S3 バケットを作成する
Tenant Manager を使用して、オブジェクトデータ用の S3 バケットを作成できます。バケットを作成するときは、バケットの名前とリージョンを指定する必要があります。StorageGRID システムでグローバルな S3 オブジェクトのロック設定が有効になっている場合は、必要に応じてバケットで S3 オブジェクトのロックを有効にすることができます。
-
Tenant Manager にはを使用してサインインします サポートされている Web ブラウザ。
-
Manage All Buckets 権限または Root Access 権限を持つユーザグループに属している必要があります。これらの権限は、グループまたはバケットポリシーの権限の設定よりも優先されます。
バケットまたはオブジェクトの S3 オブジェクトロックプロパティを設定または変更する権限は、で付与できます バケットポリシーまたはグループポリシー。 -
S3 オブジェクトロックを使用してバケットを作成する場合は、 StorageGRID システムで S3 オブジェクトのグローバルロック設定を有効にして、 S3 オブジェクトのロックバケットとオブジェクトの要件を確認しておく必要があります。
-
ストレージ( S3 ) * > * バケット * を選択します。
-
[ * バケットの作成 * ] を選択します。
-
バケットの一意の名前を入力します。
バケットの作成後にバケット名を変更することはできません。 バケット名は次のルールを満たす必要があります。
-
StorageGRID システム全体で(テナントアカウント内だけではなく)一意である必要があります。
-
DNS に準拠している必要があります。
-
3 文字以上 63 文字以下にする必要があります。
-
各ラベルの先頭と末尾の文字は小文字のアルファベットか数字にする必要があり、使用できる文字は小文字のアルファベット、数字、ハイフンのみです。
-
仮想ホスト形式の要求でピリオドを使用しないでください。ピリオドを使用すると、サーバワイルドカード証明書の検証で原因 の問題が発生します。
詳細については、を参照してください "バケットの命名規則に関する Amazon Web Services ( AWS )のドキュメント"。 -
-
このバケットのリージョンを選択します。
StorageGRID 管理者が利用可能なリージョンを管理します。バケットのリージョンは、オブジェクトに適用されるデータ保護ポリシーに影響する可能性があります。デフォルトでは、すべてのバケットは「 us-east-1 」リージョンに作成されます。
バケットの作成後にリージョンを変更することはできません。 -
「 * Continue * 」を選択します。
-
必要に応じて、バケットのオブジェクトのバージョン管理を有効にします。
このバケット内の各オブジェクトのすべてのバージョンを格納する場合は、オブジェクトのバージョン管理を有効にします。そのあと、必要に応じて以前のバージョンのオブジェクトを読み出すことができます。
-
S3 Object Lock セクションが表示された場合は、必要に応じてバケットの S3 Object Lock を有効にします。
バケットの作成後に S3 オブジェクトのロックを有効または無効にすることはできません。 S3 オブジェクトのロックセクションは、グローバルな S3 オブジェクトのロック設定が有効になっている場合にのみ表示されます。
S3 クライアントアプリケーションがバケットに追加されたオブジェクトの最新の保持設定とリーガルホールド設定を指定するには、バケットに対して S3 オブジェクトロックを有効にする必要があります。
バケットで S3 オブジェクトのロックを有効にすると、バケットのバージョン管理が自動的に有効になります。また可能です バケットのデフォルトの保持モードとデフォルトの保持期間を指定 このポリシーは、バケットに取り込まれ、それぞれの保持設定を指定しない各オブジェクトに適用されます。
-
[ * バケットの作成 * ] を選択します。
バケットが作成され、バケットページのテーブルに追加されます。