FAQ¶
FAQ
- ストレージ
- ストレージに格納できるファイルの最大サイズを教えてください
- オブジェクトやバケットに対するアクセスを制御できますか?
- ストレージでフォルダを削除した場合、フォルダ内のオブジェクトは削除されますか?
- Put Objectの直後に同じオブジェクトを操作すると404(Not Found)が発生しましたが、これは想定される動作ですか?
- バッチ処理でファイルをストレージにアップロードしたい
- IPアドレスを元にアクセス制御を行うことができますか?
- サービスのエンドポイントはどこにありますか?
- 別地域の提供サイトへのバックアップ機能はありますか?
- アップロード処理の定期実行は可能ですか?
- インターネットVPNを介した接続はできますか?
- プライベート接続は提供されていますか?
- GIOのホスティングパッケージから接続できますか?
- s3fuseを利用できるOSの種類とそのバージョンを教えてください
- s3fuseを利用しファイルをアップロードしていますが速度が出ません
- 転送量を随時確認する方法がありますか?
- ストレージ容量(使用量)を随時確認する方法がありますか?
- IIJオブジェクトストレージサービスにおけるTB(テラバイト),GB(ギガバイト)の正確な定義を教えてください
- REST APIリクエスト数制限の推奨値を超えた場合のHTTPレスポンスを教えてください
ストレージ¶
ストレージに格納できるファイルの最大サイズを教えてください¶
質問詳細¶
ストレージに格納できるファイルの最大サイズを教えてください。
回答¶
1回のリクエストでアップロードできるファイルの最大サイズは5GBまでです。
通常のアップロード(Put Object API)の他に『マルチパートアップロード』という機能があります。これはファイルを複数に分割し、アップロードを行うための機能です。
これらAPIをご利用いただくことで最大5TBのファイルまでアップロードすることができます。
詳細はマルチパートアップロードをご覧ください。
なお、dagtoolsはmultipartChunkSizeの設定値を超えるサイズのファイルをアップロードする際、自動的にマルチパートアップロードで処理を行います。
オブジェクトやバケットに対するアクセスを制御できますか?¶
質問詳細¶
オブジェクトやバケットに対するアクセス制御を設定できますか?
回答¶
当サービスではデータをバケットとオブジェクトという2つの概念によって扱います。バケットは「データの入れ物」、オブジェクトは「データ本体」を表します。
■バケットのアクセス管理
ACLによるアクセス制御とpolicyによりアクセス制御ができます。
ACLにより制御できる操作、権限を以下に示します。
| 権限 | 説明 |
| READ | 対象のバケット内のオブジェクトをリストアップする権限 |
| WRITE | 対象のバケットに対してobjectを書き込む権限 |
| READ_ACP | 対象のバケットのACLの読み取りを許可する権限 |
| WRITE_ACP | 対象のバケットに対してACLの設定を許可する権限 |
| FULL_CONTROL | 上記4つの全てを許可する権限 |
設定方法の詳細は、PUT Bucket aclをご覧ください。
policyについては、以下のリンク先に詳細な説明があります。
■オブジェクトのアクセス管理
ACLによるアクセス制御ができます。
| 権限 | 説明 |
| READ | 対象のオブジェクトの読み取りを許可する権限 |
| WRITE | 本権限はオブジェクトの権限設定では意味を持ちません |
| READ_ACP | 対象のオブジェクトのACLの読み取りを許可する権限 |
| WRITE_ACP | 対象のオブジェクトに対してACLの設定を許可する権限 |
| FULL_CONTROL | 上記4つの全てを許可する権限 |
設定方法の詳細は、PUT Object aclをご覧ください。
ストレージでフォルダを削除した場合、フォルダ内のオブジェクトは削除されますか?¶
質問詳細¶
ストレージで上位のフォルダを削除した場合、フォルダ内のオブジェクトは削除されますか?
例えば、以下の様な状態で、/folder/を削除した場合はfile1.txtも削除されますか?
