IBM COS SDK について

IBM Cloud® Object Storage は、IBM Cloud Object Storage を活用するために役立つ機能を中心とした、Java、Python、NodeJS、および Go 用の SDK を提供します。

これらの SDK は公式の AWS S3 API SDK に基づいていますが、IAM、Key Protect、Immutable Object Storage などの IBM Cloud の機能を使用するように変更されています。

SDKごとにサポートされる機能
機能	Java	Python	NodeJS	GO	CLI	Terraform
IAM API キー・サポート
管理された複数パーツ・アップロード
管理された複数パーツ・ダウンロード
バケット・リストの拡張
バージョン 2 オブジェクト・リスト
Key Protect
SSE-C
アーカイブ・ルール
保存ポリシー
Aspera 高速転送

IAM API キー・サポート

アクセス・キーと秘密鍵のペアの代わりに API キーを使用してクライアントを作成できます。トークン管理は自動的に処理され、長時間実行される操作では実行中にトークンが自動的にリフレッシュされます。

管理された複数パーツ・アップロード

TransferManager クラスを使用して、オブジェクトを並列パーツでアップロードするために必要なすべてのロジックを SDK が処理します。

管理された複数パーツ・ダウンロード

TransferManager クラスを使用して、オブジェクトを並列パーツでダウンロードするために必要なすべてのロジックを SDK が処理します。

バケット・リストの拡張

この S3 API の拡張は、バケットの LocationConstraint と共にバケットのリストを返します。リスト要求では、ターゲット・エンドポイントの地域にあるサブセットではなく、1 つのサービス・インスタンス内のすべてのバケットが常に返されます。この API は、バケットがある場所を見つけるのに役立ちます。

バージョン 2 オブジェクト・リスト

バージョン 2 リストでは、オブジェクト・リストのより強力なスコープ設定が可能になります。

Key Protect

IBM® Key Protect for IBM Cloud® は、IBM Cloud®サービス間でアプリの暗号化キーを作成するのに役立ちます。鍵は、情報の盗難から保護する FIPS 140-2 レベル 3 クラウド・ベースのハードウェア・セキュリティー・モジュール (HSM) によって保護されます。 Hyper Protect Crypto Services は、お客様が制御するシングル・テナントの専用 HSM です。このサービスは、FIPS 140-2 レベル 4 ハードウェア上に構築されており、クラウド・プロバイダーが提供するサービスとしては業界最高クラスのサービスです。

SSE-C

IBM Cloud® Object Storage には、データを暗号化するためのオプションがいくつか用意されています。デフォルトでは、IBM Cloud Object Storage に保管されるすべてのオブジェクトは、ランダムに生成される鍵と AONT (all-or-nothing-transform) を使用して暗号化されます。保存されたデータはこのデフォルトの暗号化モデルによって安全に保護されますが、ワークロードによっては、使用されるデータ暗号鍵を完全に制御する必要があります。独自の暗号鍵を提供することにより、鍵を手動で管理できます (カスタマー提供の鍵によるサーバー・サイド暗号化 (SSE-C) と呼ばれる) 。

アーカイブ・ルール

IBM Cloud® Object Storage Archive は、めったにアクセスされないデータ向けの低コストのオプションです。ストレージ層 (Standard、Vault、Cold Vault、および Flex) のどれからでも、長期間オフライン・アーカイブにデータを移行できます。

保存ポリシー

Immutable Object Storage は、WORM (Write-Once-Read-Many) 方式でデータ保全性を維持します。オブジェクトは、保存期間が終了し、かつ、訴訟ホールドが解除されるまでは、変更できません。

Aspera 高速転送

Aspera 高速転送は、ほとんどの条件下で、特に、待ち時間またはパケット・ロスが大きいネットワークにおいて、データ転送のパフォーマンスを改善します。標準のHTTP 'PUT の代わりに、Aspera高速転送は、FASPプロトコルを使用してオブジェクトをアップロードします。