バケットを使用する

Classic/VPC環境で利用できます。

バケットはオブジェクトを保存するスペースで、Object Storageを利用するには1つ以上のバケットを作成する必要があります。NAVERクラウドプラットフォームコンソールでバケットを簡単に作成して手軽に管理できます。

バケット作成

Object Storageのご利用の申し込みを完了した状態でバケットを作成する方法は次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Storage > Object Storage メニューを順にクリックします。
2. [バケット作成] ボタンをクリックします。
3. 作成するバケット名を入力し、 [次へ] ボタンをクリックします。
   • 先頭の文字と末尾の文字は英数字のみを許可し、3~63文字以内で入力してください。
   • ピリオド(.)とハイフン(-)は使用できますが、IPアドレス形式の名前は使用できません。
   • バケットの作成後は名前を変更できません。バケット名は、オブジェクトドメインを作成する際に使用するので、慎重に選択してください。
   • リージョン内に同じバケット名がある場合は、登録されません。使用するバケットは固有の名前を入力します。
4. (日本リージョンのみ該当)必要に応じてバケットのバージョン管理有無を選択します。
   • バケットのバージョン管理機能は、有効化した後には無効化できません。
   • バケットロック機能を使用しない場合、バージョン管理機能を一時停止できます(オブジェクトバージョンの作成を一時停止)。
5. 必要な場合は、バケットのロック有無を選択します。
   1. 日本以外のリージョン(韓国、米国西部、シンガポール、ドイツ)
      • バケットをロックすると、設定した期間中はオブジェクトが変更または削除されません。ただし、中途解約や会員退会もできませんので慎重に選択してください。
      • ロック解除がデフォルトとして設定されています。個人の顧客の場合にバケットロックを設定するには、お問い合わせまで別途お申し込みください。
      • ロックを有効にした場合、次の内容を設定します。
        • 最大保存期間: バケットが許容する最大保存期間で、0~365日以内で設定可能
        • 基本保存期間: バケットにオブジェクトが保存される時に適用される基本保存期間で、0~365日以内で設定可能
          • 今後オブジェクトを保存する場合はファイル別に保存期間を設定可能
   2. 日本リージョン
      • オブジェクトロックは、バージョンが指定されたバケットでのみ動作します。オブジェクトロックを有効にすると、バケットバージョンの管理が自動的に有効になります。
      • バケットロックを設定すると、オブジェクトの保存期間を指定できます。保存期間が指定されたオブジェクトは、指定期間中にそのバージョンのオブジェクトが変更または削除されません。ただし、中途解約や会員退会もできませんので慎重に選択してください。
      • ロックを有効にした場合、次の内容を設定します。
        • 保存モードを選択 : 次の2つのモードから選択可能
          • ガバナンスモード: NCP OBJECT STORAGE_MANAGERまたは Change/ * 権限のあるユーザーは、保存期間中に保護されたオブジェクトバージョンを上書きまたは削除可能
          • コンプライアンスモード: どのユーザーも保存期間中に保護されたオブジェクトバージョンを上書きや削除不可
        • 基本保存期間 : バケットにオブジェクトを保存する場合に適用される基本保存期間のことで、1日~365日以内で設定可能(APIの使用時は、より長く期限を設定可能)
          • 今後、オブジェクトを保存する場合はファイル別に保存期間を設定可能
6. 必要な場合は、バケットの暗号化設定の有無を選択します。(日本リージョンでは提供しない)
   • 暗号化設定に関する詳細は、暗号化設定(KMS)をご参照ください。
   • 暗号化解除がデフォルトとして設定されています。
   • 暗号化を有効にした場合は、暗号化キーの管理方法と暗号化キーを選択します。
     • NCP管理型キー : NCPで管理するキー
     • KMSマスターキー : Key Management Serviceで作成した AES256または RSA-2048のタイプを使用可能。ただし、収束暗号化を選択した AES256キーは作設定不可
7. (日本リージョンのみ該当)可用性ゾーン管理のゾーン設定を選択します。
   • Single-zone: JP4、JP5 Zoneを選択でき、選択した Zoneにデータを保存します。
   • Multi-zone: JP4、JP5 Zoneにデータを分散して保存します。Single-zoneに比べて高い可用性を提供します。
   • Single-zoneと Multi-zoneの料金が異なり、料金は料金案内ページをご参照ください。
8. [次へ] ボタンをクリックします。
9. バケット公開の有無を選択します。
   • 公開 を選択するとバケットに保存されたフォルダ/ファイルリストが公開され、各ファイルの公開有無はファイルのアップロード時に設定できます。
10. 必要な場合は他のアカウントにバケットの利用権限を付与し、 [次へ] ボタンをクリックします。