/folder/
/folder/file1.txt
回答¶
本サービスでは、フォルダという概念は存在しません。フォルダが無い、ということは階層構造が無いことを意味します。
オブジェクト(ファイル)はキーで識別されます。オブジェクトキーは互いに関連がありません。
質問の例に示された以下の状態では(a)、(b)ともにオブジェクトです。
(a)はフォルダのように見えますがこれもオブジェクトです。管理コンソールでは便宜的にフォルダとして表示しています。
/folder/ #(a)
/folder/file1.txt #(b)
お互いに関連はありません。(a)の削除は、(b)に影響しません。
#(a)削除後の状態
/folder/file1.txt #(b)
Put Objectの直後に同じオブジェクトを操作すると404(Not Found)が発生しましたが、これは想定される動作ですか?¶
質問詳細¶
Put Objectを実行した直後に、同じオブジェクトに対して操作(Get Object, Put Object acl)したところ404(Not Found)になりました。
このような動作はIIJオブジェクトストレージサービスの動作として通常想定されるものでしょうか?
回答¶
想定の動作です。
本サービスは複数台のサーバで構成されています。オブジェクトの情報は全サーバで同時に更新されません。Put Objectの結果登録されたオブジェクトが、全てのサーバで認識されるまで数ミリから数百ミリ秒必要です。つまりObjectの登録結果が未反映のサーバが、Get Objectや、Put Object aclの操作を受け取ると404(Not Found)を返すことがあります。
[対処方法]
同一オブジェクトに対する処理を連続で実施する場合は、間隔をあけるか、リトライでの対応をお願いします。
また、Put Objectの直後にACLをセットしたい場合であれば、Canned ACLやx-iijgio-grant-~ヘッダの利用を検討してください。
詳細はPUT Objectをご覧ください。
バッチ処理でファイルをストレージにアップロードしたい¶
質問詳細¶
バッチ処理でファイルをストレージにアップロードしたいと考えています。簡単に実現する方法がありますか?
IPアドレスを元にアクセス制御を行うことができますか?¶
質問詳細¶
IPアドレスを元にアクセス制御を行うことができますか?
回答¶
バケットポリシーを指定することで、送信元IPアドレスによるアクセス制限ができます。
本サービスが認識する送信元IPアドレスは、本サービスに直接通信をした機器のIPアドレスです。
Note
クライアント、サーバに限らずProxyサーバや、ルーター等を含むため『機器』という言葉を使っています。
お客様のネットワーク構成、アクセス経路によっては意図するアクセス制限が出来ない可能性があります。
十分な試験の上、適用を判断してください。
Note
例えば、お客様ネットワーク内のIPアドレスを元にアクセス制御を実施したいというケースを考えます。
お客様のネットワークから外部(グローバル)に出る時点でSNATをしているとします。
このケースでは、SNATを実施した機器(ルーター等)が本サービスと直接通信する事になります。お客様ネットワーク内のIPアドレスを弊社サービスは認識できないため、それらを元にアクセスを制御する事はできません。
サービスのエンドポイントはどこにありますか?¶
質問詳細¶
IIJオブジェクトストレージサービスのエンドポイント(※)を教えてください。エンドポイントはサービス共有で1箇所だけでしょうか?
※エンドポイントとはサービス利用時、つまりHTTP(S)でアクセスする際のURLの一部を指します。ドメインと同じであると考えてください。
回答¶
エンドポイントは機能毎に分かれており、現時点で2つのエンドポイントがあります。
storage-dag.iijgio.com¶
オブジェクトの操作(登録、削除等)や権限の設定など、ストレージの主要機能を利用する際はこのエンドポイントにアクセスしてください。このエンドポイントで利用可能なAPIは以下をご覧ください。
website-dag.iijgio.com¶
静的Webサイトホスティングを利用するためのエンドポイントです。
静的ウェブサイトホスティングの設定や、コンテンツのアップロードは1.のエンドポイントに対して操作してください。コンテンツへのアクセスする際に本エンドポイントを利用することで静的ウェブサイトホスティング固有の動作(エラー画面の表示やリダイレクト)が動作いたします。
【補足】¶
本サービスは現時点で西日本のみの提供となっています。上記2つのエンドポイントは西日本リージョンへのアクセス時のエンドポイントです。今後サービスの提供サイトが拡充された場合、エンドポイントが追加される可能性があります。
インターネットVPNを介した接続はできますか?¶
質問詳細¶
本サービスに対してインターネットVPNを介した接続が可能でしょうか?
