オブジェクトストレージ [S3互換]
対象リージョン:東日本第3/西日本第3
Amazon S3 APIとの互換性を重視したオブジェクトストレージを提供します。
※本章はNetAppの製品マニュアルを引用して記載しております。
S3互換APIでは、契約内で利用する仮想リソースを、テナントという単位で分割して管理します。会社内の組織または部門で使用する仮想システムを、明確に分けて管理したい場合などに利用します。
APIで利用できるコマンドには、以下の2種類があります。
| 種類 | 説明 | 操作 |
|---|---|---|
|
テナント管理操作コマンド |
利用者はテナントを作成し、アカウントの管理およびアクセスキー・シークレットキーの作成ができます。 IaaSの契約者および全体管理者の権限が必要です。 ヒント: APIのリクエストbodyはJSON形式で記載してください。レスポンスbodyはJSON形式の応答です。
|
|
|
バケット・オブジェクト操作コマンド |
利用者はバケットを作成し、オブジェクトをアップロード/ダウンロードできます。バケットおよびオブジェクトに対してはS3相当の機能が利用できます。 契約者および全体管理者の権限は不要ですが、テナント管理操作コマンドで払い出されるアクセスキー・シークレットキーが必要です。 バケットやオブジェクトへのアクセスには、以下のようなパス形式のURLを使用します。 <オブジェクトストレージ [S3互換]のエンドポイント>/v2/<バケット名>/<オブジェクト名> 例) https://objectstorage-s.jp-east-3.cloud.global.fujitsu.com/v2/TEST-BUCKET/TEST-OBJ |
利用の流れ
バケットやオブジェクトを利用するにあたって、事前に必要となるテナント管理操作を以下に示します。
払い出されたアクセスキー・シークレットキーを使用することで、オブジェクトストレージ [S3互換]を利用できます。
オブジェクトストレージの利用には以下の注意事項があります。
-
テナントを作成するためには、契約者および全体管理者権限のトークンが必要です。
-
1つの契約ドメインで複数のテナントを作成できます。
-
契約者および全体管理者権限があれば、契約ドメイン内のすべてのテナントに対してテナント管理操作コマンドを利用できます。このため、契約ドメイン内であれば、ほかのテナントに対してもアクセスできます。
-
テナント管理操作コマンドで取り扱うユーザー/グループはオブジェクトストレージ [S3互換]用のユーザー/グループです。
-
ポリシーを設定することで、テナントやバケットに対するアクセス権や実行権限を制御できます。
ポリシー設定の詳細については、「ポリシー設定」を参照してください。
-
オブジェクトストレージへの書込み操作は「結果整合性」です。
結果整合性の詳細については「結果整合性」を参照してください。