IBM Cloud Object Storage 概説
IBM Cloud® Object Storage は、データを暗号化し、複数の地理的ロケーションに分散して保管します。 この入門チュートリアルでは、 IBM Cloud Object Storage を使用してバケットを作成し、オブジェクトをアップロードし、他のユーザーがデータを処理できるようにアクセス・ポリシーをセットアップするために必要な手順について説明します。
開始前に
IBM Cloud Object Storageを開始するには、以下が必要です。
- IBM Cloud® プラットフォーム・アカウント
- IBM Cloud Object Storage のインスタンス
- Object Storageにアップロードするローカル・コンピューター上のいくつかのファイル。
このチュートリアルでは、IBM Cloud プラットフォーム・コンソールでの最初のステップについて、新規ユーザーに説明します。 API を使用して開始する開発者の場合は、開発者のガイドまたは API の概要を参照してください。
データを保管するバケットの作成
-
IBM Cloud Object Storage の注文 は _サービス・インスタンス_を作成します。 IBM Cloud Object Storage はマルチテナント・システムであり、 Object Storage のすべてのインスタンスが物理インフラストラクチャーを共有します。 サービス・インスタンスの作成時に、サービス・インスタンスに自動的にリダイレクトされます。 Object Storage インスタンスは、リソース・リストで「ストレージ」の下にリストされます。
「リソース・インスタンス」と「サービス・インスタンス」という用語は同じ概念を指しており、同じ意味で使用できます。
-
新しい _サービス・インスタンス_にデータを保管するには、バケットが必要です。 バケットを作成するには、固有の名前を選択して開始します。 全世界のすべてのリージョンのすべてのバケットが、単一の名前空間を共有します。 バケットを作成するための適切な許可を備えていることを確認します。
バケットまたはオブジェクトに名前を付ける場合は、個人情報 (PII) を使用しないようにしてください。 PII とは、名前、場所、またはその他の方法でユーザー (個人) を特定できる情報のことです。
バケット名は DNS アドレス可能でなければならず、大/小文字の区別はありません。
-
最初に、必要な _回復力_のレベル を選択します。 次に、データを物理的に保管したい 場所 を選択します。 回復力 (レジリエンシー) とは、データが分散する地理的な領域の範囲や規模を指します。 クロス・リージョン 回復力はデータを複数の大都市圏に分散し、 地域 回復力はデータを単一の大都市圏に分散します。 単一データ・センター は、単一サイト内のデバイス間でのみデータを分散します。
-
保管データを読み取る頻度を正確に反映するには、 バケットの ストレージ・クラス を選択します。 請求の詳細を決定するため、これは重要です。 **「作成」**リンクをたどって、新規バケットを作成してそのバケットにアクセスします。
-
コンテンツに適した拡張構成がある場合は、それを決定します。 ストレージ層 (Standard、Vault、Cold Vault、および Flex) のいずれかから長期間オフライン・アーカイブに遷移させることによってデータを保管するか、またはオンライン Cold Vault オプションを使用することができます。 アーカイブ・ポリシーの作成に関するオプションについては、図 1 の例を参照してください。
バケットはデータを編成する手段ですが、唯一の方法ではありません。 オブジェクト名 ( _オブジェクト・キー_とも呼ばれる) では、ディレクトリーのような組織システムに対して 1 つ以上のスラッシュを使用できます。 次に、オブジェクト名の区切り文字の前にある部分を使用して、 _オブジェクト接頭部_を形成します。これは、 Object Storage API を使用して単一バケット内の関連オブジェクトをリストするために使用されます。
バケットへのオブジェクトの追加
次に、リストからバケットの 1 つを選択して、そのバケットに移動します。 **「オブジェクトの追加 (Add Objects)」**をクリックします。 新規オブジェクトは、同じバケット内の同じ名前を持つ既存のオブジェクトを上書きします。 コンソールを使用してオブジェクトをアップロードした場合、オブジェクト名は常にファイル名と一致します。 API を使用してデータを書き込む場合、ファイル名とオブジェクト・キーの間に関係は必要ありません。 先に進み、このバケットに少数のファイルを追加します。
Aspera High-Speed Transfer プラグインを使用しない限り、コンソールを介したアップロードでは、オブジェクトは 200 MB に制限されます。 大規模オブジェクト (最大 10 TB) は、API を使用して複数のパートに分割し、並行してアップロードすることもできます。
オブジェクト・キーの長さは最大で 1024 文字にすることができます。また、Web アドレスで問題が生じる可能性がある文字は使用しないことをお勧めします。 例えば、 ?
