すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:OSS の概要

最終更新日:Feb 04, 2024

Alibaba Cloud Object Storage Service (OSS) は、安全で費用対効果が高く、信頼性の高いクラウドストレージサービスであり、大量のデータを保存できます。 OSSは、99.9999999999% (12 9) のデータ耐久性と99.995% データ可用性を提供するように設計されています。 OSSは、ストレージコストの管理と削減に役立つ複数のストレージクラスを提供しています。

OSSはプラットフォームに依存しないAPI操作を提供します。これにより、いつでもどこでも任意のアプリケーションからデータをアップロードしてアクセスできます。

API操作とは別に、大量のデータをOSSとの間で簡単に転送するために使用できるSDKと移行ツールを提供します。 OSSは、さまざまなストレージシナリオを対象としたストレージクラスを提供します。 たとえば、アプリやWebサイトで使用される画像、オーディオファイル、ビデオファイルを、頻繁にアクセスするための標準オブジェクトとして保存し、アクセス頻度の低いデータを、低頻度アクセス (IA) 、アーカイブ、コールドアーカイブ、またはディープコールドアーカイブオブジェクトとして保存して、時間の経過に伴うストレージの総コストを削減できます。

OSSの使用を開始する

  • ビデオ紹介

    OSSの概要については、次のビデオをご覧ください。

  • よくある質問

    FAQを参照して、OSSに関するよくある質問に対する回答を取得します。

基本概念

OSSはデータをバケット内のオブジェクトとして保存します。 OSSにデータを保存するには、まずリージョン内にバケットを作成し、そのバケットのアクセス制御リスト (ACL) とストレージクラスを指定する必要があります。 オブジェクトをOSSにアップロードするときは、オブジェクトの名前 (オブジェクトキーまたはキーとも呼ばれます) を指定する必要があります。 この名前は、バケット内のオブジェクトの一意の識別子です。

OSSは、データにアクセスできるリージョン固有のエンドポイントを提供します。 エンドポイントを使用すると、OSS操作を使用してデータを管理できます。 OSSは、リクエストに含まれる対称AccessKeyペア (AccessKey IDとAccessKey secret) を検証することにより、リクエストを認証します。

OSSは、すべてのオブジェクトに対するアトミックな更新を保証し、すべてのオブジェクトに対する操作に強力な一貫性を提供します。

  • バケット

    バケットは、OSSに保存されているオブジェクトのコンテナです。 OSS内のすべてのオブジェクトはバケットに含まれます。 リージョン、アクセス制御リスト (ACL) 、ストレージクラスなど、バケットにさまざまなプロパティを設定できます。 ストレージクラスは、異なるアクセスパターンを持つデータを格納する必要がある場合に便利です。

  • オブジェクト

    オブジェクトは、OSS内の最小データ単位です。 OSSにアップロードされたファイルはオブジェクトと呼ばれます。 通常のファイルシステムとは異なり、OSSのオブジェクトは階層構造ではなくフラット構造に格納されます。 オブジェクトは、キー、メタデータ、およびオブジェクトに格納されたデータから構成される。 バケット内の各オブジェクトは、キーによって一意に識別されます。 オブジェクトメタデータは、オブジェクトのサイズやオブジェクトが最後に変更された時刻など、オブジェクトのプロパティを定義するキーと値のペアのグループです。 OSSのオブジェクトにカスタムユーザーメタデータを指定することもできます。

  • オブジェクトキー

    さまざまなプログラミング言語のOSS SDKでは、ObjectKey、Key、およびObjectNameはオブジェクトの完全パスを示します。 オブジェクトに対して操作を実行するときは、オブジェクトの完全パスを指定する必要があります。 たとえば、オブジェクトをバケットにアップロードする場合、ObjectKeyは、オブジェクトの拡張子を含む完全なパスを示します。

  • Region

    リージョンは、OSSがサービスを提供する物理的な場所です。 バケットを作成するときに、バケットに最も頻繁にアクセスするコストまたは場所に基づいてリージョンを選択できます。 ほとんどの場合、地理的に近い場所からOSSにアクセスすると、アクセス速度が速くなります。 詳細は、「リージョンとエンドポイント」をご参照ください。

  • エンドポイント

    エンドポイントは、OSS へのアクセスに使用されるドメイン名です。 OSSは、データへのアクセスに使用できるリージョン固有のエンドポイントを提供します。 OSS API操作を使用して、さまざまなリージョンのデータを管理できます。 リージョンには、内部ネットワークを介したアクセスとインターネットを介したアクセスのそれぞれに異なるエンドポイントがあります。 たとえば、中国 (杭州) リージョンの OSS データにアクセスするために使用されるパブリックエンドポイントは oss-cn-hangzhou.aliyuncs.com であり、内部エンドポイントは oss-cn-hangzhou-internal.aliyuncs.com です。 詳細は、「リージョンとエンドポイント」をご参照ください。

