※ 本記事は、Melinda Centenoによる”Announcing S3 Compatibility API Enhancements for OCI Object Storage“を翻訳したものです。

2026年3月31日

S3 POSTおよび仮想ホスト・スタイルURLをサポートするOCI Object Storage S3 Compatibility APIの拡張を発表します。改善されたS3互換性により、幅広いツールおよびワークフローを簡単に統合できます。

S3 POSTを使用したオブジェクトのアップロード

Customer's server side program gives out signed parameters to the browser; using these signed parameters the client can make a POST request directly to Object Storagd to upload the object.

HTMLフォームとオブジェクト・ストレージの事前署名済POSTポリシーを使用して、オブジェクトをブラウザから直接アップロードできるようになりました。この方法では、アップロード・パラメータを詳細に制御し、セキュリティ要件を適用して、サーバー側の暗号化やチェックサム検証などの主要な機能をサポートします。

POSTは、HTMLフォームおよび事前署名済のPOSTポリシーを介したブラウザベースのアップロード用に設計されています。POSTはPUTの代替手段です。使用可能な変数が少なく、URL自体のすべてのものがオブジェクト・データのみを含む本文でエンコードされるため、PUTメソッドは簡単に使用できます。PUTは、URLで識別されるリソースにのみ適用されます。POSTでは、アップロード可能な内容に関するパラメータが定義されるため、顧客は柔軟性を高め、セキュリティを向上させることができます。

S3 POSTは、HTTP POSTリクエストを使用するバケットにオブジェクトをアップロードする方法です。POSTポリシーは、アップロードの条件(ファイル・サイズ、接頭辞、ポリシーの有効期限、チェックサム・ヘッダーなど)を検証するために使用される一時的なJSONオブジェクトです。柔軟な条件には、アップロードするオブジェクトのサイズ範囲や、接頭辞”starts with”などの変数を使用します。特定の条件を設定できるため、セキュリティが向上します。たとえば、ポリシーがアップロードされるオブジェクトのタイプ(イメージ/pngファイル)に失効する正確な時間などです。

POSTポリシーを作成した後、バケットに対する有効な権限を持つIAM資格証明で署名する必要があります。署名計算のドキュメントはこちらからご覧いただけます。ポリシーと署名がクライアントに送信されます。その後、クライアントは標準のHTMLフォームを送信し、ポリシーと署名を埋め込み、ストレージ資格証明を公開せずにファイルを安全にアップロードします。

要約すると、S3 POSTはファイングレイン・コントロール(ファイル・サイズ、パス)をサポートし、資格証明を非表示に(セキュリティを向上させる)し、エンド・ユーザーがストレージに直接ファイルをアップロードできるようにするWebアプリケーションに役立ちます。

仮想ホスト・スタイルURL

OCI Object Storageでは、バケットのパス・スタイルと仮想ホストの両方のスタイルのURLアクセスがサポートされるようになりました。仮想ホスト・スタイルURLを追加すると、S3 APIの互換性が向上し、サードパーティ・ツールとの統合が拡張されます。

仮想ホスト・エンドポイントを使用して新しく作成されたバケットのみが、仮想ホスト・スタイルのURLをサポートします。S3 APIはオブジェクト・ストレージの主要な標準であり、SDKおよびサード・パーティ・ツールの大規模なエコシステムによってサポートされているため、多くのお客様がAWS S3への準拠を維持しています。

OCIでは、URLパスにバケット名を持つパス形式のURLが引き続きサポートされており、次のようになります:

https://<namespace>.compat.objectstorage.<region>.oci.customer-oci.com/<bucket_name>/</bucket_name></region></namespace>

仮想ホスト・スタイルのURLには、サブドメインとして含まれるバケット名があり、仮想ホスト・スタイルの互換性エンドポイントを使用します。次のようになります:

https://<bucket_name>.vhcompat.objectstorage.<region>.oci.customer-oci.com/<object_name></object_name></region></bucket_name>

パス・スタイルと仮想ホスト・スタイルの両方をサポートすることで、URLとレガシー・ツールとの互換性は維持される一方、仮想ホスト・スタイルURLのみをサポートするツールとの互換性を拡張できます。

前進

S3互換性の拡張により、お客様はマルチクラウド・デプロイメントを使用し、コード変更の少ない他のクラウド・プロバイダから移行できます。また、様々なオープンソース・プロジェクトやサードパーティ・ツールの選択肢も増えています。今後は、引き続きS3互換性機能を追加します。S3 POSTアップロードおよび仮想ホスト形式のURLを使用して、今すぐ開始します。