Object Storage API リファレンスのショートカット >>
Object Storage マニュアルのショートカット >>

ご使用にあたって

Q. Object Storageは、どんな目的のために使いますか?

NAVERクラウドプラットフォームObject Storageは、ユーザーが時と場所を問わず希望するデータを保存して閲覧できるように、ファイルの保存スペースを提供するサービスです。次のような用途に使用することができます。

  • ファイル単位のデータの保存、共有、配布:コンテンツを保存し、他のユーザーに共有したり、配布することができます。
  • マスストレージ:大容量のデータストアとして活用することができます。
  • データのバックアップと長期保管:重要なデータをバックアップしたり、長期保管することができます。

Q. Object Storageを使用するには、どうすればいいですか?

Object Storageは、NAVERクラウドプラットフォームコンソールで申込んで使用することができます。 下記に案内された手順に従って、コンソールでObject Storageを利用してみてください。

1. コンソールに接続してObject Storageサービスを選択します。

2. Object Storageから利用の申込みをクリックして、サービスを申し込みます。

3. コンソールに接続してバケットを作成します。

4. バケットに必要なファイルをアップロード、ダウンロードして利用します。

APIでObject Storageを利用するためには、 ポータル> マイページ > 認証キー管理でAPI認証キーを生成する必要があります。該当ページではAPI認証キーを生成した後、 Object Storage API ガイドを参照してAPIにObject Storageを利用してみてください。

Q. 公開管理と権限管理は、どのような違いがありますか?

公開管理は、NAVERのクラウドプラットフォームのユーザー以外のユーザーに権限をオープンすることで、バケットとファイルで提供する権限が異なります。

  • バケット公開:バケット内のオブジェクト(ファイル/フォルダ)に対するリスト照会、ファイルのアップロード
  • ファイル公開:ファイル情報の照会及びダウンロード

権限管理は、NAVERクラウドプラットフォームのユーザーに権限を付与するための機能です。特定のユーザーに付与したい権限だけ、提供する際に使用することができます。

  • バケット権限:リストの照会、アップロード、ACLの照会、ACLの変更
  • ファイル権限:ダウンロード、ACLの照会、ACLの変更

Q. S3と連動されるツールを使用することができますか?

Object StorageはAWS S3 compatible APIを提供するので、S3を活用したツールをObject Storageでも使用することができます。 S3 Browserを使用する方法は次の通りです。

1. 最新バージョンのS3 Browserをダウンロードして(https://s3browser.com/download.aspx) インストールします。

2. S3 Browerを実行してMenu > Account > Add New Accountで次のように設定します。

  • Account Type: S3 Compatible Storage
  • REST Endpoint: kr.object.ncloudstorage.com
  • Access Key ID: access key (Object Storageの利用の申込み時に選択したAPI認証キーを入力します。認証キー情報は、ポータル > マイページ > アカウント管理 > 認証キー管理から確認することができます。
  • Secret Access Key: secret key (上のAPI認証キーと連結されたsecret keyを入力します。)
  • Use secure transfer(SSL/TLS): 選択

3. Task タブで正常に接続できることを確認します。

  • バケットの作成・削除、ファイルのアップロード・ダウンロード、フォルダの作成・削除が可能かどうかを確認します。
  • 承認は、NAVERクラウドコンソール及び関連するAPIで制御することをお勧めします。

Q. Object Storageを使用するときにかかる料金を教えてください。

Object Storageは有料サービスで、使った分だけ課金されます。

Object Storage 料金 = データ保存量の料金 + APIリクエスト数による料金 + ネットワーク転送料金

  • データ保存量の料金: お客様のファイルが実際にObject Storageに保存されたデータ量と保存時間に応じた料金
  • APIリクエスト数による料金 : Object Storageを使用するためのリスト照会、アップロード、ダウンロードなどのAPIリクエストによる料金
  • ネットワーク転送料金: ファイルのダウンロードによる料金