  • AccessKey ペア

    AccessKeyペアは、リクエスタの認証に使用されます。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。 OSSは、AccessKeyペアを使用して対称暗号化を実装し、要求者のIDを検証します。 AccessKey ID は、ユーザーの識別に使用されます。 AccessKey Secret は、署名文字列の暗号化と認証に使用されます。 AccessKey Secret は、機密情報として扱う必要があります。 OSS は、以下の方法で取得した AccessKey ペアをサポートしています。

    • バケット所有者によって適用されたAccessKeyペア。

    • Resource Access Management (RAM) を使用してバケット所有者によって付与されたAccessKeyペア。

    • Security Token Service (STS) を使用してバケット所有者によって付与されたAccessKeyペア。

    詳細については、「AccessKeyペアの取得」をご参照ください。

  • 原子性と強い一貫性

    OSSのオブジェクト操作はアトミックです。 操作は中間状態なしで成功または失敗します。 オブジェクトがアップロードされると、アップロードの前または後にデータを取得できます。 部分的または破損したデータは取得できません。

    OSS でのオブジェクト操作には、高い一貫性があります。 たとえば、アップロード (PUT) の成功応答を受け取った場合、アップロードされたオブジェクトをすぐに読み取ることができ、冗長性のためにオブジェクトのレプリカが作成されます。 したがって、read-after-write操作を実行したときにデータが取得されないシナリオはありません。 同様に、オブジェクトを削除すると、オブジェクトとそのレプリカは存在しなくなります。

OSSの基本概念の詳細については、「Terms」をご参照ください。

特徴

  • バージョン管理

    バージョニングはバケットレベルのデータ保護機能で、バケット内のオブジェクトを意図しない操作から保護するために使用できます。 バケットのバージョン管理が有効になった後、バケット内の既存のオブジェクトは、上書きまたは削除されると、以前のバージョンとして保存されます。 バージョン管理により、誤って上書きまたは削除されたオブジェクトを以前のバージョンに復元できます。 詳細については、「概要」をご参照ください。

  • バケットポリシー

    バケットポリシーは、柔軟できめ細かい権限管理を提供するアクセスポリシーです。 バケットの所有者は、バケットポリシーを設定して、バケットおよびバケット内のオブジェクトに対するアクセス許可をユーザーに付与できます。 たとえば、バケットポリシーを設定して、他のAlibaba Cloudアカウントまたは匿名ユーザーに、バケット内のリソースのすべてまたは一部へのアクセスまたは管理を許可できます。 バケットポリシーを設定して、同じAlibaba Cloudアカウントの異なるRAMユーザーに読み取り専用、読み取り /書き込み、または完全な権限を付与することもできます。 バケットポリシーの設定方法の詳細については、「バケットポリシーを設定して他のユーザーにOSSリソースへのアクセスを許可する」をご参照ください。

  • クロスリージョンレプリケーション

    クロスリージョンレプリケーション (CRR) を使用すると、異なるOSSリージョンのバケット間でオブジェクトを自動的かつ非同期に (ほぼリアルタイムで) 複製できます。 ソースバケットで実行される操作 (オブジェクトの作成、上書き、削除など) は、ターゲットバケットで非同期に実行されます。 CRRは、クロスリージョンディザスタリカバリとデータレプリケーションのコンプライアンス要件を満たすのに最適です。 詳細については、「CRRの概要」をご参照ください。

  • データ暗号化

    サーバー側暗号化: サーバー側暗号化が有効になっているバケットにアップロードされたオブジェクトは、ストレージデバイスに書き込まれる前に暗号化されます。 バケットからオブジェクトをダウンロードすると、オブジェクトがサーバー上で暗号化されていることを示す追加のヘッダーが応答に含まれているオブジェクトを復号して返します。 詳細については、「サーバー側の暗号化」をご参照ください。

    クライアント側暗号化: オブジェクトは、OSSにアップロードされる前にローカルクライアントで暗号化されます。 詳細については、「クライアント側での暗号化」をご参照ください。

  • データの耐久性

    デフォルトでは、次の場合を除き、バケットにアップロードされたオブジェクトは永続的に保存されます。

    • オブジェクトは、OSSコンソール、OSS SDK、API操作、またはossutilやossbrowserなどのOSSツールを使用して手動で削除されます。 詳細については、「オブジェクトの削除」をご参照ください。