• Object Storageのご利用の申し込みを完了したアカウントのみ追加できます。
• バケットリストの照会、ファイルのアップロード、ACL(アクセス許可アカウントリスト)の照会と修正権限の中から選択的に付与できます。

11. 入力した情報を確認し、 [バケット作成] ボタンをクリックします。

暗号化設定(KMS)

バケットの暗号化を設定すると、NAVERクラウドプラットフォームの Key Management Serviceと連携してバケットへのアクセスを制御したり、保存されたオブジェクトを保護できます。
暗号化は一度設定すると解除できません。また、暗号化を設定すると次の機能は使用できません。

• ロック設定
• 静的ウェブサイトをホスティング
• 公開有無の設定
• 他のアカウントに権限付与
• ライフサイクルポリシー(Lifecycle Management)の設定

バケット管理

作成したバケットを使用していると、作成当時に設定したバケットのオプションを変更する必要が生じる場合があります。Object Storageでは、既に作成済みのバケットの設定を簡単に変更できるようにサポートしています。
作成して使用中のバケットを管理する方法は次の通りです。

1. NAVERクラウドプラットフォームコンソールで、 Services > Storage > Object Storage メニューを順にクリックします。

2. バケット名の横にある にマウスオーバーします。

3. 必要な管理をクリックします。
   

   • バケット情報
   • バケット削除
   • バケット削除のキャンセル
   • アクセス制御(VPC)
   • 権限管理
   • ログ管理
   • バケットバージョン管理(日本リージョンのみ提供)
   • ロック管理
   • 静的ウェブサイトをホスティング
   • イベント管理(日本リージョンは今後提供)
   参考

   リージョンまたはプラットフォームによっては、リストに一部項目が表示されない場合があります。

バケット情報

バケットの情報画面が表示されたら、バケットの詳細情報を確認するか、機能ボタンを通じてバケットを設定できます。
使用できる機能と、リストに表示される情報は次の通りです。

項目	説明
機能ボタン	[バケット情報]: 選択したバケットの詳細情報を確認 [バケット削除]: 選択したバケットを削除 [バケット削除のキャンセル]: 実行中のバケットの削除をキャンセル [アクセス制御]: バケットへのアクセスが許可されるサーバの定義(VPC環境でのみ表示) [権限管理]: バケットの公開有無の設定とバケットの利用権限を他のアカウントに付与 [ロック管理]: オブジェクトロックを設定 [ログ管理]: バケットへのアクセスログを保存するよう設定 [静的ウェブサイトをホスティング]: バケットを使用して静的ウェブサイトをホスティング [イベント管理]: バケットで特定のイベントが発生した場合、通知を送信(Cloud Function連携)
バケットリスト	バケットを選択して詳細情報を確認し、各領域で をクリックして設定変更 名前/バケット名: バケットの名前 サイズ: バケットの容量 作成(アップロード)した日付: バケットが最初に作成された日付 Zone: バケットが位置する Zone(日本リージョンのみ提供) イベント管理: バケットに設定されたイベント通知リスト アクセス制御: バケットへのアクセスが許可されたサーバリスト(VPC環境でのみ表示) 権限管理: バケット公開の有無とバケットを利用できる他のアカウントリスト バケットバージョン管理: バケットのバージョン管理設定の有無(日本リージョンのみ提供) ロック管理: バケットのロック設定の有無 暗号化管理: バケットに保存されたオブジェクトの暗号化設定の有無 ログ管理: バケットアクセスログの設定情報 静的ウェブサイトホスティング: 静的ウェブサイトホスティングの設定有無とエンドポイントの情報