参考: Object StorageとCDN+, Global CDN 商品間で発生するネットワーク転送料金は無課金処理されます。

Q. Lifecycle Managementとは何ですか?

すべてのデータは、時間の経過に応じて使用頻度が低くなります。したがって、活用度が高いデータは、入出力速度が速いストレージに保存し、規制(Compliance)対応と今後の分析のために、長期間の保存が必要なデータは、料金が安価なストレージを利用すれば、TCOの削減を実現することができます。

NAVERクラウドプラットフォームのObject Storageは、Archive Storageに比べて入出速度が速いので、頻繁に使用するデータはObject Storageに保存し、長期保存のためのデータは、Archive Storageに保存することができるようにLifecycle Management機能を提供します。

スケジュールベースのポリシーを通じてObject StorageからArchive Storageに自動的にデータを移管し、コスト削減はもちろん、体系的にデータを管理することができる基盤を設けてください。

Q. (Lifecycle Management) どのように使うのですか??

Lifecycle Managementは、NAVERクラウドプラットフォームコンソールで申込んで使用することができます。下記に案内された手順に従って、コンソールで利用してみてください。

1. コンソールに接続してObject Storageサービスを選択します。

2. Object Storage内のLifecycle Managementをクリックして、専用のメニューにアクセスします。

3. +ライフサイクルポリシーの追加をクリックしてポリシーを追加します。

Q. (Lifecycle Management) 別の料金がありますか?

Lifecycle Managementのための別の利用料金はありません。

Q. (Lifecycle Management) 従来のファイル上書き(overwrite)機能はありますか?

サポートしない機能です。即ち、Object StorageのObjectが変更されたとき、Archive Storageでは変更されません。

Q. (Lifecycle Management) 移管時間はどのくらいかかりますか?

インフラの状況に応じて変動する可能性があるので、正確な移管時間は確答できません。場合によっては多少遅延が生じることがあります。

Q. VPCからObject Storageにどのように接続すればいいですか?

VPC内のサーバーからObject Storageに接続する際、以下のような方法があります。

1. Public Subnet内のサーバー

  • 公認ドメイン kr.object.ncloudstorage.comを利用したインターネットベースの通信による接続
  • 私設ドメインkr.object.private.ncloudstorage.comを利用した私設通信による接続

2. Private Subnet内のサーバー

  • 基本的に私設ドメインのkr.object.private.ncloudstorage.comを利用した通信による接続 *- NAT Gatewayを利用する場合は、公認ドメインのkr.object.ncloudstorage.comを利用した通信による接続可能

Object Storageを利用する

Step 1. 認証キーの準備

APIを通じてObject Storageを利用しようとする場合は、API認証キーを準備しなければなりません。 API認証キーは、ポータル > マイページ >アカウント管理 > 認証キー管理 メニューから作成できます。

1. API認証キーを作成するために新規のAPI認証キー作成をクリックしてください。

  • API認証キーは、アカウントごとに2つまで作成することができます。

Step 2. 利用の申込み

コンソールからObject Storageを選択します。

1. 利用の申込みをクリックします。

2. 案内事項を確認して確認をクリックすると、サービス利用の申込みが完了されます。

Step 3. バケットの生成

1. バケットの生成をクリックします。

2. 使用するバケット名を入力します。

  • 生成されたバケット名は変更できません。バケット名は、オブジェクトのドメインに活用されるため、慎重に選択してください。
  • バケット名はNAVERクラウドプラットフォームのリージョン内で唯一でなければなりません。

3. バケット公開するかどうかを選択します。

  • バケット内のファイル・フォルダのリストだけを公開します。ファイルの公開するかどうかは、個々のファイルで設定してください。

4. バケットをNAVERクラウドプラットフォームの他のアカウントと共有することができます。

  • バケットに対する「リストの照会」、「アップロード」、「ACLの照会」、「ACLの修正」などの権限の中から一部(または全部)を選択して、権限を付与することができます。

5. (必要時) オブジェクトのロック(WORM)を申請します。

  • お客様が定義した期間の間、オブジェクトの変更と削除を遮断してデータを保護する機能です。
  • 長期間データを保存する場合にWORMを適用すると、データの予期しない変更や削除を防止できます。
  • WORMを使用すると、指定した満了日までデータが保護されるため、商品の解約及び会員退会ができなくなることに留意してください。
  • 本機能は企業のお客様にのみ提供しています。個人のお客様で利用を希望される方は、サポートセンターを通じて申請してください。

