8.7. S3バケットの管理

Amazon S3スタイルのストレージでは、すべてのオブジェクトを「バケット」と呼ばれるコンテナに格納します。バケットは、オブジェクトストレージ内の固有の名前で区別するので、S3ユーザーは、同じオブジェクトストレージにある既存のバケットと同じ名前のバケットを作成できません。バケットを使用して以下のことを行います。

  • オブジェクトをグループ化して、他のバケットのオブジェクトから分離する
  • オブジェクトのACL管理のメカニズムを実装する
  • バケットごとのアクセスポリシー(バケット内のバージョン管理など)を設定する

現行バージョンのAcronis Cyber Infrastructureでは、[ストレージサービス] > [S3] > [バケット] 画面を使用して、オブジェクトストレージバケットでAcronis Notaryを有効/無効にしたり、バケットで使用する領域を監視したりできます。Acronis Cyber Infrastructureの管理者パネルでは、オブジェクトストレージバケットを作成したり管理したりできません。ただし、Acronis Cyber Infrastructureのユーザーパネルやサードパーティのアプリケーションを使用すれば、その操作を実行できます。

ユーザーパネルからバケットにアクセスするには、[ストレージサービス] > [S3] > [ユーザー] 画面を開き、ユーザーを選択して、[参照] をクリックします。SSL証明書はログインに使用されるため、有効であることを確認するか、自己署名証明書の場合はブラウザの例外に追加します。

また、いくつかのアプリケーションで実行できる操作を以下にまとめます。

  • CyberDuck: バケットとバケットの内容を作成して管理できます。
  • MountainDuck: オブジェクトストレージをディスクドライブとしてマウントし、バケットとバケットの内容を管理できます。
  • Backup Exec: オブジェクトストレージにバックアップを格納できます。

8.7.1. S3バケットの内容のリスト

Webブラウザでバケットの内容の一覧を表示できます。そのためには、S3クラスターの作成時に指定したS3エンドポイントの外部FQDNとバケット名で構成されるURLにアクセスします。たとえば、DNS設定に応じて、s3.example.com/mybucketmybucket.s3.example.comのようになります。

バケットの内容へのリンクをコピーすることも可能です。その場合は、CyberDuckでバケットを右クリックして、[URLをコピー] を選択します。

8.7.2. S3バケットでのジオレプリケーションの管理

クラスター間でジオレプリケーションを有効にした後、バケットごとにそのコンテンツをレプリケートできます。

バケットをレプリケートするには、[ストレージサービス] > [S3] > [バケット] 画面でバケットを選択し、右側のペインで [ジオレプリケーションを有効にする] をクリックします。そうすると、このバケットの [ジオレプリケーション] 列に [有効] と表示されます。バケットは接続中のクラスターにコピーされます。

バケットのジオレプリケーションを無効にするには、[ストレージサービス] > [S3] > [バケット] 画面でバケットを選択し、右側のペインで [ジオレプリケーションを無効にする] をクリックします。そうすると、このバケットの [ジオレプリケーション] 列に [無効] と表示されます。バケットのジオレプリケーションを無効にすると、事前にコピーされたデータは残りますが、その後のバケットの変更は他のS3クラスターにレプリケートされなくなります。

8.7.3. S3バケットでのAcronis Notaryの管理

Acronis Cyber Infrastructureには、統合的にAcronis Notaryサービスが用意されています。ブロックチェーンノータリゼーションを活用したり、オブジェクトストレージクラスターに保存されているデータの不変性を確保したりするためのサービスです。ユーザーバケットでAcronis Notaryを使用するには、S3クラスターでAcronis Notaryをセットアップしてから、対象のバケットで有効にする必要があります。

Acronis Notaryをセットアップするには、以下の手順を実行します。

  1. NortaryサービスのFQDNとユーザーキーを営業担当者から入手します。

  2. [ストレージサービス] > [S3] 画面で、[ノータリー設定] をクリックします。

  3. [ノータリー設定] 画面で、FQDNとユーザーキーをそれぞれのフィールドで指定し、[完了] をクリックします。

    ../_images/s3_notary1_ac.png

バケットのブロックチェーンノータリゼーションを有効/無効にするには、[ストレージサービス] > [S3] > [バケット] 画面でバケットを選択し、[ノータリーを有効にする] または [ノータリーを無効にする] をクリックします。

新しいバケットのノータリゼーションは、デフォルトで無効になります。

バケットのノータリゼーションを有効にすると、新しくアップロードしたファイルの場合に限って証明書が自動的に作成されます。以前にアップロードしたファイルは、ノータライズされません。一度ノータライズされたファイルは、ノータリゼーションを無効にしてもノータライズされたままになります。

2020年10月21日
Print