情報は次の通りです。

項目 説明
機能ボタン
  • [バケット情報] : 選択したバケットの詳細情報を確認
  • [バケット削除] : 選択したバケットを削除
  • [バケット削除のキャンセル] : 実行中のバケットの削除をキャンセル
  • [アクセス制御] : バケットへのアクセスが許可されるサーバの定義(VPC環境でのみ表示)
  • [権限管理] : バケットの公開有無の設定とバケットの利用権限を他のアカウントに付与
  • [ロック管理] : オブジェクトロックを設定
  • [ログ管理] : バケットへのアクセスログを保存するよう設定
  • [静的ウェブサイトホスティング] : バケットを使用して静的ウェブサイトをホスティング
  • [イベント管理] : バケットで特定のイベントが発生した場合、通知を送信(Cloud Function連携)
バケットリスト バケットを選択して詳細情報を確認し、各領域でi-objectstorage_enlargementをクリックして設定を変更
  • 名前/バケット名: バケットの名前
  • サイズ: バケットの容量
  • 作成(アップロード)日: バケットが最初に作成された日付
  • Zone: バケットが位置する Zone(日本リージョンのみ提供)
  • イベント管理: バケットに設定されたイベント通知リスト
  • アクセス制御: バケットへのアクセスが許可されたサーバリスト(VPC環境でのみ表示)
  • 権限管理: バケット公開の有無とバケットを利用できる他のアカウントリスト
  • バケットバージョン管理: バケットのバージョン管理設定の有無(日本リージョンのみ提供)
  • ロック管理: バケットのロック設定の有無
  • 暗号化管理: バケットに保存されたオブジェクトの暗号化設定の有無
  • ログ管理: バケットアクセスログの設定情報
  • 情的ウェブサイトホスティング: 静的ウェブサイトホスティングの設定有無とエンドポイントの情報

バケット削除

作成したバケットを削除する方法は次の通りです。

  1. バケットが他のサービスと連携されている場合、バケットの削除ポップアップに連携サービスリストが表示されます。連携されたサービスを確認して続行するには、 [次へ] ボタンをクリックします。
  2. 削除するバケットの名前を入力し、 [確認] ボタンをクリックします。
  3. 削除のポップアップでタスクが完了したことを確認し、画面を閉じます。
参考

すべてのバケットを削除すると、Object Storageの利用を解約できます。

バケット削除のキャンセル

バケットの削除が実行されると、バケット削除のキャンセルメニューが有効になり、削除をキャンセルできます。
バケット削除をキャンセルするには、バケット削除のキャンセルポップアップで [確認] ボタンをクリックします。

アクセス制御(VPC)

VPC環境で Object Storageを使用する場合、特定のサーバからでのみバケットにアクセスできるように設定できます。設定する方法は、次の通りです。

  1. アクセス制御のポップアップが表示されたら、アクセス制御の設定項目のi-objectstorage_toggleをクリックして機能を有効にします。
  2. VPCサーバリストに表示されたサーバのうち、アクセスを許可するサーバを選択してi-objectstorage_arrow_rightをクリックします。
    • 選択されたサーバが ACLの設定情報リストに移動します。
    • 選択をキャンセルするには、i-objectstorage_arrow_leftをクリックします。
    • 自己所有の VPC内のサーバを設定できます。
  3. サーバの選択が完了したら、 [確認] ボタンをクリックします。
    • アクセスが許可されたサーバリストは、i-objectstorage_option > バケット情報メニューで確認できます。
参考
  • アクセス制御を適用したバケットは、CDN+と Global CDNを利用できません。
  • アクセス制御を適用したバケットと VPCサーバとの通信は、プライベートドメインの kr.object.private.ncloudstorage.comが利用できます。

権限管理

バケットを全世界に公開でき、NAVERクラウドプラットフォームの他のユーザーにバケットの利用権限を付与できます。設定する方法は、次の通りです。

  1. 権限管理のポップアップが表示されたら、公開管理項目で公開の有無を選択します。
    • 公開しない: バケット内のフォルダ/ファイルリストを非公開
    • 公開: 全世界の誰にでもバケットに保存されたフォルダ/ファイルリストを公開。ファイル公開の有無は個々のファイルのアップロード時に設定。
  2. 他のアカウント権限項目で利用権限を付与するアカウントを入力して権限を選択し、 [追加] ボタンをクリックします。
    • Object Storageのご利用の申し込みを完了したアカウントのみ追加できます。
    • バケットリストの照会、ファイルのアップロード、ACL(アクセス許可アカウントリスト)の照会と変更権限の中から選択的に付与できます。
  3. [確認] ボタンをクリックします。

