オブジェクト・ストレージ・バケット

ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。

管理者の場合:

• ポリシーオブジェクト・ストレージの管理者がバケットとオブジェクトを管理するにより、指定したグループは、バケットおよび関連オブジェクトを使用したすべてのことを実行できます。

• バケットに対してより制限的なポリシーを記述する必要がある場合は、オブジェクト・ストレージ、アーカイブ・ストレージおよびデータ転送の詳細を参照してください。

セキュリティ・ゾーンによって、クラウド・リソースがOracleのセキュリティ原則に準拠していることが保証されます。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。

次のセキュリティ・ゾーン・ポリシーは、バケットを管理する機能に影響します:

• 安全性が低下する可能性があるため、バケットをセキュリティ・ゾーンから同じセキュリティ・ゾーンにないコンパートメントに移動することはできません。詳細は、リソース移動の制限を参照してください。
• セキュリティ・ゾーンのバケットは、プライベートである必要があります。
• セキュリティ・ゾーンのバケットは、ボールト・サービスの顧客管理のマスター暗号化キーを使用する必要があります。

事前認証済リクエストによって、独自の資格証明を持たずにバケットまたはオブジェクトにアクセスできるようになります。たとえば、APIキーを所有せずにバケットにバックアップをアップロードするリクエストを作成できます。詳細は、オブジェクト・ストレージの事前認証済リクエストを参照してください。

オブジェクト・バージョニングを有効にして、以前のバージョンのオブジェクトを保持できます。オブジェクト・バージョニングを使用すると、以前のバージョンのオブジェクトを表示、取得およびリカバリでき、不注意や悪意によるオブジェクトの上書きまたは削除から保護できます。この機能の詳細は、オブジェクト・ストレージのバージョニングを参照してください。

バケット・レベルで適用されるオブジェクト・ライフサイクル・ポリシーを使用して、事前定義済のスケジュールに従ってオブジェクトのアーカイブと削除を自動的に管理できます。この機能の詳細は、オブジェクト・ストレージのオブジェクト・ライフサイクル管理を参照してください。

ガバナンス、規制コンプライアンスおよび法的要件に対応するためにオブジェクト・ストレージに書き込まれるデータに対して不変のオブジェクト・ストレージ・オプションを提供するには、保持ルールをバケット・レベルで適用できます。この機能の詳細は、オブジェクト・ストレージのデータ保存ルールを参照してください。

バケットに対してレプリケーション・ポリシーを使用すると、あるオブジェクト・ストレージ・バケットのオブジェクトを、同じリージョンまたは別のリージョンの別のバケットに自動的にレプリケートできます。この機能の詳細は、オブジェクト・ストレージ・レプリケーションを参照してください。

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。

オブジェクト・ストレージは、バケットへのタグの追加をサポートしています。

メトリック、アラームおよび通知を使用して、Oracle Cloud Infrastructureリソースのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。

バケットのモニタリングの詳細は、オブジェクト・ストレージ・メトリックを参照してください。

使用状況レポートは、カンマ区切り値(CSV)ファイルで、監査または請求書の照合を目的として、Oracle Cloud Infrastructureリソースの詳細な内訳の取得に使用できます。使用状況レポートは、毎日生成され、オブジェクト・ストレージ・バケットに格納されます。詳細は、コスト・レポートと使用状況レポートの概要およびコスト・レポートと使用状況レポートへのアクセスを参照してください。

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づいて自動化を作成できます。詳細は、イベントの概要を参照してください。

バケットは、デフォルトでバケットの状態変更に対してイベントを出力します。オブジェクトのイベントは、他のリソースとは異なる方法で処理されます。オブジェクトは、デフォルトではイベントを出力しません。コンソール、CLIまたはAPIを使用して、バケットがオブジェクトの状態変更に対してイベントを出力できるようにします。バケットの作成中または作成後にオブジェクトの状態変更に対してイベントを有効にできます。詳細は、オブジェクト状態変更のイベントの発行の有効化または無効化を参照してください。

バケット名はデフォルトでシステム生成されますが、指定した名前でデフォルトを上書きできます。

バケットを作成する際に、オブジェクトの格納に適したデフォルトのストレージ層を決定します:

• 標準層は、素早く、即時に、頻繁にアクセスする必要があるデータに使用します。
• アーカイブ層は、ごくまれにしかアクセスしないが長期間保存する必要があるデータに使用します。

ストレージ層プロパティは、バケットにアップロードする各オブジェクトに割り当てられます。

詳細は、オブジェクト・ストレージ層を参照してください。最もコスト効率の高い層へのデータの移動を自動化するには、自動階層化を参照してください。

バケットを作成すると、そのバケットはプライベート・バケットとみなされ、バケットとバケット・コンテンツへのアクセスには認証および認可が必要です。ただし、オブジェクト・ストレージでは、セキュリティ・ゾーンにないバケットへの匿名の認証されていないアクセスがサポートされます。バケットへの読取りアクセスを有効にすることで、バケットをパブリックにします。