ECS:バケットの管理 - 概要およびトラブルシューティング

Summary: この記事では、バケットを管理する方法、考慮事項、およびトラブルシューティング方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

この記事では、バケットの概要、バケットの管理方法、および基本的なトラブルシューティングのヒントについて説明します。

Cause

なし

Resolution

バケット管理

バケットとは

バケットとは、ネームスペースで作成されたオブジェクトのコンテナであり、サブテナントの論理コンテナと見なされることもあります。S3では、コンテナはバケットと呼ばれ、この用語はECSで採用されています。Atmosでは、バケットに相当するものはサブテナントです。Swiftでは、バケットに相当するものはコンテナで、CASの場合はCASプールです。バケットはECSのグローバル リソースです。各バケットはネームスペース内に作成され、各ネームスペースはレプリケーション グループ(RG)内に作成されます

バケットは、複数のサイトにまたがることができるグローバル リソースです。バケットの作成には、ネームスペースとRGへの割り当てが必要です。バケット レベルでは、所有権とファイルまたはCASアクセスが有効化されます。

バケットには、異なるツールを介して同時にアクセスできます(つまり、GeoDriveとS3ブラウザーを使用して同じバケットにアクセスする)。


バケットの作成方法

ECSには、バケットを作成する方法がいくつか用意されています。バケットを作成するには、次の手順を実行する必要があります。
  1. ECSライセンスをアップロードします。
  2. ノードのセットを選択して、少なくとも1つのストレージ プールを作成します。
  3. VDCを作成します。
  4. 少なくとも1つのレプリケーション グループを作成します。
  5. ネームスペースを少なくとも1つ作成します。
バケットの作成は、ECS GUIまたはRest APIを使用して実行できます。
  • ECS GUI
ブラウザーを使用してECSシステムにログインし、ECS GUIにあるECSのヘルプ([?]アイコン)を選択します。このリンク先には、『ECS Administration Guide - Getting started with ECS - Create a bucket』があります。
  • REST API
管理およびオブジェクトの操作については、『ECS REST API 』のガイドを参照してください。


サポートされているプロトコル

オブジェクト ユーザーが作成されると([Manage] - [Users] - [New Object User])、次のプロトコル オプションが使用できます。
  • S3 
  • Atmos
  • Swift
  • CAS
  • NFSv3を介したファイル アクセス(S3)
  • GeoDrive経由のCIFSへのファイル アクセス(S3)


サポートされているバケット オプション- バケットの作成

新しいバケットが作成されると([Manage] - [Buckets] - [New Bucket])、次のオプションが使用できます。
 

ファイル システム
NFSv3に必要です。バケットの作成時に必要です。これは、バケットの作成後に変更できないことに注意してください

記事「ECS: NFSエクスポートをマウントする際のベスト プラクティス(英語)」を参照してください。
CAS
CASの操作は、バケットの作成時に設定する必要があります。CASバケットには他のプロトコルではアクセスできず、バケットの作成時にCASオプションを設定する必要があります。
 
メタデータ検索
ユーザーとシステムのメタデータに基づいてオブジェクトのインデックス作成を有効にします。保存後は有効にできません。

ECS GUIのECSヘルプ(「?」アイコン)を参照してください。このリンク先は、『ECS管理ガイド』の「バケット」 - 「ECS Portalでのバケットの操作」 - 「バケット設定」 - 「メタデータ検索フィールド」です。
アウテージ中のアクセス(ADO)
ECSでは、1つのVDCに障害が発生した場合にアクセス可能なバケットを構成できます

記事「ECS: ADO (Access During Outage)パラメーターの重要性(英語)」を参照してください。
サーバー側の暗号化
ストレージ ディスク上のデータを暗号化して、ディスクの物理的な盗難によるデータ ロスのリスクを軽減する静止データ暗号化を許可します

ECS GUIのECSヘルプ(「?」アイコン)を参照してください。ECS管理ガイドの「バケット」-「ECS Portalでのバケットの操作」-「バケット設定」へのリンクがあります。 
クォータ
ソフト クォータとハード クォータは、バケット レベルまたはネームスペース レベルのいずれかに割り当てることができます。

記事「ECS: ECSバケットに設定されたクォータを増やす方法」を参照してください。
バケットのタグ付け
バケット タグは、バケットに関連付けることができるキーと値のペアです。バケットあたり最大10個のタグ。

ECS GUIのECSヘルプ(「?」アイコン)を参照してください。このリンク先は、「ECS管理ガイド」の「バケット」-「ECS Portalでのバケットの操作」-「バケット設定」-「バケットのタグ付け」です。
保存
保存はバケット レベルまたはネームスペース レベルで設定できます。保存はCASおよびS3バケットに適用されます。

