このガイドでは、S3 互換 API を利用する際にリクエストの認証に使用される Object Storage キーを Fastly コントロールパネルで作成する方法について説明します。

Object Storage に関するコントロールパネルの操作

Fastly コントロールパネルを使用して、Fastly サービスから S3 互換 API へのリクエストを認証するために使用されるアクセスキー (アクセスキー ID と秘密鍵で構成されます) を作成、表示、削除することができます。

Object Storage のアクセスキーを作成する

コントロールパネルで作成されたアクセスキーは、バケットレベルではなくアカウントレベルで Fastly Object Storage へのアクセスを許可します。バケットレベルでアクセスを許可するアクセスキーを作成する必要がある場合は、 Fastly API を使用してください。

Object Storage アクセスキーを作成するには、以下の手順に従ってください。

Fastly コントロールパネルにログインします。 Resources > Object Storage に移動します。 Create key をクリックします。 Description フィールドに、キーの説明を入力します。 Scope フィールドで、キーに許可するアクセスのレベルを選択します。最初に作成したキーには、読み取りと書き込みのアクセスが必要です。 Read: 既存および将来のバケットの読み取りを許可します。

既存および将来のバケットの読み取りを許可します。 Read and write: 既存および将来のバケットの読み取りと書き込みを許可します。 Create をクリックします。 アクセスキーと秘密鍵の詳細をメモします。秘密鍵は再度確認することができないため、安全な場所に保存してください。

Object Storage キーの表示

Object Storage のアクセスキーが1つ以上作成されると、Resources > Object Storage で、アカウントで作成されたすべての Object Storage アクセスキーの詳細を確認できます。Object Storage ページに、以下の詳細が表示されます。

Access Key ID: S3 互換 API から返されたアクセスキー ID。

S3 互換 API から返されたアクセスキー ID。 Description: アクセスキーの説明。

アクセスキーの説明。 Scope: アクセスキーで許可されるアクセスのレベル。

アクセスキーで許可されるアクセスのレベル。 Created on: アクセスキーが作成された日付。

Object Storage アクセスキーの削除

Object Storage のアクセスキーは、いつでも削除することができます。アクティブなアプリケーションで使用されているアクセスキーを削除すると、予期しない動作が発生することがあります。

Fastly コントロールパネルにログインします。 Resources > Object Storage に移動します。 削除するアクセスキーの右側にあるゴミ箱アイコン Confirm and Delete をクリックします。

S3 互換 API の操作

Fastly Object Storage のアクセスキーを作成したら、S3 互換 API を使用してバケットを作成し、データを保存できます。

S3 互換 API を使用する場合、作成したキーで認証を提供する必要があります。SigV4 署名の credential Scope の部分と一致するリージョンを含む、以下の Object Storage のリージョンエンドポイントのいずれかにリクエストを送信します。

us-east.object.fastlystorage.app

us-west.object.fastlystorage.app

eu-central.object.fastlystorage.app Object Storage のリージョンエンドポイントは、AWS のリージョンとは異なります。 LocationConstraint を含むリージョンのオプションがすべて正しい Object Storage のリージョン名に設定されていることを確認してください。

バケット名をリクエストパスの一部として含め、バケットと通信します。例えば、 us-east リージョンで my-bucket という名前のバケットにアクセスするには、 https://us-east.object.fastlystorage.app/my-bucket というリクエストパスを使用します。

Object Storage では、ホスト名にバケット名を使用することはサポートされていません (例: https://my-bucket.us-east.object.fastlystorage.app )。

互換性のあるバケット操作

Object Storage は、S3 互換 API による以下の処理オペレーションをサポートしています。オペレーションは2つのグループに分類され、それぞれ料金が異なります。オペレーションの請求方法に関する詳細については、Object Storage のプロダクトページを参照してください。

クラス A オペレーション

クラス B オペレーション