概要
バケット(Bucket)とはオブジェクトのキャリアであり、オブジェクトを入れておくための「容器」と理解することができます。この「容器」には容量の上限がありません。オブジェクトはフラットな構造でバケットに保存され、フォルダやディレクトリの概念はありません。ユーザーはオブジェクトを単一または複数のバケットに保存することができます。
説明:
各バケットには任意の数量のオブジェクトを格納できますが、同じルートアカウント下のバケットは最大200個までしか作成できません。
バケット命名ルール
バケットの命名はバケット名(BucketName)とAPPIDの2つの部分を組み合わせ、それらをハイフン「-」でつないで行います。バケットの命名形式は <BucketName-APPID> です。
バケット名(BucketName):ユーザーが手動で入力した文字列で、命名規則は以下の通りです:
小文字アルファベットと数字[a-z,0-9]、ダッシュ「-」とそれらの組み合わせのみサポートしています。
バケット名の最大文字数は、リージョンの略称およびAPPIDの文字数の影響により、組み合わせたリクエストドメイン名全体の文字数合計が最大60文字までとなります。例えば、リクエストドメイン名123456789012345678901-1250000000.cos.ap-beijing.myqcloud.comの場合は合計60文字です。 バケット名は「-」を先頭または末尾にすることはできません。
APPID:Tencent Cloudアカウントの申請成功後に取得するアカウントIDです。システムによって自動的に割り当てられ、固定性とグローバルな一意性を持ち、アカウント情報で確認できます。コンソールからバケットを作成する際、ユーザーが入力する必要がなく、ツール、API、SDKを使用する際にはAPPIDの指定が必要です。 命名例
例えば、バケット examplebucket-1250000000 において、examplebucket は BucketName(ユーザーが手動で入力する文字列)であり、1250000000 は APPID(ユーザーが Tencent Cloud アカウントを申請した際にシステムが自動で割り当てたもの)です。
有効なバケットの命名例を次に示します。
examplebucket-1-1250000000
mybucket123-1250000000
1-newproject-1250000000
バケットの所属リージョン
リージョン(Region)とは、COSのデータセンターがある地域を指します。COSではユーザーが異なるリージョンにバケットを作成することが可能であり、お客様はご自身の業務に最も近いリージョンを選択してバケットを作成することで、低遅延、低コストおよびコンプライアンスの要件を満たすことができます。
例えば、お客様の業務が華南地域に分布している場合は、広州リージョンでのバケット作成を選択することで、オブジェクトのアップロード、ダウンロード速度を向上させることができます。リージョンに関するその他の情報については、リージョンとアクセスドメイン名のドキュメントをご参照ください。 注意:
リージョンはバケットを作成する際に必ず指定するもので、一度指定すると変更できません。このバケット下のすべてのオブジェクトは対応するデータセンターに保存されます。現時点ではオブジェクトのレベル別のリージョン設定はサポートしていません。
バケットの権限カテゴリ
バケットはデフォルトで、パブリック権限とユーザー権限という2種類の権限タイプをご提供します。
説明:
バケットがプライベート読み取り/書き込みの場合、または指定のアカウントに対してユーザー権限を承認している場合は、オブジェクトのリクエストの際に、ID認証用の署名を含める必要があります。署名に関する説明については、リクエスト署名をご参照ください。 バケットがパブリック読み取り/プライベート書き込みまたはパブリック読み取り/書き込みの場合、オブジェクトのリクエストの際に署名を含める必要はなく、匿名のユーザーが直接リンクを通じてオブジェクトにアクセスできます。データ漏洩のリスクがありますので、慎重に設定してください。
パブリック権限
パブリック権限には、プライベート読み取り/書き込み、パブリック読み取り・プライベート書き込み、パブリック読み取り/書き込みが含まれます。そのアクセス権限はCOSコンソール上のバケットの権限管理で変更できます。アクセス権限に関するその他の説明については、アクセス制御の基本概念をご参照ください。 プライベート読み取り/書き込み
そのバケットの作成者および権限を付与されたアカウントのみが、そのバケット内のオブジェクトに対する読み取り/書き込み権限を有し、それ以外のいかなる人もバケット内のオブジェクトに対する読み取り/書き込み権限を持ちません。バケットのアクセス権限はデフォルトではプライベート読み取り/書き込みとなっており、ご使用を推奨します。
パブリック読み取り・プライベート書き込み
あらゆる人(匿名のアクセス者を含む)がそのバケット内のオブジェクトに対する読み取り権限を有しますが、バケット内のオブジェクトに対する書き込み権限を持つのはバケットの作成者および権限を付与されたアカウントのみです。
パブリック読み取り/書き込み
あらゆる人(匿名のアクセス者を含む)がそのバケット内のオブジェクトに対する読み取り権限と書き込み権限を有します。使用は推奨しません。