ログ管理

バケットのアクセスログ管理を利用すると、バケットにアクセスしたリクエスト履歴を保存できます。
アクセスログ管理を設定する方法は次の通りです。

  1. 日本以外のリージョン
    アクセスログ管理を設定すると、毎時25~55分に過去1時間のログが作成されます。(例) 17時00分00秒~17時59分59秒のログは18時25~55分に作成) アクセスログ管理を設定する方法は次の通りです。
    1. ログ管理のポップアップが表示されたら、ログを保存するバケットを選択してバケットに保存されるアクセスログのプレフィックス(prefix)を入力し、 [追加] ボタンをクリックします。
      • 本人所有のバケットにのみ設定できます。
      • 1つのバケットにつき1つのプレフィックス(prefix)のみ設定できます。
      • 1つのバケットにつき複数の保存バケットを設定できます。
      • プレフィックス(prefix)の入力をキャンセルするには、 [削除] ボタンをクリックします。
    2. [確認] ボタンをクリックします。
      • アクセスログ設定履歴は i-objectstorage_option > バケット情報メニューで確認できます。

アクセスログの例(日本以外のリージョン)

Object Storageに実行されたすべてのリクエストに関する詳細情報は、JSON形式で保存します。
以下は、Object Storageのオブジェクトを照会した時のログのユースケースです。

{
  "container_id": "3aaae999-89b8-1234-abb6-5c106e4f436d",
  "container_name": "ncp-bucket",
  "container_region": "Korea",
  "credential_type": "hmac",
  "delete_marker": false,
  "e_tag": "2a158d5ab989430a11ba4f12345e357",
  "format": 1,
  "headers": {
    "Accept-Encoding": [
      "identity"
    ],
    "Authorization": [
      "AWS4-HMAC-SHA256 Credential=ABCDEFJqzABCDJ6cGS/20211109/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256;x-amz-date, Signature=1cc5b591e1f4c313a9bbf7471bd1d5b7f5d32033e4dec3bcaf1a329ef9b57e8"
    ],
    "Host": [
      "kr.object.ncloudstorage.com"
    ],
    "User-Agent": [
      "aws-cli/1.15.85 Python/2.7.9 Windows/8 botocore/1.10.84"
    ],
    "X-Amz-Content-SHA256": [
      "e3b0c44298fc1c149afbf4c8996fb92427ae41e464911234ca495991b7852b855"
    ],
    "X-Amz-Date": [
      "20211109T094038Z"
    ]
  },
  "https": {
    "cipher_suite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
    "protocol": "TLSv1.2"
  },
  "interface_type": "s3",
  "is_secure": true,
  "last_changed": "2021-10-21T08:40:00.283Z",
  "last_modified": "2021-10-21T05:23:31.432Z",
  "object_length": "160",
  "object_name": "index.html",
  "principals": {
    "aws": "ABCDEFJqzABCDJ6cGS",
    "identity": "ncp-1234567-0@00000000-0000-0000-0000-000000000002"
  },
  "protocol": "HTTP/1.1",
  "proxy_enabled": false,
  "region": "KR",
  "remote_address": "123.45.123.45",
  "remote_user": "ABCDEFJqzABCDJ6cGS",
  "request_id": "76d34a72-2da0-400a-aac3-9861ec1040ad",
  "request_latency": "2",
  "request_method": "GET",
  "request_type": "REST.GET.OBJECT",
  "request_uri": "/ncp-bucket/object.txt",
  "response_length": "160",
  "server_name": "kr.object.ncloudstorage.com",
  "stat": {
    "client_wait": 0.056,
    "post_transfer": 0.011,
    "pre_transfer": 1.096,
    "storage_wait": 0.046,
    "total_transfer": 0.109,
    "turn_around_time": 1.14
  },
  "status": 200,
  "storage_account_id": "ncp-1234567-0",
  "storage_location_id": "24d02d1a-a0b5-7240-10b7-00655729e065",
  "time_finish": "09/Nov/2021:09:40:38 +0000",
  "time_start": "09/Nov/2021:09:40:38 +0000",
  "timestamp_finish": "1636450838774",
  "timestamp_start": "1636450838773",
  "type": "http",
  "user_agent": "aws-cli/1.15.85 Python/2.7.9 Windows/8 botocore/1.10.84",
  "version_name": "ef6dc25a-bda2-4378-9279-b3050b8da577",
  "version_transient": true
}

