すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:機能と特徴

最終更新日:Feb 04, 2024

Object Storage Service (OSS) は、安全で費用対効果の高いクラウドベースのストレージソリューションであり、大量のデータに非常に耐久性のあるストレージを提供します。 このトピックでは、OSSの一般的な使用シナリオと、各シナリオに使用できる適切な機能について説明します。 実際のシナリオでは、ビジネス要件に基づいて機能を選択できます。

次の表に、OSSが提供する機能を示します。

カテゴリ

シナリオ

説明

参考資料

バケット管理

バケットの作成

バケットはオブジェクトのコンテナです。 オブジェクトをOSSにアップロードする前に、まずオブジェクトを格納するバケットを作成する必要があります。 バケットには、リージョン、アクセス許可、ストレージクラスなど、さまざまな属性を設定できます。 ストレージクラスは、異なるアクセスパターンを持つデータを格納する必要がある場合に便利です。

バケットの作成

バケットのタグ付け

タグを使用してバケットを分類および管理できます。 たとえば、バケットにタグを追加して、バケットの目的を識別したり、特定のタグを持つバケットのアクセス制御リスト (ACL) を指定したりできます。

バケットタグの管理

カスタムドメイン名を使用して OSS リソースにアクセス

カスタムドメイン名をバケットにマップし、カスタムドメイン名を使用してバケット内のデータにアクセスできます。 カスタムドメイン名を使用してHTTPS経由でOSSバケットにアクセスする場合は、OSSでSecure Sockets Layer (SSL) 証明書をホストできます。

転送アクセラレーション

OSSは転送アクセラレーション機能をサポートしています。 この機能は、最適なルートを選択し、調整されたプロトコルスタックを使用して、地理的地域全体にコンテンツを配信します。 これにより、アクセス速度と信頼性が向上します。

転送アクセラレーション

リソースグループ

リソースグループは、リソースベースのアクセス制御方法です。 ビジネス要件に基づいてバケットをグループ化し、リソースグループごとに異なる権限を設定できます。 これにより、グループごとにバケットへのアクセスを管理できます。

リソースグループの使用

リクエスト元による支払い

pay-by-requesterのバケットを有効にできます。 要求者による支払いがバケットに対して有効になっている場合、要求者は、要求者がバケット内のオブジェクトにアクセスするときに要求およびトラフィック料金を請求される。 バケット所有者には、オブジェクトのストレージ料金のみが課金されます。 pay-by-requesterを有効にして、追加料金なしでOSSでデータを共有できます。

pay-by-requesterの有効化

バケットの削除

コストを節約するために使用しなくなったバケットを削除できます。

バケットの削除

オブジェクト管理

オブジェクトのアップロード

Alibaba Cloudは、オブジェクトをOSSバケットにアップロードするさまざまな方法を提供しています。

オブジェクトのダウンロード

Alibaba Cloudは、OSSバケットに保存されたオブジェクトをダウンロードするためのさまざまな方法を提供します。 ブラウザのデフォルトのダウンロードパスにオブジェクトをダウンロードするか、ダウンロードしたオブジェクトを保存するディレクトリを指定できます。

オブジェクトの一覧表示

デフォルトでは、バケット内のオブジェクトを一覧表示すると、オブジェクトはアルファベット順に返されます。 バケット内のすべてのオブジェクト、名前に特定のプレフィックスが含まれているオブジェクト、または特定の数のオブジェクトをリストできます。

リストオブジェクト

オブジェクトのコピー

オブジェクトのコンテンツを変更することなく、同じリージョン内のソースバケットからターゲットバケットにオブジェクトをコピーできます。

オブジェクトのコピー

オブジェクトの名前変更

キーを変更するだけでオブジェクトの名前を変更することはできません。 オブジェクトの名前を変更するには、CopyObject操作を呼び出して、元のオブジェクトを新しい名前の新しいオブジェクトにコピーします。 次に、DeleteObject操作を呼び出して、元のオブジェクトを削除します。