バケット削除

作成したバケットを削除する方法は次の通りです。

1. バケットが他のサービスと連携されている場合、バケットの削除ポップアップに連携サービスリストが表示されます。連携されたサービスを確認して続行するには、 [次へ] ボタンをクリックします。
2. 削除するバケットの名前を入力し、 [確認] ボタンをクリックします。
3. 削除のポップアップで作業が完了したことを確認し、画面を閉じます。

バケット削除のキャンセル

バケットの削除が実行されると、 バケット削除のキャンセル メニューが有効になり、削除をキャンセルできます。
バケット削除をキャンセルするには、バケット削除のキャンセルポップアップで [保存] ボタンをクリックします。

アクセス制御(VPC)

VPC環境で Object Storageを使用する場合、特定のサーバからでのみバケットにアクセスできるように設定できます。設定方法は次の通りです。

1. アクセス制御のポップアップが表示されたら、アクセス制御の設定項目の をクリックして機能を有効にします。
2. VPCサーバリストに表示されたサーバのうち、アクセスを許可するサーバを選択して をクリックします。
   • 選択されたサーバが ACLの設定情報リストに移動します。
   • 選択をキャンセルするには、をクリックします。
   • 自己所有の VPC内のサーバを設定できます。
3. サーバの選択が完了したら、 [確認] ボタンをクリックします。
   • アクセスが許可されたサーバリストは、 > バケット情報 メニューで確認できます。

権限管理

バケットを全世界に公開でき、NAVERクラウドプラットフォームの他のユーザーにバケットの利用権限を付与できます。設定方法は次の通りです。

1. 権限管理のポップアップが表示されたら、公開管理項目で公開の有無を選択します。
   • 公開しない : バケット内のフォルダ/ファイルリストを非公開
   • 公開 : 全世界の誰にでもバケットに保存されたフォルダ/ファイルリストを公開。ファイル公開の有無は個々のファイルのアップロード時に設定。
2. 他のアカウント権限項目で利用権限を付与するアカウントを入力して権限を選択し、 [追加] ボタンをクリックします。
   • Object Storageのご利用の申し込みを完了したアカウントのみ追加できます。
   • バケットリストの照会、ファイルのアップロード、ACL(アクセス許可アカウントリスト)の照会と修正権限の中から選択的に付与できます。
3. [確認] ボタンをクリックします。

ログ管理

バケットのアクセスログ管理を利用すると、バケットにアクセスしたリクエスト履歴を保存できます。
アクセスログ管理を設定する方法は次の通りです。

1. 日本以外のリージョン
   アクセスログ管理を設定すると、毎時25~55分に過去1時間のログが作成されます。(例) 17時00分00秒~17時59分59秒のログは18時25~55分に作成)アクセスログ管理を設定する方法は次の通りです。
   1. ログ管理のポップアップが表示されたら、ログを保存するバケットを選択してバケットに保存されるアクセスログの接頭辞(prefix)を入力し、 [追加] ボタンをクリックします。
      • 本人所有のバケットにのみ設定できます。
      • 1つのバケットにつき1つの接頭辞(prefix)のみ設定できます。
      • 1つのバケットにつき複数の保存バケットを設定できます。
      • 接頭辞(prefix)の入力をキャンセルするには、 [削除] ボタンをクリックします。
   2. [確認] ボタンをクリックします。
      • アクセスログ設定履歴は > バケット情報 メニューで確認できます。

アクセスログの例(日本以外のリージョン)

Object Storageに実行されたすべてのリクエストに関する詳細情報は、JSON形式で保存します。
以下は、Object Storageのオブジェクトを照会した時のログのユースケースです。