ログフィールドの詳細は次の通りです。(日本以外のリージョン)

フィールド名 説明 ログの例
container_id バケット UUID 3aaae999-89b8-4919-abb6-5c106e4f436d
container_name バケット名 ncp-bucket
container_region バケットが位置するリージョン Korea
error_code エラーが発生した場合のエラーコード情報 AccessDenied
delete_marker 削除マーカーの有無 false
e_tag 保存されたオブジェクトのハッシュ値 2a158d5ab989430a11ba4f349363e357
format ログ形式バージョン 1
headers リクエストヘッダ情報 {
"Host": [
  "kr.object.ncloudstorage.com"
 ],
"User-Agent": [
  "aws-cli/1.15.85 Python/2.7.9 Windows/8 botocore/1.10.84"
 ]
}
https HTTPSリクエスト情報
  • protocol、cipher_suiteフィールドで構成
    		•  {
      "cipher_suite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
      "protocol": "TLSv1.2"
    }
    interface_type リクエストに使用された API s3
    is_secure セキュリティ接続の有無(HTTPS接続) true
    last_changed オブジェクトのプロパティが最後に変更された時間
  • プロパティを変更しない場合は、last_modifiedの値と同一
    		•  2021-10-21T08:40:00.283Z
    last_modified オブジェクトのコンテンツが最後に変更された時間
  • 上書きしない場合は、作成時間と同一
    		•  2021-10-21T05:23:31.432Z
    object_length リクエストされたオブジェクトのサイズ
  • 削除をリクエストした場合は、削除される前のオブジェクトのサイズ
    		•  160
    principals リクエスト主体情報 {
      "aws": "ABCDEFGHqzAFTTJ6cGS",  
      "identity": "ncp-1234567-0@00000000-0000-0000-0000-000000000002"
    }
    protocol リクエストされたプロトコル情報 HTTP/1.1
    proxy_enabled プロキシの有効の有無 false
    referer HTTP referer情報 https://console.ncloud.com
    region NAVERクラウドプラットフォームのリージョンコード KR
    remote_address クライアントの IPアドレス情報 123.45.123.45
    remote_user 認証されたユーザーのログイン情報
  • S3 APIを利用する場合、Access Key IDを返す
    		•  ABCDEFSHqzAFTTJ6cGS
    remote_user_subject Sub Account NRN情報 abcd1234-f32a-12ab-98ec-123e98765a38
    request_id リクエスト ID 5a49a8f9-edff-43ab-8630-6297e11ae1d4
    request_latency リクエストの処理までかかった時間(ミリ秒) 2
    request_type リクエストタスク
  • REST.<HTTP_method>.<resource_type>形式
    		•  REST.GET.OBJECT
    request_uri リクエスト URI /ncp-bucket/object.txt
    response_length レスポンスサイズ 160
    server_name リクエストされたホスト名または Object Storageのエンドポイント kr.object.ncloudstorage.com
    status レスポンスで返されるステータスコード 200
    storage_account_id バケット所有者アカウント ID ncp-1234567-0
    storage_location_id バケット位置 ID 24d02d1a-a0b5-7240-10b7-001234529e065
    time_finish リクエスト完了時間(ISO 8601) 09/Nov/2021:09:40:40 +0000
    time_start リクエスト開始時間(ISO 8601) 09/Nov/2021:09:40:40 +0000
    timestamp_finish リクエスト完了時間(Unix時間、ミリ秒) 1636450840661
    timestamp_start リクエスト開始時間(Unix時間、ミリ秒) 1636450840660
    type ログ形式
  • アクセスログは常に httpで表示
    		•
    user_agent ユーザーエージェント情報 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
    version_name リクエストされたオブジェクトのバージョン ID ef6dc25a-bda2-4378-9279-b3050b8da577
    version_transient バージョンの transient情報 true
    1. 日本リージョン
      アクセスログ管理を設定してリクエストがログに記録されるまで10分~数時間かかります。アクセスログ管理を設定する方法は次の通りです。
      1. ログ管理のポップアップが表示されたら、ログを保存するバケットを選択してバケットに保存されるアクセスログのプレフィックス(prefix)を入力し、 [適用] ボタンをクリックします。
        • 本人所有のバケットにのみ設定できます。
        • 1つのバケットにつき1つのプレフィックス(prefix)のみ設定できます。
        • 1つのバケットにつき1つの保存バケットを設定できます。
        • アクセスログ設定履歴は i-objectstorage_option > バケット情報メニューで確認できます。

