オブジェクト・ストレージを使う - Oracle Cloud Infrastructureを使ってみよう(その7)

Version 17

    目次に戻る : チュートリアル : Oracle Cloud Infrastructure を使ってみよう

     

     

    Oracle Cloud Infrastructure オブジェクト・ストレージ・サービスは、高い信頼性と高い費用対効果を両立するスケーラブルなストレージ・サービスです。オブジェクト・ストレージサービスを利用すると、分析用のビッグ・データや、イメージやビデオ等のリッチ・メディア・コンテンツなど、あらゆるコンテンツ・タイプの非構造化データを無制限に保管できます。

     

    オブジェクト・ストレージはリージョン単位のサービスで、コンピュート・インスタンスからは独立して動作します。ユーザーはオブジェクト・ストレージのエンドポイントに対してインターネット経由でアクセスができる環境であれば、OCIの内部、外部を問わずどこからでもアクセスすることができます。適切な認可やリソース・リミットを設定することも可能です。

     

    この章では、コンソール画面からオブジェクト・ストレージにアクセスし、スタンダード・バケットの作成やオブジェクトのアップロード、ダウンロードなどの基本的な操作、また事前認証リクエストを作成して一般ユーザー向けにダウンロードリンクを生成する手順について学習します。

     

    所要時間 : 10分

     

    前提条件 : 適切なコンパートメント(ルート・コンパートメントでもOKです)と、そこに対する適切なオブジェクト・ストレージの管理権限がユーザーに付与されていること

     

    注意 : チュートリアル内の画面ショットについては Oracle Cloud Infrastructure の現在のコンソール画面と異なっている場合があります

     

    1. コンソール画面の確認とバケットの作成

    オブジェクト・ストレージ・サービスにおいて、バケットはオブジェクトを格納する箱として機能します。バケットはコンパートメントに紐付ける必要があり、バケットおよびその中のオブジェクトに対する操作に関する権限は、コンパートメントのポリシーを通じて制御します。

     

    まず、コンソール画面からバケットを作成していきます。

     

    1. コンソールメニューから StorageObject Storage を選択し、Create Bucket ボタンを押します

    2. 立ち上がった Create Bucket ウィンドウに以下の項目を入力し、Create Bucket ボタンを押します
      • BUCKET NAME - 任意 (画面では TutorialBucket と入力しています)
      • STORAGE TIER - STANDARD を選択

        WS000024.JPG
    3. バケットの作成が完了し、コンソールに表示されていることを確認します

      WS000025.JPG

    2. オブジェクトのアップロード、ダウンロード

     

    1. 作成したバケット名のリンクをクリックし、バケットの詳細画面を表示します

    2. Upload Object ボタンを押します

    3. 立ち上がった Upload Object ウィンドウで BROWSE ボタンを押してローカルPCのファイルを選択するか、またはドラッグ&ドロップでファイルをウィンドウの Drop a file here... という場所にドロップします

      WS000026.JPG

    4. 必要に応じて OBJECT NAME を変更し、Upload Object ボタンを押します

      OBJECT NAMEは、後からこのオブジェクトにアクセスする際のパスに含まれるため、わかりやすい名称をつけるようにしてください。UNICODE文字であれば日本語でも可能ですが、アクセス時にクライアント側でURLエンコード処理を行う必要があります。オブジェクト名の命名についての詳細はここをご覧ください。

    5. オブジェクトが正しくアップロードされたことを確認します

      WS000029.JPG
    6. アップロードしたオブジェクトの右側の ・・・ メニューから Details を選択し、オブジェクトの詳細情報を表示します

      WS000030.JPG
    7. Download ボタンを押して、オブジェクトが正しくダウンロードできることを確認します


    3. 事前認証リクエストの作成

     

    事前認証リクエスト(Pre-Authenticated Request) は、Oracle Cloud Infrastructure の認証されたユーザー以外のメンバーに対して、オブジェクトへのアクセス権限を付与する際に利用します。

    事前認証リクエストは、バケット単位またはオブジェクト単位で作成でき、個別に読取、書込、読み書きの権限を設定することができ、また有効期限を設定することができます。リクエストを生成すると一意のランダムなアクセスURLが生成されます。

     

    今回は、先ほどアップロードしたオブジェクトに対する読み取り権限を付与する事前認証リクエストを作成します。

     

    1. 先ほどアップロードしたオブジェクトの右側の ・・・ メニューから Create Pre-Authenticated Request を選択します

    2. 立ち上がった Create Pre-Authenticated Request ウィンドウに以下の項目を入力し、Create Virtual Cloud Network ボタンを押します
      • NAME - 任意 (画面上では TutorialPreAuthReq と入力しています)
      • PRE-AUTHENTICATED REQUEST TARGET - OBJECT を選択
      • ACCESS TYPE - PERMIT READS ON THE OBJECT を選択
      • EXPIRATION DATE/TIME - デフォルトのまま

        WS000031.JPG

    3. 事前認証リクエストの作成が完了すると、リクエストURLが生成されます
      ウィンドウに表示された情報を確認し、PRE-AUTHENTICATED REQUEST URL ボックスの左下にある Copy リンクをクリックして、URLをクリップボードにコピーします

      WS000033.JPG
    4. 別のブラウザを開き、コピーしたURLをアドレスバーにペーストします

      同じブラウザでもOKですが、異なるブラウザ(例えば作業しているブラウザがFirefoxならChrome)を立ち上げることで、Oracle Cloud Infrastructure の認証をスキップしていることがより明確に理解できます



      ファイルがダウンロードされ、事前認証リクエストが正しく機能していることが確認できます

      ブラウザからアクセスした場合にファイルのダウンロードが行われず、ウィンドウ内で情報が表示される場合があります。アクセス時の挙動については、ファイルタイプとブラウザの設定に依存します。



    5. 作成済み事前認証リクエストを確認します
      コンソール画面に戻り、左下メニューから Pre-Authenticated Requests リンクを選択します。下部に先ほど作成した事前認証リクエストが表示されます。

      WS000034.JPG
    6. 右側の赤い Delete ボタンを押し、事前認証リクエストを削除します
    7. 先ほどファイルをダウンロードした、別のブラウザに戻り、リロードボタンを押して再度ファイルのダウンロードを試みます
    8. 以下のようなエラーメッセージが表示され、認証が拒否されたことを確認します

      {"code":"NotAuthenticated","message":"The required information to complete authentication was not provided."}

     

     

     

    以上で、この章の作業は終了です。

     

    目次に戻る: チュートリアル : Oracle Cloud Infrastructure を使ってみよう