{
  "container_id": "3aaae999-89b8-1234-abb6-5c106e4f436d",
  "container_name": "ncp-bucket",
  "container_region": "Korea",
  "credential_type": "hmac",
  "delete_marker": false,
  "e_tag": "2a158d5ab989430a11ba4f12345e357",
  "format": 1,
  "headers": {
    "Accept-Encoding": [
      "identity"
    ],
    "Authorization": [
      "AWS4-HMAC-SHA256 Credential=ABCDEFJqzABCDJ6cGS/20211109/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256;x-amz-date, Signature=1cc5b591e1f4c313a9bbf7471bd1d5b7f5d32033e4dec3bcaf1a329ef9b57e8"
    ],
    "Host": [
      "kr.object.ncloudstorage.com"
    ],
    "User-Agent": [
      "aws-cli/1.15.85 Python/2.7.9 Windows/8 botocore/1.10.84"
    ],
    "X-Amz-Content-SHA256": [
      "e3b0c44298fc1c149afbf4c8996fb92427ae41e464911234ca495991b7852b855"
    ],
    "X-Amz-Date": [
      "20211109T094038Z"
    ]
  },
  "https": {
    "cipher_suite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
    "protocol": "TLSv1.2"
  },
  "interface_type": "s3",
  "is_secure": true,
  "last_changed": "2021-10-21T08:40:00.283Z",
  "last_modified": "2021-10-21T05:23:31.432Z",
  "object_length": "160",
  "object_name": "index.html",
  "principals": {
    "aws": "ABCDEFJqzABCDJ6cGS",
    "identity": "ncp-1234567-0@00000000-0000-0000-0000-000000000002"
  },
  "protocol": "HTTP/1.1",
  "proxy_enabled": false,
  "region": "KR",
  "remote_address": "123.45.123.45",
  "remote_user": "ABCDEFJqzABCDJ6cGS",
  "request_id": "76d34a72-2da0-400a-aac3-9861ec1040ad",
  "request_latency": "2",
  "request_method": "GET",
  "request_type": "REST.GET.OBJECT",
  "request_uri": "/ncp-bucket/object.txt",
  "response_length": "160",
  "server_name": "kr.object.ncloudstorage.com",
  "stat": {
    "client_wait": 0.056,
    "post_transfer": 0.011,
    "pre_transfer": 1.096,
    "storage_wait": 0.046,
    "total_transfer": 0.109,
    "turn_around_time": 1.14
  },
  "status": 200,
  "storage_account_id": "ncp-1234567-0",
  "storage_location_id": "24d02d1a-a0b5-7240-10b7-00655729e065",
  "time_finish": "09/Nov/2021:09:40:38 +0000",
  "time_start": "09/Nov/2021:09:40:38 +0000",
  "timestamp_finish": "1636450838774",
  "timestamp_start": "1636450838773",
  "type": "http",
  "user_agent": "aws-cli/1.15.85 Python/2.7.9 Windows/8 botocore/1.10.84",
  "version_name": "ef6dc25a-bda2-4378-9279-b3050b8da577",
  "version_transient": true
}

ログフィールドに関する説明は次の通りです。(日本以外のリージョン)

2. 日本リージョン
   アクセスログ管理を設定してリクエストがログに記録されるまで10分~数時間かかります。アクセスログ管理を設定する方法は次の通りです。
   1. ログ管理のポップアップが表示されたら、ログを保存するバケットを選択してバケットに保存されるアクセスログの接頭辞(prefix)を入力し、 [適用] ボタンをクリックします。
      • 本人所有のバケットにのみ設定できます。
      • 1つのバケットにつき1つの接頭辞(prefix)のみ設定できます。
      • 1つのバケットにつき1つの保存バケットを設定できます。
      • アクセスログ設定履歴は > バケット情報 メニューで確認できます。

アクセスログの例(日本リージョン)

4aaa4222e45045f0897a90ccc13ba329 EXAMPLE-BUCKET1 [13/Apr/2022:13:08:11 +0900] 123.456.123.456 - afeb189f-9ecd-4cb4-8038-0e13777f9f8b REST.PUT.OBJECT test "PUT /EXAMPLE-BUCKET1/test HTTP/1.1" 200 null - 1004 17 17 "-" "Python-urllib/2.7" -
4aaa4222e45045f0897a90ccc13ba329 EXAMPLE-BUCKET1 [13/Apr/2022:13:08:21 +0900] 123.456.123.456 4aaa4222e45045f0897a90ccc13ba329 8fd2f79b-476d-4dcf-93be-d73e675ad950 REST.GET.OBJECT test "GET /EXAMPLE-BUCKET1/test HTTP/1.1" 200 null 1000 13 13 13 "-" "Python-urllib/2.7" -

