Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第2章 Object Gateway S3 アプリケーションプログラミングインターフェイス(API)

Red Hat Ceph Object Gateway は、Amazon S3 API の基本的なデータアクセスモデルと互換性のある RESTful API をサポートします。

以下の表は、現在の Amazon S3 機能機能のサポートステータスについて説明しています。

表2.1 機能
機能状態備考

バケットの一覧表示

サポート対象

 

バケットの作成

サポート対象

固定 ACL のさまざまなセット

Put Bucket Lifecycle

一部サポート対象

ExpirationNoncurrentVersionExpiration および AbortIncompleteMultipartUpload がサポートされます。

バケットの取得

サポート対象

 

バケットライフサイクルの取得

一部サポート対象

ExpirationNoncurrentVersionExpiration および AbortIncompleteMultipartUpload がサポートされます。

バケットの場所の取得

サポート対象

 

バケットバージョン管理の取得

サポート対象

 

バケットの削除

サポート対象

 

バケットライフサイクルの削除

サポート対象

 

バケット ACL (Get)

サポート対象

固定 ACL のさまざまなセット

バケット CORS (Get)

サポート対象

 

バケットオブジェクトのバージョン

サポート対象

 

HEAD バケット

サポート対象

 

バケットマルチパートアップロードの一覧表示

サポート対象

 

バケットライフサイクル

一部サポート対象

ExpirationNoncurrentVersionExpiration および AbortIncompleteMultipartUpload がサポートされます。

ポリシー(Buckets)

一部サポート対象

 

バケット Web サイト

サポート対象

 

バケット要求の支払い(Get)

サポート対象

 

Put Object

サポート対象

 

オブジェクトの削除

サポート対象

 

オブジェクトの取得

サポート対象

 

オブジェクト ACL (Get)

サポート対象

 

オブジェクト情報の取得(HEAD)

サポート対象

 

オブジェクトのコピー

サポート対象

 

Post Object

サポート対象

 

Options Object

サポート対象

 

複数オブジェクトの削除

サポート対象

 

Initiate Multipart Upload

サポート対象

 

Initiate Multipart Upload Part

サポート対象

 

List Multipart Upload Parts

サポート対象

 

complete Multipart Upload

サポート対象

 

Abort Multipart Upload

サポート対象

 

Copy Multipart Upload

サポート対象

 

マルチテナンシー

サポート対象

 

以下の表は、サポートされていない一般的なリクエストヘッダーフィールドの一覧です。

表2.2 サポートされないヘッダーフィールド
名前

x-amz-security-token

リクエスト

Server

レスポンス

x-amz-delete-marker

レスポンス

x-amz-id-2

レスポンス

x-amz-request-id

レスポンス

x-amz-version-id

応答

2.1. S3 API サーバー側の暗号化

Ceph Object Gateway は、S3 API のアップロードされたオブジェクトのサーバー側の暗号化をサポートしています。サーバー側の暗号化とは、S3 クライアントが暗号化されていない形式で HTTP 経由でデータを送信し、Ceph Object Gateway はそのデータを暗号化した形式で Ceph Storage Cluster に保存することを意味します。

注記

Red Hat は、SLO(Static Large Object) または DLO(Dynamic Large Object) の S3 オブジェクト暗号化をサポートしません。

重要

暗号化を使用するには、クライアントリクエストは、SSL 接続上でリクエストを送信する 必要があります。Red Hat は、Ceph Object Gateway が SSL を使用しない限り、クライアントからの S3 暗号化をサポートしません。ただし、テスト目的で、管理者は、ランタイム時に rgw_crypt_require_ssl 設定を false に設定し、Ceph 設定ファイルで false に設定して、Ansible 設定ファイルで false に設定し、Ceph Object Gateway の Ansible Playbook を再生して、テスト中に SSL を無効にすることができます。

暗号化キーの管理には、以下の 2 つのオプションがあります。

お客様提供のキー

お客様が提供する鍵を使用する場合、S3 クライアントは暗号鍵を各リクエストと共に渡して、暗号化されたデータの読み取りまたは書き込みを行います。これらのキーを管理するのは、お客様の責任です。各オブジェクトの暗号化に使用する Ceph Object Gateway の鍵を覚えておく必要があります。

Ceph Object Gateway は、Amazon SSE-C 仕様に従って、S3 API で顧客提供のキー動作を実装します。

お客様がキー管理を処理し、S3 クライアントはキーを Ceph Object Gateway に渡すため、Ceph Object Gateway ではこの暗号化モードをサポートするための特別な設定は必要ありません。

キー管理サービス

キー管理サービスを使用する場合、セキュアなキー管理サービスはキーを格納し、Ceph Object Gateway はデータの暗号化または復号の要求に対応するためにキーをオンデマンドで取得します。

Ceph Object Gateway は、Amazon SSE-KMS 仕様に従って S3 API にキー管理サービスの動作を実装します。

重要

現在、テスト済みの唯一のキー管理実装は OpenStack Barbican を使用します。ただし、OpenStack Barbican はテクノロジープレビューであるため、実稼働システムでの使用はサポートされません。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.