    アクセスログの例(日本リージョン)

    4aaa4222e45045f0897a90ccc13ba329 EXAMPLE-BUCKET1 [13/Apr/2022:13:08:11 +0900] 123.456.123.456 - afeb189f-9ecd-4cb4-8038-0e13777f9f8b REST.PUT.OBJECT test "PUT /EXAMPLE-BUCKET1/test HTTP/1.1" 200 null - 1004 17 17 "-" "Python-urllib/2.7" -
4aaa4222e45045f0897a90ccc13ba329 EXAMPLE-BUCKET1 [13/Apr/2022:13:08:21 +0900] 123.456.123.456 4aaa4222e45045f0897a90ccc13ba329 8fd2f79b-476d-4dcf-93be-d73e675ad950 REST.GET.OBJECT test "GET /EXAMPLE-BUCKET1/test HTTP/1.1" 200 null 1000 13 13 13 "-" "Python-urllib/2.7" -

    ログフィールドの詳細は次の通りです。

    フィールド名 説明 ログ例
    バケット所有者 バケット所有者のユーザー ID 4aaa4222e45045f0897a90ccc13ba329
    バケット リクエストのバケット名 EXAMPLE-BUCKET1
    時間 リクエストを受けた時間 [13/Apr/2022:13:08:11 +0900]
    リモート IPアドレス リクエスタの IPアドレス 123.456.123.456
    リクエスタ リクエスタのユーザー ID 4aaa4222e45045f0897a90ccc13ba329
    リクエスト ID リクエストを識別するための ID 8fd2f79b-476d-4dcf-93be-d73e675ad950
    リクエストタイプ REST.<HTTP_method>.<resource_type>形式 REST.GET.OBJECT
    キー リクエストの「キー」部分。URLでのエンコードやタスクにキーパラメータがない場合「-」 test
    リクエスト URI HTTPリクエストメッセージの Request-URI部分 GET /EXAMPLE-BUCKET1/test HTTP/1.1
    HTTP status レスポンスで返されるステータスコード 200
    エラーコード エラーコードをリターン。エラーがない場合 null NoSuchBucket
    レスポンスのサイズ レスポンスのバイトサイズ 1000
    オブジェクトのサイズ 当該オブジェクトの総容量 1004
    Total Time リクエストを受信した時間からレスポンスの最後のバイトを送信した時間まで測定した値(ミリ秒) 13
    Turn-Around Time リクエストの最後のバイトを受信した時間からレスポンスの最初のバイトを送信した時間まで測定した値(ミリ秒) 13
    Referer HTTP refererの情報 https://console.ncloud.com
    ユーザーエージェント HTTP User-Agentの情報 Python-urllib/2.7

    バケットバージョン管理(日本リージョンのみ提供)

    バケットバージョン管理機能は日本リージョン環境でのみ提供されます。(他のリージョンは今後提供予定)
    バケットバージョン管理を設定する方法は次の通りです。

    1. バケット作成またはバケット作成後、バケットバージョン管理を有効にします。
    2. バケットを選択してファイルリストの上部のバージョン表示のi-objectstorage_toggleをクリックし、バージョン IDを表示・非表示できます。
    3. 同一のファイルをアップロードする場合は、既存のバージョン IDの上部に新しいバージョン IDが追加されます。
    4. 特定のバージョンをダウンロードしたい場合は、そのバージョンを選択して [ダウンロード] ボタンをクリックします。
    5. 特定のバージョンを削除したい場合は、そのバージョンを選択して [編集] ボタン - [削除] ボタンをクリックします。すべてのバージョンを削除した場合は、ファイルは復旧できません。
    6. バケットバージョン管理機能は、有効にした後は無効にできません。ただし、一時停止は可能です。バケットを選択し、バケットバージョン管理で一時停止状態に変更する場合は、オブジェクトバージョンの作成を一時停止して既存のオブジェクトバージョンは保存します。
    7. バケットバージョン管理機能を使用する場合、コンソールでサブオブジェクトを含むバケットの削除とフォルダの削除機能に制限があります。バケットやフォルダの削除は、バージョン ON、すべてのバージョンのサブオブジェクトを手動で削除した後に行えます。

