ONTAP 9.14.1以降では、S3 FlexGroupボリューム上にバケットを作成するとサイズ自動変更が有効になります。これにより、既存および新規のFlexGroupボリューム上でのバケットの作成時に、容量が過剰に割り当てられる事態を防止できます。FlexGroupボリュームは、以下のガイドラインに基づく必要最小限のサイズに変更されます。必要最小限のサイズとは、FlexGroupボリューム内のすべてのS3バケットの合計サイズです。
- ONTAP 9.14.1以降では、新規バケットの作成の一環としてS3 FlexGroupボリュームが作成された場合、必要最小限のサイズになります。
- ONTAP 9.14.1より前のバージョンで作成されたS3 FlexGroupボリュームについては、ONTAP 9.14.1以降で初めてバケットが作成または削除された際に必要最小限のサイズに変更されます。
- ONTAP 9.14.1より前のバージョンでS3 FlexGroupボリュームが作成されており、すでに必要最小限のサイズに設定されている場合、ONTAP 9.14.1以降でバケットが作成または削除されてもボリュームのサイズは変更されません。
ストレージサービスレベルは、事前に定義されたアダプティブQoSポリシーグループで、デフォルトレベルとしてvalue、performance、extremeがあります。デフォルトのストレージサービスレベルを使用する代わりに、カスタムのQoSポリシーグループを定義してバケットに適用することもできます。ストレージサービスの定義の詳細については、「ストレージサービスの定義」を参照してください。パフォーマンス管理の詳細については、「パフォーマンスの監視と管理の概要」を参照してください。 ONTAP 9.8以降では、QoSはストレージのプロビジョニング時にデフォルトで有効になります。プロビジョニング時またはあとでQoSを無効にしたり、カスタムのQoSポリシーを選択したりすることができます。

ローカルでの容量階層化を設定する場合は、S3サーバーが配置されているシステムStorage VMではなく、データStorage VMにバケットとユーザーを作成します。
リモートクライアントアクセスには、S3対応のStorage VMにバケットを設定する必要があります。S3対応でないStorage VMに作成したバケットは、ローカルの階層化にしか使用できません。
ONTAP 9.14.1以降では、MetroCluster構成のミラーされたアグリゲートまたはミラーされていないアグリゲートにバケットを作成できます。
CLIでバケットを作成するときは、次の2つのプロビジョニングオプションから選択できます。
- 使用するアグリゲートとFlexGroupコンポーネントをONTAPで選択（デフォルト）
  - ONTAPでアグリゲートが自動的に選択され、最初のバケットのFlexGroupボリュームが作成されて設定されます。プラットフォームで使用可能な最上位のサービスレベルが自動的に選択されます。または、任意のストレージサービスレベルを指定することもできます。以降このStorage VMに追加するすべてのバケットには同じFlexGroupボリュームが使用されます。
  - バケットを階層化に使用するかを指定することもできます。指定した場合、階層化データ用に最適なパフォーマンスで低コストのメディアが選択されます。
- 使用するアグリゲートとFlexGroupコンポーネントを自分で選択（advanced権限のコマンドオプションが必要）：バケットとそのFlexGroupボリュームを作成するアグリゲートを手動で選択し、各アグリゲートの構成の数を指定することができます。バケットを追加した場合の動作は次のようになります。
  - 新しいバケット用のアグリゲートと構成を指定した場合、バケット用に新しいFlexGroupが作成されます。
  - 新しいバケット用のアグリゲートと構成を指定しない場合、バケットは既存のFlexGroupに追加されます。詳細については、「FlexGroupボリューム管理」を参照してください。
    
    バケットの作成時にアグリゲートと構成を指定した場合、QoSポリシーグループ（デフォルトまたはカスタム）は適用されません。あとでvserver object-store-server bucket modifyコマンドを使用して適用できます。
    
    詳細については、vserver object-store-server bucket modifyのコマンドリファレンスを参照してください。
    
    注： Cloud Volumes ONTAPからバケットを提供する場合は、CLIの手順を使用する必要があります。基盤となるアグリゲートを手動で選択して、使用するノードを1つだけにすることを強く推奨します。各ノードは地理的に離れたアベイラビリティゾーンに配置され、レイテンシの問題の影響を受けやすいため、両方のノードのアグリゲートを使用するとパフォーマンスが低下する可能性があります。