オブジェクトの名前変更

オブジェクトの共有

オブジェクトのURLをサードパーティと共有できます。 このようにして、第三者はオブジェクトをダウンロードまたはプレビューできます。

共有オブジェクト

アーカイブオブジェクトのリアルタイムアクセス

事前に復元することなく、アーカイブオブジェクトに直接アクセスできます。

アーカイブオブジェクトへのリアルタイムアクセス

オブジェクトの検索

バケット内でアクセスするオブジェクトとディレクトリを検索できます。

オブジェクトの検索

オブジェクトを復元する

オブジェクトを読み取る前に、Cold ArchiveオブジェクトまたはDeep Cold Archiveオブジェクトを復元する必要があります。

オブジェクトの復元

オブジェクトのタグ付け

タグを使用してバケットを分類および管理できます。 たとえば、特定のタグを持つオブジェクトのライフサイクルルールとACLを設定できます。

オブジェクトのタグ付け

象徴的なリンク

シンボリックリンクを使用して、頻繁にアクセスされるオブジェクトにアクセスできます。 シンボリックリンクはオブジェクトを指し、オブジェクトにすばやくアクセスできます。 シンボリックリンクは、Windowsのショートカットに似ています。

シンボリックリンクの作成

オブジェクトメタデータの管理

オブジェクトメタデータは、オブジェクトのプロパティを定義するキーと値のペアのグループで、標準のHTTPヘッダーとユーザーメタデータで構成されます。 オブジェクトのHTTPヘッダーを設定して、アップロードおよびダウンロード中にオブジェクトをキャッシュする方法や、添付ファイルとしてオブジェクトをダウンロードするかどうかなど、オブジェクトにアクセスするために送信されるHTTPリクエストのポリシーを定義できます。 オブジェクトのユーザーメタデータを設定して、オブジェクトの目的や属性を識別することもできます。

オブジェクトメタデータの管理

単一接続の帯域幅制限

スロットリングされていない接続を介してクライアントがオブジェクトにアクセスすると、大量の帯域幅が消費されます。 これにより、他のアプリケーションが同時にOSSのリソースにアクセスしようとすると、問題が発生する可能性があります。 この問題を防ぐには、シングル接続帯域幅調整機能を使用して、オブジェクトのアップロードやダウンロードなどの操作の帯域幅を調整します。 これにより、OSSにアクセスする他のアプリケーション用に十分な帯域幅を確保できます。

シングル接続帯域幅スロットリング

ディレクトリの管理

階層構造を使用する従来のファイルシステムと比較して、OSSのデータはフラット構造のオブジェクトとして格納されます。 OSS内のすべてのオブジェクトはバケットに保存されます。 OSSにシミュレートされたディレクトリを作成して、オブジェクトを分類し、オブジェクトへのアクセスを簡単に管理することができます。

不要になったディレクトリを削除できます。

データインデックス作成

データインデックス機能を使用して、オブジェクトのメタデータをインデックスできます。 オブジェクトのメタデータをインデックス条件として指定して、オブジェクトをクエリできます。 これにより、データ構造の管理、データの照会、統計の収集、オブジェクトの管理を効率的に行うことができます。

データインデクシング

オブジェクトの削除

一度に1つ以上のオブジェクトとパーツを削除できます。 ライフサイクルルールを設定して、期限切れのオブジェクトを定期的に削除し、ストレージコストを削減することもできます。

アクセス制御

バケットACL

バケットの作成時にバケットのACLを設定したり、バケットの作成後にバケットのACLを変更したりできます。 バケットのACLを設定または変更できるのは、バケットの所有者だけです。 バケットのACLは、Public Read/Write、Public Read、およびPrivateのいずれかの値に設定できます。

バケットACL

オブジェクトACL

オブジェクトのACLを設定することもできます。 オブジェクトをアップロードするときにACLを設定したり、アップロード後にACLを変更したりできます。 オブジェクトのACLは、バケットから継承された値、パブリック読み取り /書き込み値、パブリック読み取り値、プライベート値のいずれかに設定できます。