    • オブジェクトはライフサイクルルールに基づいて自動的に削除されます。 詳細については、「最終変更時刻に基づくライフサイクルルール」をご参照ください。

    • サービス停止後15日以内に延滞料金は支払われません。 詳細については、「サービスの一時停止」をご参照ください。

OSS機能の詳細については、「関数と機能」をご参照ください。

アクセス方法

次の方法を使用して、OSSでオブジェクトをアップロード、ダウンロード、および管理できます。

  • OSS コンソール

    OSSコンソールは、OSSリソースを管理するためのGUIベースの方法を提供するwebベースのコンソールです。 詳細については、「OSSコンソールの概要」をご参照ください。

  • OSS API操作またはSDK

    OSSは、カスタム開発を容易にするために、複数のプログラミング言語向けのRESTful API操作とSDKを提供します。 詳細については、「関数別の操作の一覧」および「概要」をご参照ください。

  • OSS ツール

    OSSには、ossbrowser、ossutil、ossftpなどの複数の管理ツールがあります。 詳細は、「OSSツール」をご参照ください。

  • Cloud Storage Gateway

    OSSは、階層構造の代わりにフラット構造を使用してオブジェクトを格納します。 すべての要素は、オブジェクトとしてバケットに保存されます。 ローカルディレクトリとディスク上のファイルを管理するのと同じ方法でOSSのリソースを管理する場合は、Cloud Storage GatewayでOSSを使用します。 詳細については、 Cloud Storage Gateway製品ページ

課金

OSS では、以下の課金方法がサポートされています。

  • 従量課金:デフォルトでは、従量課金の課金方法がすべての課金項目に適用されます。 課金項目の実際の使用料に対して課金されます。 料金の支払いはリソースの使用後です。 この課金方法は、リソース使用量を予測するのが難しいシナリオに適しています。 詳細については、「従量課金」をご参照ください。

  • サブスクリプション (リソースプラン):OSS では、特定の課金項目に対して発生する料金を相殺するためのリソースプランを使用できます。 特定の課金項目を対象とするリソースプランは有利な価格で購入できます。 リソースの消費後に、リソースプランによって料金が差し引かれます。 リソースプランは、リソース使用量を予測しやすいシナリオに適しています。 詳細については、「概要」をご参照ください。

  • ストレージ容量ユニット (SCU):SCU を使用して、OSS およびその他の Alibaba Cloud ストレージサービスを使用する際に発生するストレージ料金を相殺できます。 詳細については、「SCU」をご参照ください。

説明
  • 従量課金と比較して、リソースプランと SCU は費用対効果が高くなっています。

  • リソースプランと SCU には、それぞれリソース使用量のクォータが設定されています。 リソースの使用量がクォータを超えた場合、リソース使用量の超過分は従量課金方式で課金されます。 ワークロードとビジネス規模に基づいて、リソースプランと SCU を購入することを推奨します。

関連サービス

他のAlibaba Cloudサービスを使用して、OSSにアップロードされたデータを処理できます。

OSSでは、次のサービスが一般的に使用されます。

  • Image Processing (IMG): フォーマット変換、サイズ変更、トリミング、回転、透かしなど、OSS内の画像に対してさまざまな操作を実行できます。 詳細については、「IMG実装モード」をご参照ください。

  • Elastic Compute Service (ECS): 柔軟で効率的なコンピューティングを提供するクラウドコンピューティングサービス。 詳しくは、 ECSプロダクトページ

  • Alibaba Cloud CDN: ユーザーに地理的に近いAlibaba Cloudポイントオブプレゼンス (POP) にOSSリソースをキャッシュして、ダウンロードエクスペリエンスを向上させることができます。 詳しくは、 Alibaba Cloud CDNプロダクトページ

  • E-MapReduce (EMR): ECS上に構築されたビッグデータ処理ソリューション。 EMRは、データ分析と処理を容易にするために、オープンソースのApache HadoopとApache Sparkに基づいて開発されています。 詳しくは、 EMR製品ページ

  • データオンライン移行: Amazon Web Services (AWS) やGoogle CloudなどのサードパーティのストレージサービスからOSSにデータを簡単に移行できます。 詳しくは、 データオンライン移行ドキュメント

  • データ転送: 限られたネットワーク条件下で大量のデータをOSSに移行するのに役立ちます。 たとえば、アップロード速度が遅く、ハードウェア拡張コストが高い場合に、Data Transportを使用してペタバイト規模のデータをOSSに移行できます。 詳細については、「データトランスポートの概要」をご参照ください。

その他のAlibaba Cloudストレージサービス

OSSに加えて、Alibaba Cloudは、さまざまなビジネスシナリオに対応するために使用できるApsara File storage NASやBlock Storageなどの他のストレージサービスを提供しています。 詳細については、「概要」をご参照ください。

Alibaba Cloudストレージソリューションと顧客の成功事例の詳細については、Alibaba Cloudストレージページをご参照ください。