11.5. ダッシュボードでの Ceph Object Gateway バケットの管理

手順

1. ダッシュボードのナビゲーションから、Object→Buckets に移動します。

2. Create をクリックします。

   Create Bucket フォームが表示されます。

3. バケットの Name を入力します。
4. Owner を選択します。所有者は、停止されていないユーザーです。

5. Placement target を選択します。

   重要

   バケットの配置ターゲットを作成後に変更することはできません。

6. オプション: Locking セクションで、Enabled を選択してバケットオブジェクトのロックを有効にします。

   重要

   ロックはバケットの作成中にのみ有効化でき、作成後に変更することはできません。

   1. Mode として Compliance または Governance を選択します。
   2. Days フィールドで、このバケットに配置された新しいオブジェクトに適用されるデフォルトの保持期間を選択します。

7. オプション: Security セクションで、Security を選択してバケット内のオブジェクトを暗号化します。

   1. SSE-S3 の値を設定します。Encryption 情報アイコン、Click here の順にクリックします。

      注記

      SSE-S3 暗号化タイプを使用する場合、Ceph は、ユーザーがボールトに保管する暗号鍵を管理します。

      1. Update RGW Encryption Configurations ダイアログで、Encryption Type として SSE-S3 が選択されていることを確認します。
      2. その他の必須情報を入力します。

      3. Submit をクリックします。

         図11.8 バケット内のオブジェクトの暗号化

         

         View larger image

         

8. Tags セクションで、Add をクリックしてバケットタグを追加します。

   これらのタグは、S3 PutBucketTagging と同等です。ストレージバケットを分類するには、タグの キー とタグ 値 を入力します。

9. Policies セクションでバケットポリシーを設定します。

   1. Bucket policy を入力します。必要に応じて、Policy generator または Policy examples ボタンを使用してバケットポリシーを作成します。JSON 形式でポリシーを入力または変更します。

      フォーム内の次のリンクを使用して、バケットポリシーの作成に使用します。これらのリンクをクリックすると、ブラウザーに新しいタブが開きます。

      • Policy generator は、バケットポリシーを生成する AWS の外部ツールです。詳細は、link::https://awspolicygen.s3.amazonaws.com/policygen.html[AWS Policy Generator] を参照してください。

        注記

        Ceph Object Gateway バケットポリシーを構築するためのガイドラインとして、S3 Bucket Policy タイプのポリシージェネレーターを使用できます。

      • Policy examples から、バケットポリシーの例が記載された AWS ドキュメントにアクセスできます。

        ダッシュボードを介したバケットポリシーの管理の詳細は、ダッシュボードでの Ceph Object Gateway バケットポリシーの管理 を参照してください。

   2. アクセス制御リスト (ACL) の付与者と権限情報を設定します。

      Expand

      表11.1 ACL ユーザーオプション

      パーミッション	バケット	オブジェクト
      READ	パーミッションを得たユーザーは、バケットのオブジェクトをリスト表示できます。	パーミッションを得たユーザーは、オブジェクトを読み取りできます。
      WRITE	パーミッションを得たユーザーは、バケットのオブジェクトを書き込みまたは削除できます。	該当なし
      FULL_CONTROL	Grantee にはバケットのオブジェクトに対する完全なパーミッションがあります。	パーミッションを得たユーザーは、オブジェクト ACL に読み取りまたは書き込みできます。

      Show more

10. Create bucket をクリックします。

    バケットが正常に作成されたことを示す通知が表示されます。

手順

1. ダッシュボードナビゲーションから、Object>Buckets に移動します。
2. ナビゲーションバーで、Object Gateway をクリックします。

3. 更新する必要があるバケット行を選択し、Edit をクリックします。Edit Bucket が表示されます。

   1. オプション: 既存バケットのすべてのオブジェクトのバージョン管理状態を有効にするには、Versioning を有効にします。

      • バージョン管理を有効にするには、バケットの所有者である必要があります。
      • バケットの作成時に Locking が有効化されると、バージョン管理を無効にできません。
      • バケットに追加したすべてのオブジェクトは、一意のバージョン ID を受信します。
      • バージョン管理の状態がバケットに設定されていない場合、バケットにはバージョン管理の状態がありません。

   2. オプション: 多要素認証の場合は (Delete enabled) を選択します。Multi-Factor Authentication (MFA) により、ユーザーは特定のバケットのオブジェクトの削除時にワンタイムパスワード (OTP) を使用しなければならないようにします。Token Serial Number および Token PIN の値を入力します。

      注記

      バケットは、S3 API を使用してバージョン管理および MFA を有効にして設定する必要があります。

   3. オプション: 必要に応じて、Tags と Policies を更新します。ポリシー の更新には バケットポリシー とアクセス制御リスト (ACL) の付与先および権限情報の更新が含まれます。詳細は、ダッシュボードでの Ceph Object Gateway バケットの作成 を参照してください。
4. 変更を保存するには、Edit Bucket をクリックします。バケットが正常に更新されたことを示す通知が表示されます。

手順

1. ダッシュボードのナビゲーションから、Object→Buckets に移動します。
2. 削除するバケットを選択し、アクションドロップダウンから Delete をクリックします。

3. Delete Bucket 通知で、Yes, I am sure を選択し、Delete bucket をクリックします。

   図11.9 Ceph Object Gateway バケットの削除

   

   View larger image