ログフィールドに関する説明は次の通りです。

バケットバージョンの管理(日本リージョンのみ提供)

バケットバージョン管理機能は日本リージョン環境でのみ提供されます。(他のリージョンは今後提供予定)

バケットバージョン管理を設定する方法は次の通りです。

1. バケット作成またはバケット作成後、バケットバージョン管理を有効にします。
2. バケットを作成してファイルリストの上部のバージョン表示の をクリックし、バージョン IDを表示・非表示できます。
3. 同一のファイルをアップロードする場合は、既存のバージョン IDの上部に新しいバージョン IDが追加されます。
4. 特定のバージョンをダウンロードしたい場合は、そのバージョンを選択して [ダウンロード] ボタンをクリックします。
5. 特定のバージョンを削除したい場合は、そのバージョンを選択して [編集] ボタン- [削除] ボタンをクリックします。すべてのバージョンを削除した場合は、ファイルは復元できません。
6. バケットバージョンの管理機能は、有効にした後は無効にできません。ただし、一時停止は可能です。バケットを選択し、バケットバージョン管理で一時停止状態に変更する場合は、オブジェクトバージョンの作成を一時停止して既存のオブジェクトバージョンは保存します。
7. バケットバージョンの管理機能を使用する場合、コンソールでサブオブジェクトを含むバケットの削除とフォルダの削除機能に制限があります。バケットやフォルダの削除は、バージョン ON、すべてのバージョンのサブオブジェクトを手動で削除した後に行えます。

ロック管理

バケットにオブジェクトロック(WORM: Write Once Read Many)を設定すると、設定した期間にオブジェクトが変更または削除されないように保護できます。長期間オブジェクトを保存する場合にオブジェクトロックを設定すると、予期せぬオブジェクトの変形または削除を防止できます。

• 日本以外のリージョン
  • 企業の顧客に提供される機能であり、個人の顧客が使用をご希望の場合、お問い合わせを通じて別途お申し込みください。
  • オブジェクトロックの設定後の中途解約や会員退会はできませんので慎重に選択してください。
  • オブジェクトロック設定した期間中はロックを解除できませんが、最大保存期間と基本保存期間は変更できます。
  • バケットを作成する際、またはバケットが空の状態の場合にオブジェクトロックを設定できます。
  • オブジェクトロックを設定したバケットはファイルをアップロードする際にヘッダに Content MD5値を追加する必要があります。
  • ロック管理のポップアップが表示されたら、次の内容を設定できます。
    • 最大保存期間 : バケットが許可する最大保存期間で、0~365日の間で設定できます。
    • 基本保存期間 : バケットにオブジェクトを保存する際に適用される基本保存期間です。0~365日の間で設定でき、その後はオブジェクトの保存時に保存期間を別途設定できます。
• 日本リージョン
  • オブジェクトロックは、バージョンが指定されたバケットでのみ動作します。オブジェクトロックを有効にすると、バケットバージョンの管理が自動的に有効になります。
  • バケットロックを設定すると、オブジェクトの保存期間を設定できます。保存期間が設定されたオブジェクトは、設定した期間中にそのバージョンオブジェクトが変更または削除されないように保護します。ただし、中途解約や会員退会もできませんので慎重に選択してください。
  • ロックを有効にした場合、次の内容を設定します。
    • 保存モード選択 : 次の2つのモードから選択できます。
      • ガバナンスモード: NCP OBJECT STORAGE_MANAGERまたは Change *権限を持つユーザーは、保存期間中に保護されたオブジェクトバージョンの上書きや削除ができます。
      • コンプライアンスモード: すべてのユーザーは、保存期間中に保護されたオブジェクトバージョンの上書きや削除はできません。
    • 基本保存期間 : バケットにオブジェクトを保存する時に適用される基本保存期間で、1~365日の間で設定可能(APIを使用する場合、より長く期限を設定できます)
      • その後はオブジェクトの保存の時にファイル別に保存期間を別途設定できます。