ユーザー権限
ルートアカウントはデフォルトではバケットのすべての権限を有しています(完全制御)。このほかCOSはサブアカウントに対するデータ読み取り、データ書き込み、権限読み取り、権限書き込み、さらには完全制御の最高権限の付与もサポートしています。
使用方法
コンソールからバケット概要を確認
説明:
サブアカウントで概要データを確認できない場合は、ルートアカウントの管理者に連絡して、GetBucketの権限を付与してください。
1. COSコンソールにログインし、左側ナビゲーションバーのバケットリストをクリックします。 2. 概要を確認したいバケットを見つけ、そのバケット名をクリックします。
3. ジャンプインターフェース左上の概要をクリックして、現在のバケットの概要ページに進みます。
使用量の概要
使用量の概要には、現在のバケット内のオブジェクト数、ファイルフラグメント数、ストレージ量、トラフィック、リクエスト数が含まれます。
注意:
使用量の概要はリアルタイムデータではなく、約2時間の遅延が発生します。このデータはモニタリングデータであり、あくまでも参照用です。正確な課金測定データを確認したい場合は、 料金センター に移動すると、使用量明細をダウンロードして確認することができます。 オブジェクト数/ファイルフラグメント数:さまざまなストレージタイプのオブジェクト数およびファイルフラグメント数の表示をサポートします。
ストレージ容量:各種ストレージタイプのストレージ使用量を確認できます。現在サポートされているストレージタイプは、標準ストレージ、標準ストレージ(マルチAZ)、低頻度ストレージ、低頻度ストレージ(マルチAZ)、アーカイブストレージ、アーカイブストレージ(マルチAZ)、ディープアーカイブストレージ、INTELLIGENT_TIERINGストレージ、INTELLIGENT_TIERINGストレージ(マルチAZ)です。
注意:
標準ストレージ(マルチAZ)、低頻度ストレージ(マルチAZ)、アーカイブストレージ(マルチAZ)、ディープアーカイブストレージ、INTELLIGENT_TIERINGストレージ、INTELLIGENT_TIERINGストレージ(マルチAZ)は、一部リージョンのバケットでのみサポートされています。対応リージョンの詳細は、ストレージタイプの紹介をご参照ください。 トラフィック:各種ストレージタイプにおける当月の総トラフィック、当月のインターネットへの下りトラフィック、当月の内部ネットワークの下りトラフィック、当月のCDNオリジンフェッチトラフィック、当月のグローバルアクセラレーションの下りトラフィックを確認できます。現在サポートされているストレージタイプは、標準ストレージ、標準ストレージ(マルチAZ)、低頻度ストレージ、低頻度ストレージ(マルチAZ)、INTELLIGENT_TIERINGストレージ、INTELLIGENT_TIERINGストレージ(マルチAZ)です。
リクエスト数:さまざまなストレージタイプでの当月の総リクエスト数、当月の読み取りリクエスト数、当月の書き込みリクエスト数の表示をサポートします。
取得量:低頻度やアーカイブタイプのデータ取得量の表示をサポートします。
基本情報
基本情報には、バケット名、リージョン、作成時間およびアクセス権限が含まれます。
バケット名:カスタム名とAPPIDから構成されています。命名の説明については、命名ルールをご参照ください。 所属リージョン:バケットのあるリージョンです。
作成時間:バケットの作成時間です。
アクセス権限:現在のバケットのアクセス権限です。権限に関する説明については、バケットのアクセス権限をご参照ください。 ドメイン名情報
ドメイン情報には、現在バケットに設定されているすべてのドメイン名が表示されます。
アクセスドメイン名:COSバケット内のデータにアクセスするためのデフォルトのドメイン名です。ユーザーがバケットを作成すると、システムはバケット名とリージョンに基づいてバケットを自動的に作成します。
注意:
デフォルトのドメイン名にはセキュリティリスクがあり、機密情報が漏洩する可能性があります。バケットにはカスタムドメイン名の設定をお勧めします。詳細については、バケットのカスタムドメインへの切り替えをご参照ください。 デフォルトCDNアクセラレーションドメイン名:CDNアクセラレーションノードのドメイン名です。システムがデフォルトで作成し、ユーザーは自分で設定することができます。現在、この設定項目はオフラインになっています。ユーザーが以前にこのバケットに対して項目を設定していた場合に、この設定項目が表示されます。詳しくはデフォルトCDNアクセラレーションドメイン名をご参照ください。 カスタムCDNアクセラレーションドメイン名:ユーザーは、Tencent Cloudの国内CDNアクセラレーションプラットフォームにICP登録済みのカスタムドメイン名をバケットにバインドし、カスタムドメイン名を使用して、バケット内のオブジェクトにアクセスすることができます。
カスタムオリジンサーバードメイン名:ユーザーは登録済みのカスタムドメイン名を現在のバケットにバインドすることで、カスタムドメイン名によってバケット内のオブジェクトにアクセスすることが可能になります。