回答¶
インターネットVPN接続の提供はありません。
本サービスはインターネット経由での接続でご利用ください。経路上の保護のためSSL(HTTPS)が提供されていますのでこちらの利用をご検討ください。
プライベート接続は提供されていますか?¶
質問詳細¶
GIO設備からのアクセスについて、プライベートな(=インターネットを経ない)接続が可能でしょうか?
回答¶
プライベート接続の提供はございません。
GIOのホスティングパッケージから接続できますか?¶
質問詳細¶
GIOのホスティングパッケージから、IIJオブジェクトストレージサービスを利用できますか?
s3fuseを利用できるOSの種類とそのバージョンを教えてください¶
質問詳細¶
s3fuseを利用可能なOSとそのバージョンを教えてください。
回答¶
s3fuseが対応するOS、バージョンは以下のリンク先を確認ください。
本ソフトウェアはオープンソースです。ソースはgithubに公開しております。
ビルドすることで他OS、他バージョンでの利用も可能だと思われますが、ビルドについての質問はご遠慮ください。また、ビルド後のソフトウェアはサポート対象外です。
s3fuseを利用しファイルをアップロードしていますが速度が出ません¶
質問詳細¶
s3fuseを利用しストレージにファイルをアップロードしていますが速度が出ません。これを改善する方法がありますか?
回答¶
s3fuseはIIJオブジェクトストレージサービスのストレージ(以下、単にストレージと呼称)をLinuxのファイルシステム(POSIX互換)のようにOSに見せるためのソフトウェアです。
通常、ストレージにファイルをアップロードする際はPUT ObjectのAPI呼出しだけで完了します。
一方、s3fuseではPutObjectだけでなく、HeadObjectやPutObject(copy)など複数回のアクセスが発生します。Linuxのファイルにはパーミッション情報(アクセス権限、所有者)がありますが、これをシミュレートするためにPUT Objectでファイルをアップロードした後に、メタ情報を同APIで更新します。またファイルの存在確認のためHEAD Object APIも複数回呼び出します。
そのためREST APIを直接利用した場合と比較して、時間を要します。
この傾向は小さな(数KB)ファイルが複数ある場合に顕著になり、数倍から数十倍以上の性能差となる場合があります。大量の小さなファイルを頻繁にアップロードするようなケースではs3fuseではなく、dagtoolsの利用を検討ください。dagtoolsにsyncという機能があり、ローカルのフォルダをストレージに同期することができます。
転送量を随時確認する方法がありますか?¶
回答¶
下り転送量の確認が可能です。
サービスオンラインからの確認
設定と管理 -> サービスの設定と管理 -> IIJオブジェクトストレージサービスを選択 -> サービスコード選択 -> ご利用状況照会 -> ストレージ機能と押下していくと、当月と前月の2かヶ月分の集計結果(日別)を一覧で確認することができます。
APIからの確認
転送量の確認用REST API(GET Service traffic)が用意されています。
ストレージ容量(使用量)を随時確認する方法がありますか?¶
回答¶
サービスオンラインからの確認
設定と管理 -> サービスの設定と管理 -> サービスコード選択 -> ご利用状況 照会 -> ストレージ機能と押下していくと、当月と前月の2かヶ月分の集計結果(日別)を一覧で確認す ることができます。
APIからの確認
ストレージ容量確認用REST API(GET Service space)が用意されています。
REST APIリクエスト数制限の推奨値を超えた場合のHTTPレスポンスを教えてください¶
質問詳細¶
REST APIリクエスト数制限の推奨値を超えた場合、HTTPレスポンスのコードを教えてください。
回答¶
2022年4月18日より、REST APIにリクエスト数を制限する仕様が追加されます。
推奨値を超えた場合、HTTP 429 (Too Many Requests) ステータスを返す場合があります。