、 =
、 <
、およびその他の特殊文字は、URL エンコードされていない場合、望ましくない動作を引き起こす可能性があります。
バケットとデータを管理するようにユーザーを招待するにはどうすればよいですか?
IBM Cloud Object Storage インスタンスを管理する責任を分散させるには、別のユーザーを取り込み、それらのユーザーがインスタンスおよびそこに保管されているすべてのデータの管理者としての役割を果たせるようにすることが重要です。
- 新規ユーザーを追加するには、まず IAM コンソールの現行の Object Storage インターフェースとヘッドを離れる必要があります。 「管理」メニューに移動し、「アクセス (IAM)」>**「ユーザー」**のリンクをたどります。 ユーザーの招待をクリックします。
- 組織に招待するユーザーの E メール・アドレスを入力してから、**「サービス」セクションを展開し、「アクセス権限の割り当て」**メニューから「リソース」を選択します。 ここで、 「サービス」 メニューから「Cloud Object Storage」を選択します。
- これで、さらに 3 つのフィールド ( 「サービス・インスタンス」、 「リソース・タイプ」、および 「リソース ID」) が表示されます。 最初のフィールドは、ユーザーがアクセスできる Object Storage のインスタンスを定義します。 Object Storage のすべてのインスタンスに同じレベルのアクセス権限を付与するように設定することもできます。 ここでは、他のフィールドをブランクのままにしておくことができます。
- **「役割の選択」**の下のチェック・ボックスにより、ユーザーが使用できるアクションのセットが決まります。 ユーザーが他のユーザーおよびサービス ID にインスタンスへのアクセス権限を付与できるようにする場合は、「管理者」プラットフォーム・アクセス役割を選択します。 ユーザーが Object Storage インスタンスの管理、およびバケットやオブジェクトの作成と削除を行えるようにする場合は、「管理者」サービス・アクセス役割を選択します。 サブジェクト (ユーザー)、 役割 (マネージャー)、および リソース (Object Storage サービス・インスタンス) のこれらの組み合わせにより、 IAM ポリシー が形成されます。 役割とポリシーについて詳しくは、 IAM の資料 を参照してください。
バケットに対するアクセス権限の開発者への付与
- 「管理」メニューにナビゲートし、「アクセス (IAM)」>**「サービス ID」**のリンクをたどります。 ここでは、アカウントにバインドされた抽象化された ID として機能する _サービス ID_を作成できます。 サービス ID には API キーを割り当てることができ、特定の開発者の ID をアプリケーションのプロセスまたはコンポーネントに結び付けたくない場合に使用されます。
- 上記のプロセスを繰り返しますが、ステップ 3 で特定のサービス・インスタンスを選択し、 「リソース・タイプ」 として「バケット」を入力し、 _「リソース ID」_として既存のバケットの 完全 CRN を入力します。
- これで、サービス ID はその特定のバケットにアクセスできます。他のバケットにはアクセスできません。
次のステップ
これで、Web ベースのコンソールを介してオブジェクト・ストレージを理解したので、コマンド・ラインから同様のワークフローを実行することが必要になる場合があります。 ibmcloud cos
コマンド・ライン・ユーティリティーを使用して、サービス・インスタンスを作成し、IAM と対話します。 さらに、COS に直接アクセスするために curl
を使用することもできます。 まずは、API の概要を確認してください。