6. オブジェクトのロックの設定をします。

  • 最大保存期間 : 当該バケットが許容する最大保存期間を意味します。0~365日の範囲内で設定できます。
  • 基本保存期間 : バケットにオブジェクトが保存される際に適用される基本保存期間です。バケット内にあるオブジェクトは、最大保存期間の範囲内で個別に保存期間を設定できます。0~365日の範囲内で設定できます。

7. 内容を確認して、バケットを生成します。

Step 4. ファイルのアップロードとダウンロード

ファイルをアップロードするバケットを指定して、該当バケットにファイルをアップロードします。

1. ファイルをアップロードするバケット名をクリックします。

2. ファイルをアップロードをクリックしてファイルをアップロードします。

  • コンソールを利用したアップロードの場合、最大ファイルのサイズは2GBであり、APIを使用すると、5TBまでサポートします。
  • ファイルのアクセス権を付与する場合は、ファイルのアップロードを設定すると、簡単に同じ権限を付与することができます。

3. ファイルを単独選択すると、ファイルの詳細情報を確認することができます。 

  • ファイルを選択すると、ダウンロードボタンが有効になります。

バケットアクセスログ管理

バケットのアクセスログ管理を通してバケットにアクセスしたリクエスト履歴を保存することができます。

1. アクセスログの保存が必要なバケットを選択した後、ログ管理をクリックします。

2. ログを保存するバケットを選択します。バケットは本人所有のバケットでなければなりません。

3. バケットに保存されるアクセスログの接頭語(Prefix)を選択します。

※ 作成後、バケット情報でアクセスログの設定内容を確認することができます。

4. 右側の追加ボタンをクリックしてアクセスログを保存するバケットを追加します。

5. ページ下部の確認を押してアクセスログの保存管理作業を完了します。

Lifecycle Managementの利用

Step 1. ポリシータイプを選択します。

ポリシーは3つに分類することができます。

1) 満了削除:一定期間が過ぎたらObjectを削除します。 2) 移管:一定期間が過ぎたらArchive StorageにObjectを移動します。 3) 移管後削除:一定期間が過ぎたらArchive StorageにObjectを移動させ、ソースObjectは削除します。

満了削除や移管後削除機能の場合、「削除」ロジックが適用されるため慎重にご使用ください。

ポリシーを選択した後、ポリシーが有効になる時点を入力します。Object StorageにObjectが保存された時点から、何日後に移動や削除が必要なのかを入力してください。(1日~3,650日)

Step 2. 管理対象Object StorageのバケットとObjectを選択します。

管理対象Objectは接頭語基盤で選択することができます。

  • 例) /apache/log/access_

Step 3. (移管/移管後削除を選択する際) Objectを移動するArchive Storageのバケットや詳細パスを入力します。

  • 例)/apache_log/

Step 4. 入力ポリシーを最終確認して適用します。適用後、ポリシーは自動でOnの状態となります。

必要に応じてポリシーを開始(On)/停止(Off)することができます。

オブジェクトロックを使用する (WORM : Write Once Read Many)

お客様が定義した期間の間、オブジェクトの変更と削除を遮断してデータを保護する機能です。長期間データを保存する場合にWORMを適用すると、データの予期しない変更や削除を防止できます。 オブジェクトロック管理を適用したバケットは、オブジェクトアップロード時にヘッダーにコンテンツMD5値を追加する必要があります。

※ WORMを使用すると、指定した満了日までデータが保護されるため、商品の解約及び会員退会ができなくなることに留意してください。

申請条件

最初のバケット作成時、またはバケットが空の場合、オブジェクトロック管理を適用できます。 本機能は企業のお客様にのみ提供しています。個人のお客様で利用を希望される方は、サポートセンターを通じて申請してください

ロック管理の設定

  • バケットレベルで設定 [バケットの現状] - [設定] - [ロック管理] メニューからバケットレベルの設定が可能です。

    ① 最大保存期間 : 当該バケットが許容する最大保存期間を意味します。0~365日の範囲内で設定できます。

    ② 基本保存期間 : バケットにオブジェクトが保存される際に適用される基本保存期間です。バケット内にあるオブジェクトは、最大保存期間の範囲内で個別に保存期間を設定できます。0~365日の範囲内で設定できます。