オブジェクトACL

バケットポリシー

バケットポリシーは、リソースベースの権限付与ポリシーです。 RAMポリシーと比較して、バケットポリシーはコンソールのGUIで簡単に構成できます。 さらに、バケットの所有者は、RAM権限なしでバケットのバケットポリシーを設定できます。 バケットポリシーを設定して、他のAlibaba CloudアカウントのRAMユーザー、または指定されたIPアドレスを使用してOSSにアクセスする匿名ユーザーに権限を付与できます。

バケットポリシー

RAMポリシー

Resource Access Management (RAM) は、リソースへのアクセス許可を管理するためにAlibaba Cloudが提供するサービスです。 RAMポリシーは、ユーザーベースの権限付与ポリシーです。 RAMポリシーを設定して、従業員、システム、アプリケーションなどのユーザーを管理し、リソースに対するユーザー権限を管理できます。 たとえば、特定のバケットの読み取り権限のみをユーザーに付与するようにRAMポリシーを設定できます。

概要

データセキュリティ

誤って削除されたデータを回復する

バケットのバージョン管理を設定して、バケットに格納されているオブジェクトを意図しない操作から保護できます。 バケットのバージョン管理が有効になっている場合、バケット内の既存のオブジェクトは、上書きまたは削除されると、以前のバージョンとして保存されます。 誤ってオブジェクトを削除または上書きした場合は、オブジェクトを以前のバージョンに復元できます。

バージョン管理

アクセスの制限

リファラーホワイトリストを設定して、権限のないユーザーがOSSリソースにアクセスしないようにすることができます。

ホットリンク保護

CORS

OSSは、HTML5で定義されたクロスオリジンリソース共有 (CORS) をサポートしています。 CORSを使用すると、あるドメイン名にロードされたwebアプリケーションクライアントが別のドメインのリソースと対話できます。

CORS

保持ポリシー

OSSは、WORM (Write Once Read Many) 機能をサポートしています。これにより、オブジェクトが特定の期間にわたって削除または上書きされるのを防ぎます。

保持ポリシー

データ暗号化

OSS は、クライアント側とサーバー側の暗号化をサポートしています。 要件に基づいて、OSSに保存するデータを暗号化する方法を選択できます。

OSS サンドボックス

バケットが攻撃を受けている疑いがある場合、またはバケットが不正なコンテンツの配信に使用されていることを検出すると、バケットは自動的にサンドボックスに移動されます。 サンドボックス内にあるバケットは、リクエストには引き続き応答できますが、ビジネスに影響を与える可能性のあるサービスの劣化が発生します。

OSSサンドボックス

OSS DDoS保護

Object Storage Service (OSS) DDoS保護は、OSSをAnti-DDoS ProおよびAnti-DDoS Premiumと統合するプロキシベースの攻撃軽減サービスです。 OSS DDoS保護が有効になっているバケットでDDoS攻撃が発生すると、OSS DDoS保護は受信トラフィックをAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスに転送してスクラブし、通常のトラフィックをバケットにリダイレクトします。 これにより、DDoS攻撃が発生した場合のビジネスの継続性が保証されます。

OSS DDoS保護

ZRS

Zone-redundant storage (ZRS) は、同じリージョンの複数のゾーンにデータの複数のコピーを保存します。 ゾーンが使用できなくなっても、データにアクセスできます。 この機能は、99.9999999999% (12 9) のデータ耐久性と99.995% のサービス可用性を提供するように設計されています。

ZRSバケットの作成

データ管理

CRR

クロスリージョンレプリケーション (CRR) 機能を使用して、ジオディザスタリカバリのために、ソースバケットで実行される操作 (オブジェクトの作成、上書き、削除など) を別のリージョンのターゲットバケットに同期できます。

クロスリージョンレプリケーション

RTC

OSSが提供するRTC (Replication Time Control) 機能は、CRRのコンプライアンス要件またはビジネス要件を満たすことができます。 RTC機能を有効にすると、OSSはOSSにアップロードしたほとんどのオブジェクトを数秒以内にレプリケートし、99.99% のオブジェクトを10分以内にレプリケートします。 さらに、RTC機能は、データ複製のほぼリアルタイムの監視を提供する。 RTC機能を有効にすると、レプリケーションタスクのさまざまなメトリックを表示できます。