    ロック管理

    バケットにオブジェクトロック(WORM: Write Once Read Many)を設定すると、設定した期間にオブジェクトが変更または削除されないように保護できます。長期間オブジェクトを保存する場合にオブジェクトロックを設定すると、予期せぬオブジェクトの変形または削除を防止できます。

    • 日本以外のリージョン
      • 企業の顧客に提供される機能であり、個人の顧客が使用をご希望の場合、お問い合わせを通じて別途お申し込みください。
      • オブジェクトロックの設定後の中途解約や会員退会はできませんので慎重に選択してください。
      • オブジェクトロック設定した期間中はロックを解除できませんが、最大保存期間と基本保存期間は変更できます。
      • バケットを作成する際、またはバケットが空の状態の場合にオブジェクトロックを設定できます。
      • オブジェクトロックを設定したバケットはファイルをアップロードする際にヘッダに Content MD5値を追加する必要があります。
      • ロック管理のポップアップが表示されたら、次の内容を設定できます。
        • 最大保存期間: バケットが許可する最大保存期間で、0~365日の間で設定できます。
        • デフォルト保存期間: バケットにオブジェクトを保存する際に適用されるデフォルト保存期間で、0~365日の間で設定でき、その後はオブジェクトの保存時に保存期間を別途設定できます。
    • 日本リージョン
      • オブジェクトロックは、バージョンが指定されたバケットでのみ動作します。オブジェクトロックを有効にすると、バケットバージョン管理が自動的に有効になります。
      • バケットロックを設定すると、オブジェクトの保存期間を設定できます。保存期間が設定されたオブジェクトは、設定した期間中にそのバージョンオブジェクトが変更または削除されないように保護します。ただし、中途解約や会員退会もできませんので慎重に選択してください。
      • ロックを有効にした場合、次の内容を設定します。
        • 保存モード選択: 次の2つのモードから選択できます。
          • ガバナンスモード: NCP_OBJECT_STORAGE_MANAGERまたは Change/ *権限を持つユーザーは、保存期間中に保護されたオブジェクトバージョンの上書きや削除ができます。
          • コンプライアンスモード: すべてのユーザーは、保存期間中に保護されたオブジェクトバージョンの上書きや削除はできません。
        • デフォルト保存期間: バケットにオブジェクトを保存する時に適用されるデフォルト保存期間で、1~365日の間で設定可能(APIを使用する場合、より長く期限を設定できます)
          • その後はオブジェクトの保存の時にファイル別に保存期間を別途設定できます。

    静的ウェブサイトをホスティング

    2つのタイプのホスティング機能を使用できます。

    • 情的ウェブサイトホスティング: バケットエンドポイントをウェブアドレスとして使用します。ウェブサイトエンドポイントのコンテンツにアクセスするには、バケット内のすべてのファイルを公開設定する必要があります。
    • ファイルへのリクエストをリダイレクト: リクエストを他のバケットまたはドメインにリダイレクトします。

    ホスティングする方法は次の通りです。

    1. 静的ウェブサイトのホスティングポップアップが表示されたら、i-objectstorage_toggleをクリックして機能を有効にします。
    2. ホストのタイプを選択します。
    3. 選択したタイプに応じて設定内容を入力します。
      • 静的ウェブサイトホスティングを選択した場合、次の内容を設定します。
        • インデックスファイル: ウェブサイトの基本ページで必須入力
        • エラーファイル: エラーの発生時に返すユーザーのエラーページを設定
      • ファイルへのリクエストをリダイレクトを選択した場合、次の内容を設定します。
        • ホスト名: リダイレクトするホストで、対象バケットのウェブサイトアドレス、または個人ドメインを入力
        • プロトコル: 環境に合わせてなしhttphttpsの中から選択
    4. [確認] ボタンをクリックします。
    5. バケットウェブサイトのエンドポイントを確認して、 [確認] ボタンをクリックします。
      • i-objectstorage_copyをクリックすると、エンドポイントのアドレスをコピーできます。
    参考