グローバルアクセラレーションドメイン名:グローバルアクセラレーション機能を有効化すると、システムはデフォルトでグローバルアクセラレーションドメイン名を作成します。ユーザーはこのドメイン名を使用して、バケットにデータをアップロードすることができます。グローバルアクセラレーションに関する説明については、グローバルアクセラレーションの概要をご参照ください。 静的ウェブサイトドメイン名:静的ウェブサイトが設定されているバケットの場合、静的ウェブサイトのドメイン名を使用して、バケット内のデータにアクセスすることができます。静的ウェブサイトの説明については、静的ウェブサイトの設定をご参照ください。 バケットの設定
バケットの設定には、バケットの設定に関するステータス情報が表示されます。
マルチAZの特性:マルチAZストレージアーキテクチャによってユーザーデータにデータセンターレベルの障害復旧機能を提供することが可能です。詳しくはマルチAZの特徴の概要をご参照ください。 メタデータアクセラレーション:Tencent Cloud COS(Cloud Object Storage)サービスが提供する高性能ファイルシステム機能です。詳しくは メタデータアクセラレーション機能の概要をご参照ください。 クロスドメインアクセス:クロスドメインアクセスとは、HTTPリクエストによって1つのドメインから別のドメインのリソースをリクエストすることです。プロトコル、ドメイン名、ポートのうちいずれかが異なる場合は、すべて異なるドメインとみなされます。詳細については、クロスドメインアクセスの設定をご参照ください。 バージョン管理:バケットのバージョン管理機能を有効にすると、COSは同じ名前のオブジェクトの複数のバージョンを保持し、ユーザーが誤って削除したデータや、アプリケーションプログラムの障害によって消失したデータの復元に役立ちます。詳細については、バージョン管理の設定をご参照ください。 back-to-origin:リクエストしたオブジェクトがバケット内にない場合、または特定のリクエストに対しリダイレクトを行う必要がある場合に、back-to-originルールによってCOSから対応するデータにアクセスすることができます。詳細については、back-to-originの設定をご参照ください。 バケット暗号化:バケット暗号化を設定すると、デフォルトでそのバケットにアップロードされたすべてのオブジェクトに対し、指定の暗号化方式で暗号化することができます。詳しくはバケット暗号化の概要をご参照ください。 リスト:インベントリ機能を使用すると、毎日、毎週、または毎月、バケット内のオブジェクト属性や設定詳細などをリストとして出力できます。詳細については、インベントリの設定清单をご参照ください。 リンク不正アクセス防止:リンク不正アクセス防止を設定すると、悪意のあるプログラムがリソースURLを使用してパブリックネットワークトラフィックを不正使用したり、悪意のある方法を使用してリソースを盗んだりすることを防ぐことができます。詳細については、リンク不正アクセス防止の設定をご参照ください。 ライフサイクル:ライフサイクルルールを設定すると、COSは設定されたルールに従って、指定された時間内に指定されたオブジェクトのストレージタイプを自動的に変換または削除します。詳細については、ライフサイクルの設定をご参照ください。 バケットレプリケーション:バケットレプリケーション機能を有効にすると、ソースバケットのインクリメンタルオブジェクトを別のリージョン内のターゲットバケットに自動的かつ非同期にコピーすることができます。詳細については、 バケットコピーの設定をご参照ください。 ログ管理:ログ機能を使用すると、COSはバケット操作に関連するリクエストログを記録し、バケットの管理や利用をより効率的に行うことができます。詳細については、ログストレージの設定存储をご参照ください。 タグ:バケットタグは、バケットを管理するための識別子として使用でき、ユーザーがバケットをグループ化管理するのに便利です。詳細については、バケットタグの設定をご参照ください。 アラートの設定
バケットアラートを設定することで、日常的なモニタリングのニーズに対応することができます。
現在のアラート:現在実行中のアラート数を表示します。
設定済みのアラートポリシー:設定されているアラートポリシー数を表示します。
その他の設定
上記のCOS関連設定に加え、COSはCloud Infinite機能も統合しています。例えば、コンテンツ審査やデータ処理などです。詳細については、コンテンツ審査とデータ処理概要处理概述をご参照ください。 関連説明
COSはフラットな構造でオブジェクトを保存しており、フォルダの概念はありません。詳細については、オブジェクトの概要のドキュメントの「フォルダとディレクトリ」のパートをご参照ください。 各ルートアカウント(同一のAPPID)は複数のバケットを作成可能です。数量の上限は200個まで(リージョンを区別せず)ですが、バケット内のオブジェクト数に制限はありません。
Tencent Cloudでは、同じAPPID配下におけるバケット名はグローバルで一意であり、重複することはできません。
バケットは一度作成するとリネームできません。バケットを削除してから新たに作成し、再度命名することのみ可能です。
ユーザーがバケットを作成する際は、所属リージョンをよくご確認ください。リージョンは一度設定すると変更できません。