静的ウェブサイトをホスティング

2つのタイプのホスティング機能を使用できます。

• 静的ウェブサイトのホスティング: バケットエンドポイントをウェブアドレスとして使用します。ウェブサイトエンドポイントのコンテンツにアクセスするには、バケット内のすべてのファイルを公開設定する必要があります。
• ファイルへのリクエストをリダイレクト: リクエストを他のバケットまたはドメインにリダイレクトします。

ホスティングする方法は次の通りです。

1. 静的ウェブサイトのホスティングポップアップが表示されたら、をクリックして機能を有効にします。
2. ホストのタイプを選択します。
3. 選択したタイプに応じて設定内容を入力します。
   • 静的ウェブサイトホスティング を選択した場合、次の内容を設定します。
     • インデックスファイル : ウェブサイトの基本ページで必須入力
     • エラーファイル : エラーの発生時に返すユーザーのエラーページを設定
   • ファイルへのリクエストをリダイレクト を選択した場合、次の内容を設定します。
     • ホスト名 : リダイレクトするホストで、対象バケットのウェブサイトアドレス、または個人ドメインを入力
     • プロトコル : 環境に合わせて、 なし 、 http 、 https の中から選択
4. [確認] ボタンをクリックします。
5. バケットウェブサイトのエンドポイントを確認して、 [確認] ボタンをクリックします。
   • をクリックすると、エンドポイントのアドレスをコピーできます。

イベント管理

バケットで特定のイベントが発生すると、通知を送信するように設定できます。

通知を送信できるイベントは次の通りです。

通知設定

イベントの通知を設定する方法は次の通りです。

1. イベントの管理のポップアップが表示されたら、 [作成] ボタンをクリックします。
2. バケットイベント作成のポップアップが表示されたら、イベントを設定します。
   • イベント名 : イベントの名前を入力
     • 英数字、ハイフン(-)、アンダースコア(_)を使用でき、先頭の文字は英数字のみ許可
   • フィルタ : 特定のオブジェクトに対してイベントをフィルタリングする時に使用する条件を入力
     • 正規表現で入力します。(例) 先頭辞 images/: ^images/)
     • フィルタはオブジェクトのパスに適用され、入力しない場合はすべてのオブジェクトに対してイベント発生
   • イベントタイプ : 希望するイベントタイプを複数選択
   • 対象 : イベント通知が送信される宛先を選択。Cloud Functionsのみサポート
     • Cloud Functionsを選択し、設定されたトリガーリストを表示。トリガーがない場合、 [トリガー作成] ボタンをクリックして新規トリガーを作成。トリガー作成方法に関する詳細は、Object Storage Triggerご利用ガイドを参照
   • 再帰呼び出し注意 : 案内を熟知してチェックボックスをクリック
3. [作成] ボタンをクリックします。

通知メッセージの例

Object Storageから送られる通知メッセージの構造は次の通りです。

{
    "container_name": "バケット名",
    "event_name": "イベント名",
    "event_type": "イベントの種類",
    "event_version": "1.0",
    "object_length": "オブジェクトサイズ",
    "object_name": "オブジェクトキー",
    "region": "リージョン名",
    "remote_address": "リクエスト IPアドレス",
    "remote_user_sha256": "ユーザー Access Keyの SHA256 hash hex値",
    "remote_user_type": "ユーザーの種類",
    "request_method": "リクエスト Method",
    "request_type": "リクエストの種類",
    "timestamp_finish": "リクエスト処理が完了した時間、UNIX時間、ミリ秒",
    "timestamp_start": "リクエスト処理を開始した時間、UNIX時間、ミリ秒"
}

remote user typeが userではない場合、remote addressと remote user_sha256には nullが入ります。

通知メッセージの例は次の通りです。

{
    "container_name": "mybucket",
    "event_name": "testevent",
    "event_type": "ObjectCreated:PUT",
    "event_version": "1.0",
    "object_length": "1000",
    "object_name": "test.png",
    "region": "KR",
    "remote_address": "127.0.0.1",
    "remote_user_sha256": "ef5dd4b34d9de8d98182a9be416576efbd162b9a915d8b302ba8c3fa0c81b764",
    "remote_user_type": "user",
    "request_method": "PUT",
    "request_type": "REST.PUT.OBJECT",
    "timestamp_finish": "1609426801000",
    "timestamp_start": "1609426800000"
}