    今後設定を変更する場合、変更事項が適用されるまで時間がかかります。

    イベント管理

    バケットで特定のイベントが発生すると、通知を送信するように設定できます。

    参考
    • イベントの管理機能を使用するには、有料サービス Cloud Functionsを利用する必要があります。Cloud Functionsに関する詳細は、ポータルのサービス > Compute > Cloud Functionsメニューをご参照ください。
    • イベントの管理機能は韓国、日本、シンガポールリージョンでのみでサポートします。

    通知を送信できるイベントは次の通りです。

    イベントの種類 内容
    • オブジェクト全体の作成(ObjectCreated:*)
    • 作成(ObjectCreated:PUT)
    • 作成(ObjectCreated:POST)
    • コピー(ObjectCreated:COPY)
    • マルチパートのアップロード完了(ObjectCreated:COMPLETE_UPLOAD)
    • オブジェクト作成のイベント
    • マルチパートのアップロード完了は CompleteMultipartUploadリクエストで発生
    • 失敗したリクエストはイベントが発生しない
    • オブジェクト削除(ObjectRemoved:DELETE)
    • オブジェクト削除のイベント
    • DeleteMultipleObjectsリクエストはオブジェクトごとにイベントが別途発生
    • 失敗したリクエストはイベントが発生しない

    通知設定

    イベントの通知を設定する方法は次の通りです。

    1. イベントの管理のポップアップが表示されたら、 [作成] ボタンをクリックします。
    2. バケットイベント作成のポップアップが表示されたら、イベントを設定します。
      • イベント名: イベントの名前を入力
        • 英数字、ハイフン(-)、アンダースコア(_)を使用でき、先頭の文字は英数字のみ許可
      • フィルタ: 特定のオブジェクトに対してイベントをフィルタリングする時に使用する条件を入力
        • 正規表現で入力します。(例) プレフィックス images/: ^images/)
        • フィルタはオブジェクトのパスに適用され、入力しない場合はすべてのオブジェクトに対してイベント発生
      • イベントタイプ: 希望するイベントタイプを複数選択
      • 対象: イベント通知が送信される目的地を選択。Cloud Functionsのみサポート
        • Cloud Functionsを選択し、設定されたトリガーリストを表示。トリガーがない場合、 [トリガー作成] ボタンをクリックして新規トリガーを作成。トリガー作成方法に関する詳細は、Object Storage Trigger ご利用ガイドを参照
      • 再帰呼び出し注意: 案内を熟知してチェックボックスをクリック
    3. [作成] ボタンをクリックします。

    通知メッセージの例

    Object Storageから送られる通知メッセージの構造は次の通りです。

    {
    "container_name": "バケット名",
    "event_name": "イベント名",
    "event_type": "イベントの種類",
    "event_version": "1.0",
    "object_length": "オブジェクトサイズ",
    "object_name": "オブジェクトキー",
    "region": "リージョン名",
    "remote_address": "リクエスト IPアドレス",
    "remote_user_sha256": "ユーザー Access Keyの SHA256 hash hex値",
    "remote_user_type": "ユーザーの種類",
    "request_method": "リクエスト Method",
    "request_type": "リクエストの種類",
    "timestamp_finish": "リクエスト処理が完了した時間、UNIX時間、ミリ秒",
    "timestamp_start": "リクエスト処理を開始した時間、UNIX時間、ミリ秒"
}

    remote_user_typeが userではない場合、remote_addressと remote_user_sha256には nullが入ります。

    通知メッセージの例は次の通りです。

    {
    "container_name": "mybucket",
    "event_name": "testevent",
    "event_type": "ObjectCreated:PUT",
    "event_version": "1.0",
    "object_length": "1000",
    "object_name": "test.png",
    "region": "KR",
    "remote_address": "127.0.0.1",
    "remote_user_sha256": "ef5dd4b34d9de8d98182a9be416576efbd162b9a915d8b302ba8c3fa0c81b764",
    "remote_user_type": "user",
    "request_method": "PUT",
    "request_type": "REST.PUT.OBJECT",
    "timestamp_finish": "1609426801000",
    "timestamp_start": "1609426800000"
}
    注意
    • Cloud Functions連携時、トリガーに関連付けられたアクションが Object Storageバケットを使用しているかを確認します。
    • 入力と出力に同じバケットを使用すると再帰呼び出しが作成されることがあり、Cloud Functions使用量の増加および費用の増加につながるおそれがあります。