RTC

SRR

同一リージョンレプリケーション (SRR) 機能を使用すると、ソースバケットで実行された操作 (オブジェクトの作成、上書き、削除など) を、同じリージョンのターゲットバケットに自動的かつ非同期に (ほぼリアルタイムで) 同期できます。

SRR

スケジュールバックアップ

スケジュールバックアップ機能を使用して、バケット内のオブジェクトを定期的にCloud Backupにバックアップできます。 誤ってオブジェクトが失われた場合は、Cloud Backupから失われたオブジェクトを復元できます。

スケジュールされたバックアップ

ストレージクラスの自動変換とオブジェクトの削除

ライフサイクルルールを設定して、コールドデータのストレージクラスを定期的に低頻度アクセス (IA) 、アーカイブ、コールドアーカイブ、またはディープコールドアーカイブに変換できます。 ライフサイクルルールを設定して、期限切れのデータを削除することもできます。

概要

オブジェクト情報をバッチで取得する

バケットのインベントリを設定して、オブジェクトサイズや暗号化ステータスなど、指定したオブジェクトのメタデータをエクスポートできます。

バケット在庫

静的 Web サイトホスティング

バケットで静的Webサイトをホストし、バケットのドメイン名を使用して静的Webサイトにアクセスできます。

概要

ミラーリングベースのback-to-origin

バケットのミラーリングベースのback-to-originルールを設定できます。 アクセスするオブジェクトがバケットに存在しない場合、OSSはback-to-originルールで指定されたオリジンからオブジェクトを取得します。 OSSは、オリジンから取得したオブジェクトをリクエスタに返し、バケットに格納します。

ミラーリングベースのback-to-origin

ログ管理

ロギング

バケットのログを設定して、アクセス統計の収集、バケットへのアクセスの監査、例外の追跡、および問題のトラブルシューティングを行うことができます。

ロギング

情報処理

IMG

OSSに保存されている画像に対して、フォーマット変換、トリミング、スケーリング、回転、透かし入れ、スタイルカプセル化など、さまざまな操作を実行できます。

はじめに

ZIPパッケージの解凍

バケットにアップロードされたZIPパッケージを自動的に解凍するように、バケットのルールを設定できます。 バケットの解凍ルールを設定すると、ルールで指定されたパスにアップロードされたすべてのZIPパッケージが自動的に解凍されます。

ZIPパッケージの解凍

イベント通知

イベント通知を設定して、特定のオブジェクトおよび操作に関連するイベントを監視できます。 このようにして、指定されたイベントがすぐに通知されます。

イベント通知を使用してオブジェクトの変更をリアルタイムで監視

データレイク管理

データレイクとの統合

OSS-HDFS (JindoFSサービス) は、クラウドネイティブデータレイクストレージサービスです。 OSS-HDFSは統合メタデータ管理機能を提供し、Hadoop分散ファイルシステム (HDFS) APIと完全に互換性があります。 OSS-HDFSはまた携帯用オペレーティングシステムインターフェイス (POSIX) を支えます。 OSS-HDFSにより、ビッグデータおよびAI分野のデータレイクベースのコンピューティングシナリオでデータを管理できます。

OSS-HDFSとは何ですか?

OSS-HDFSサービスの自動ストレージ階層化

OSS-HDFSサービスの自動ストレージ階層化機能が利用可能です。 OSS-HDFSサービスに格納されている一部のデータは、頻繁にアクセスする必要はありません。 ただし、データコンプライアンスまたはアーカイブ要件により、データを保持する必要があります。 ビジネス要件を満たすために、OSS-HDFSサービスは自動ストレージ階層化機能を提供します。 頻繁にアクセスされるデータはStandardオブジェクトとして格納され、アクセス頻度の低いデータはArchiveオブジェクトとして格納されます。 これは、総ストレージコストを削減するのに役立ちます。

OSS-HDFSの自動ストレージ階層化