Amazon S3 Compatibility APIおよびSwift APIのオブジェクト・ストレージ・コンパートメント
Object StorageがAmazon S3 Compatibility APIとSwift APIの両方に対するAPIサポートを提供する方法をご紹介します。このデータが格納されるデフォルトのコンパートメントを選択できます。
In the Object Storage service, a bucket is a container for storing objects in a compartment within an Object Storage namespace.バケットは単一のコンパートメントに関連付けられており、データはバケット内のオブジェクトとして格納されます。
ネイティブのObject Storage APIに加えて、オブジェクト・ストレージは、Amazon S3 Compatibility APIとSwift APIの両方に対するAPIサポートを提供します。ただし、これらのAPIでは、コンパートメントのOracle Cloud Infrastructure概念が理解されません。デフォルトでは、Amazon S3 Compatibility APIまたはSwift APIを使用して作成されたバケットは、Oracle Cloud Infrastructureテナンシのルート・コンパートメントに作成されます。かわりに、Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを指定して、バケットを作成できます。
Amazon S3 Compatibility APIまたはSwift APIに異なるコンパートメントを選択すると、Amazon S3 Compatibility APIまたはSwift APIを使用して作成する新しいバケットはすべて、このコンパートメントに作成されます。別のコンパートメントで以前に作成されたバケットは、新しく指定されたコンパートメントに自動的に移動されません。前に作成したバケットをこのコンパートメントに移動するには、オブジェクト・ストレージ・バケットを参照してください。
Amazon S3 Compatibility APIおよびSwift APIコンパートメント指定に対して次のタスクを実行できます:
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
コンパートメントには、バケットおよびバケット内のすべてのオブジェクトでユーザーが実行できるアクションを示すポリシー があります。
管理者の場合:
-
Amazon S3 Compatibility APIとSwift APIのデフォルトのコンパートメントを変更するには、ユーザーは
OBJECTSTORAGE_NAMESPACE_UPDATE権限を持つグループに属している必要があります。 -
Amazon S3 Compatibility APIとSwift APIの現在のデフォルトのコンパートメントを表示するには、ユーザーは
OBJECTSTORAGE_NAMESPACE_READ権限を持つグループに属している必要があります。 -
バケットを別のコンパートメントに移動するには、ユーザーは、ソース・コンパートメント内の
BUCKET_UPDATEおよびBUCKET_CREATE権限、およびターゲット・コンパートメント内のBUCKET_CREATE権限を持つグループに属している必要があります。
ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。バケットおよびオブジェクトのポリシーの記述の詳細は、オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。