5.3. Ceph Object Gateway
Ceph Object Gateway の新しいバケットロギングサポート
バケットロギングは、バケットへのすべてのアクセスをログに記録するメカニズムを提供します。ログデータを使用すると、バケットアクティビティーの監視、不正アクセスの検出、バケットの使用状況の把握、ログのバケット変更のジャーナルとしての使用が可能となります。ログレコードは別のバケット内のオブジェクトに保存され、後で分析できます。ロギング設定はバケットレベルで行われ、いつでも有効化または無効化できます。ログバケットは複数のバケットからのログを蓄積できます。設定された prefix
は、異なるバケットからのログを区別するために使用できます。
パフォーマンス上の理由から、ログレコードは永続ストレージに書き込まれるものの、ログオブジェクトがログバケットに表示されるのは、設定可能な時間が経過した後、または最大オブジェクトサイズである 128 MB に達したときのみです。ログオブジェクトをログバケットに追加する際に、そのオブジェクトにこれ以上記録が書き込まれない場合、設定された時間が経過してもログバケットの外に留まる可能性があります。
ロギングには、standard
と journal
の 2 つのタイプがあります。デフォルトのロギングタイプは standard
です。
standard
に設定すると、バケット操作が完了した後にログレコードがログバケットに書き込まれます。その結果、クライアントに表示されることなくロギング操作が失敗する場合があります。
journal
に設定すると、バケット操作の完了前にレコードがログバケットに書き込まれます。その結果、ロギングアクションが失敗し、エラーがクライアントに返される場合、操作は実行されません。
enable、disable、および get のバケットロギングアクションを実行できます。
Identity and Access Management (IAM) によるユーザーアカウントのサポート
このリリースでは、Ceph Object Gateway はオプション機能としてユーザーアカウントをサポートし、AWS Identity and Access Management (IAM) と同様のユーザー、グループ、およびロールのセルフサービス管理を可能にします。
cloud-restore
機能を使用して、リモートクラウドエンドポイントに移行されたオブジェクトを Ceph Object Gateway に復元する
このリリースでは、cloud-restore
機能が実装されています。この機能により、ユーザーは、S3 restore-object API を使用するか、または read-through オプションを使用して rehydrating することで、リモートクラウドエンドポイントに移行されたオブジェクトを Ceph Object Gateway に復元できます。