  • オブジェクトレベルで設定 オブジェクトをアップロードする際に保存期間を設定できます。アップロード時に[権限及びメタデータ設定] – [ロック管理]メニューで様々なタイプの保存設定を行うことができます。保存タイプとして以下の3つを提供しています。アップロード時にオブジェクトに設定された保存期間は、バケットに指定された最大保存期間の範囲内でのみ延長できます。

    ① 期間 : バケットに指定された最大保存期間の範囲内でオブジェクトの保存期間を自由に入力できます。

    ② 日付 : 保存満了日を明示的に入力できます。日付を入力する際は、バケットに指定された最大保存期間の範囲内で入力できます。

法的保存

バケット保存期間と関係なくオブジェクトロックを設定することができ、ラベルを通じてオブジェクト保存の理由を明示的に管理できます。法的保存が設定されたオブジェクトは保護され、変更や削除ができません。

ロック情報の確認及び変更

  • バケットのロック情報はバケットのロック管理メニューで確認できます。一度ロック設定が有効になったバケットは、ロック管理を解除できません。最大保存期間と基本保存期間は変更できます。
  • オブジェクトのロック情報は、オブジェクトを選択した後、[詳細情報] – [ロック管理]メニューで確認できます。ロック設定の有無だけでなく、オブジェクトのロック満了日を確認することができ、保存期間も延長できます。

付録. Object Storage 関連のSub AccountポリシーのQ&A

Q. Sub Accountは何ですか?

NAVERクラウドプラットフォームで提供される無料の権限管理プラットフォームで、当アカウントのサブアカウントを作成することができる機能です。 詳細については、Sub Accountのマニュアルをご参考にしてください。

Q. Sub Accountで管理できるObject Storageの作業権限はどのように区分されますか?

Object StorageにアクセスすることができるすべてのSub Accountは、該当アカウントと同じレベルの権限が付与され、Object Storageにアクセス可能なSub Account ルール(Role)とAccessのタイプ別に利用可能な領域は、以下のように区分されます。

ルール(Role) Accessタイプ
Console Access API Gateway Access Console Access + API Gateway Access
インフラマネージャー
(NCP_INFRA_MANAGER)
コンソールでObject Storageを利用可能
(当アカウントと権限は同じ/APIの利用不可)
APIを通じてObject Storageの利用可能
(当アカウントと権限は同じ/Consoleの利用不可)
Console及びAPIを通じてObject Storage
利用可能(当アカウントと権限は同じ)
オブジェクトストレージのマネージャー
(NCP_OBJECT_STORAGE_MANAGER)
コンソールでObject Storageを利用可能
(当アカウントと権限は同じ/APIの利用不可)
APIを通じてObject Storageを利用可能
(当アカウントと権限は同じ/Consoleの利用不可)
Console及びAPIを通じてObject Storage
利用可能(当アカウントと権限は同じ)

上記の表に記載されたルール(Role)が付与されていないSub AccountはObject Storageにアクセスすることはできません。

アクセス制御機能を利用する

顧客が定義したサーバでのみObject Storageを利用できるように設定できます。

1.アクセス制御が必要なバケットを選択します。

2.アクセス制御をクリックし、アクセス制御機能を有効化します。

3.選択したバケットにアクセス権限を付与するサーバを選択します。

※ 本人所有VPC内のサーバのみ可能です。

4.右矢印ボタンをクリックし、ACL設定情報に追加します。

※ 過去に設定したサーバを削除したい場合、右側のACL設定情報内のサーバを選択し、左矢印ボタンをクリックして設定を除外します。

5.確認ボタンをクリックして機能を適用します。 ※ アクセス制御設定を行ったバケットの場合、CDN+/GCDN は使用できません。 ※ VPCサーバとのアクセス制御を適用したバケット間通信は私設ドメインkr.object.private.ncloudstorage.comを通じて可能です。

関連情報のショートカット

下のガイドで関連情報を確認することができます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...