ECS GUIのECSヘルプ(「?」アイコン)を参照してください。このリンクは、「ECS管理ガイド」の「ネームスペース」→「ECS Portalでのネームスペースの操作」→「ネームスペースの設定」→「保存期間とポリシー」です。


サポートされているバケット オプション- バケットの編集

バケットが作成されると、[Edit Bucket]ドロップダウンから[Edit ACL]と[Edit Policy]を使用してバケット設定を変更するオプションがあります。ECS GUIにあるECSのヘルプ([?]アイコン)を選択して、『ECS Administration Guide』 -「Manage - Buckets - Edit Bucket」を参照してください。

バケットにアクセスするときにユーザーが持つ権限は、アクセス制御リスト(ACL)を使用して設定されます。ACLは、ユーザー、すべてのユーザーなどの事前定義されたグループのセット、およびカスタム グループに割り当てることができます。バケットを作成してそれに所有者を割り当てると、ACLが作成され、バケット所有者にデフォルトの権限セットが割り当てられます。デフォルトでは、所有者にはフル コントロールが割り当てられます。所有者に割り当てられた権限は変更することができます。または、バケットの[Edit ACL]操作を選択して、ユーザーの新しい権限を追加することもできます。
 

ACLの編集
S3では、次の権限を設定できます。
 
読み取り ユーザーはバケット内のオブジェクトを一覧表示できます。
ACLの読み取り ユーザーはバケットACLを読み取ることができます。
書き込み ユーザーはバケット内の任意のオブジェクトを作成またはアップデートできます。
ACLの書き込み ユーザーはバケットのACLを書き込むことができます。
[Execute] ファイル システムとしてアクセスした場合の実行権限を設定します。この権限は、ECSオブジェクト プロトコルを使用してオブジェクトにアクセスする場合は有効ではありません。
フル コントロール ユーザーに読み取り、書き込み、ACLの読み取り、書き込みを許可します。
手記:オブジェクト以外の所有者は、権限が付与されている場合は、読み取り、書き込み、ACLの読み取り、ACLの書き込みを実行できます。それ以外の場合は、オブジェクトの一覧表示のみを行えます。
特権書き込み ユーザーが通常の書き込み権限を持っていない場合に、ユーザーがバケットまたはオブジェクトへの書き込みを実行できるようにします。CASバケットに必要です。
削除 ユーザーはバケットとオブジェクトを削除できます。CASバケットに必要です。
なし ユーザーにはバケットに対する権限がありません。

異なる権限を持つ複数のユーザーを作成できます。ECS GUIにあるECSのヘルプ([?]アイコン)を選択して、『ECS Administration Guide』 - 「Buckets - Working with buckets in the ECS Portal - Set ACLs」を参照してください。

CASについては、「ECS:CASのバケットACLのセットアップ(英語)」を参照してください。

バケット ポリシーは、ACLよりも柔軟性が高く、バケット操作とバケット内のオブジェクトに対する操作の権限をきめ細かく制御できます。ポリシー条件は、条件に一致するオブジェクトの範囲に権限を割り当てるために使用され、また新しくアップロードされたオブジェクトに権限を自動的に割り当てるために使用されます。オブジェクトに割り当てられた権限を変更するか、バケットの[Edit Policy]操作を選択して新しい権限を追加できます。
 

ポリシーの編集

ECS GUIには、既存のバケットのバケット ポリシーを作成するためのバケット ポリシー エディターが用意されています。ポリシーはJSON形式で定義され、ポリシーに使用される構文はAmazon AWSで使用される構文と同じです。

kA23a000000GG6FCAW_1_0
バケット ポリシーは、次の一般的なシナリオで使用できます。

  • ユーザーへのバケット権限の付与
  • すべてのユーザーへのバケット権限の付与
  • 作成されたオブジェクトへの権限の自動割り当て

上記の操作の例については、ECS GUIにあるECSのヘルプ([?]アイコン)を選択して、『ECS Administration Guide』 - 「Buckets - Working with buckets in the ECS Portal - Set bucket policies - Bucket policy scenarios」を参照してください。


バケットをテストする方法

S3接続をテストするにはさまざまな方法がありますが、ここではそれらにアクセスするためのいくつかの例を示します。S3ブラウザー経由でS3バケットにアクセスする最も簡単な方法です。
 
WinSCP:   ECS:WINSCPを使用したECSバケットの接続」
s3test.shスクリプト:  ECS:s3test.shスクリプトを使用して、S3のバケット作成、オブジェクトのアップロード、オブジェクトの読み取り、オブジェクトの削除、バケットの削除をテストする方法(英語)」
S3curl:     ECS:s3curl.plスクリプトを使用して、ECS 3.xで基本的なS3操作を実行する方法(英語)」
S3Browser:   ECS:ECSをS3Browserに接続する方法(英語)」


バケットの制限事項

バケットは、バケットが構成されているシステムに構成されている最大容量によって制限されます。

バケットは、CASバケットを除き、マルチプロトコル対応です。CASバケットは共有できません。

ネームスペース、バケット、オブジェクト レベルでのクライアント アクセスとAPI操作の可用性は、ネームスペースとバケット レベルで設定される次のADOオプションによって管理されます。
  • オフ(デフォルト):一時的なアウテージ中に強力な整合性が維持されます。
  • オン - 一時的なサイトのアウテージ中も、最終的には整合性のあるアクセスが許可されます。
TSO中のデータの整合性は、バケット レベルで実装されます。構成は、ネームスペース レベルで設定されます。これにより、新しいバケットの作成時にADOに対してデフォルトのADO設定が適用され、新しいバケットの作成時にオーバーライドできます。つまり、TSOは一部のバケットには構成できますが、他のバケットには構成できません。


バケットを削除する方法

バケットを削除するには、バケットが完全に空であることを確認します。これには、現在のオブジェクトだけでなく、構成されている場合、そのバケットをから削除する前に、バージョンと削除マーカーを削除する必要があります

バケットを手動で削除できない場合は、バケットにライフサイクル ポリシーを設定して削除できます。詳細については、「ECS:ライフサイクル ポリシーを使用して複数のオブジェクトを含むS3バケットを削除する方法(英語)」を参照してください。

Additional Information

考慮事項

バケットを作成する前に、一部のオプションは後で変更できないことに注意してください。
  • レプリケーション グループ
  • サーバー側の暗号化
  • ファイル システム
  • CAS
  • メタデータ検索
バケットが適切に構成されていることを確認してください。構成しない場合は、移行が必要になる場合があります

ECSでのS3バケットの命名には、次のルールが適用されます。
  • 長さは1~255文字の間である必要があります(S3ではバケット名の長さが1,255文字である必要があります)。
  • ドット(.)、ハイフン(-)、アンダースコア(_)文字、英数字([a-zA-Z0-9])を含めることができます。
  • ハイフン(-)または英数字で始めることができます。
  • ドット(.)で始めることはできません。
  • 二重ドット(..)を含めることはできません。
  • ドット(.)で終わることはできません。
  • IPv4アドレスとしてフォーマットすることはできません。
  • バケット名はネームスペース内で一意である必要があります。
  • ネームスペースとバケット名は、DNSレコードに表示されるため、DNSと互換性がある必要があります。

バケットのベスト プラクティス:
  • 特定の環境、ワークフロー、用途にバケットを使用します。例:開発、テスト、財務、運用など。
  • 複数サイトの導入では、オブジェクトにアクセスして更新するアプリケーションに最も近いVDCサイトにバケットを作成します。オブジェクトの所有権がリモート サイトにある場合、最新コピーのチェックに伴うオーバーヘッドが発生します。
  • 最大限のパフォーマンスを得るには、1つのネームスペースに含めるバケットを1,000個未満にすることをお勧めします。

詳細については、ECS GUIにあるECSのヘルプ([?]アイコン)を選択して、『ECS Administration Guide』を参照してください。

ECSコード バケットの制限事項

バケットの制限事項に実装されている最新の修正については、最新の『ECS Release Notes』を参照してください。

トラブルシューティングに関する記事

プロトコル エラー コード

ECS:S3エラー コードと考えられる原因
ECS: S3読み取り/書き込み/削除の問題のトラブルシューティング
ECS: CAS (Centera) SDK エラーコード

クォータ

ECS:管理APIでバケット クォータを更新する方法(英語)

保存

ECS:ECSでのCAS保存

問題の削除

ECS:Unable to delete empty CAS-enabled bucket - Error 1013 (http: 400): Bad request body.バケット{}は空ではありません。
ECS: お客様がバケットを削除できない(英語)」

ACL

ECS:空のカスタム グループACL - create_subtenant.sh - Atmosを使用して作成されたバケット 
ECS: 読み取り専用バケットACL(所有者以外のオブジェクト ユーザー)がS3ブラウザーでアップロードされたオブジェクトをダウンロードできない(英語)」

ライフサイクル ポリシー

ECS:未完了のMPUの削除を処理するバケット ライフサイクル ポリシーを有効にする方法を教えてください
ECS: ライフサイクル ポリシー(プレフィックスがない)を持つバケットに対するPUT/GET/DELETEリクエストは、500エラーを返します
ECS: 複数のポリシーで異なるアクションに対して重複するプレフィックスがある場合の無効なライフサイクル ポリシー(英語)」

MPU

ECS:s3curlを使用してMPU(マルチパート アップロード)を実行する方法(英語)」

TSO

「ECS:xDoctor:RAP051: TSO (temporary site outage) detected」メッセージ(英語)」

ベースURL

ECS:バケットにWebブラウザーからbaseURLを使用してアクセスできますか?(英語)」

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 16 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.