ONTAP CLIを使用したS3バケットの作成

アグリゲートとFlexGroupコンポーネントを自分で選択する場合は、権限レベルをadvancedに設定します（それ以外の場合はadmin権限レベルで問題ありません）。set -privilege advanced
バケットを作成します。

vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

ローカルでの階層化を設定する場合、Storage VM名にはデータStorage VMの名前またはCluster（システムStorage VMの名前）のいずれかを指定できます。

オプションを指定しない場合、800GBのバケットが作成され、システムで使用可能な最上位のサービスレベルが設定されます。

パフォーマンスまたは使用量に基づいてバケットを作成する場合は、次のいずれかのオプションを使用します。
- サービスレベル
  
  -storage-service-levelオプションを指定して、value、performance、またはextremeのいずれかの値を指定します。
- 階層化
  
  -used-as-capacity-tier trueオプションを指定します。
使用するFlexGroupボリュームを作成するアグリゲートを指定する場合は、次のオプションを使用します。
- -aggr-listパラメーターには、FlexGroupボリュームの構成に使用するアグリゲートのリストを指定します。
  
  指定したエントリごとに、そのアグリゲート上に構成が1つ作成されます。同じアグリゲートを複数回指定すると、そのアグリゲート上に複数の構成を作成できます。
  
  FlexGroupボリューム全体で一貫したパフォーマンスが得られるように、ドライブタイプとRAIDグループ構成をすべてのアグリゲートで同じにする必要があります。
- -aggr-list-multiplierパラメーターを指定すると、FlexGroupボリュームを作成するときに、-aggr-listパラメーターで指定したアグリゲートが指定した回数繰り返して使用されます。
  
  -aggr-list-multiplierパラメーターのデフォルト値は4です。
必要に応じてQoSポリシーグループを追加します。

vserver object-store-server bucket modify -bucket bucket_name -qos-policy-group qos_policy_group
バケットが作成されたことを確認します。

vserver object-store-server bucket show [-instance]

例

次の例では、アグリゲートを指定してサイズが1TBのStorage VM vs1のバケットを作成しています。

cluster-1::*> vserver object-store-server bucket create -vserver svm1.example.com -bucket testbucket -aggr-list aggr1 -size 1TB

ONTAP System Managerを使用したS3バケットの作成

S3対応Storage VMに新しいバケットを追加します。

[ストレージ] > [バケット]をクリックし、[追加]をクリックします。

名前を入力し、Storage VMを選択してサイズを入力します。

この時点で[保存]をクリックすると、以下のデフォルト設定でバケットが作成されます。

すでに有効なグループポリシーがないかぎり、いずれのユーザーにもバケットへのアクセスは許可されません。

S3のrootユーザーにはオブジェクトストアへの無制限のアクセスが付与されるため、ONTAPオブジェクトストレージの管理や権限の共有には使用しないでください。代わりに、管理者権限を割り当てたユーザーまたはグループを作成してください。

システムで使用できる最も高いQuality of Service（パフォーマンス）レベル。

これらの既定値を使用してバケットを作成するには、[保存]をクリックします。

追加の権限と制限の設定

[その他のオプション]をクリックして、オブジェクトロック、ユーザー権限、パフォーマンスレベルを設定できます。これらの設定はあとで変更することもできます。

S3オブジェクトストアをFabricPool階層化に使用する場合は、パフォーマンスサービスレベルではなく[階層化に使用]（階層化データ用に最適なパフォーマンスで低コストのメディアを使用）を選択することを検討してください。

あとでリカバリーできるようにオブジェクトのバージョン管理を有効にする場合は[Enable Versioning]を選択します。バケットでオブジェクトロックを有効にすると、デフォルトでバージョン管理が有効になります。オブジェクトのバージョン管理については、Amazonの「S3バケットでのバージョニングの使用」を参照してください。

9.14.1以降では、S3バケットでオブジェクトロックがサポートされます。S3オブジェクトロックを使用するには、SnapLockの標準ライセンスが必要です。このライセンスは、ONTAP Oneに含まれています。 ONTAP One以前のバージョンでは、SnapLockライセンスはSecurity and Compliance Bundleに含まれていました。Security and Compliance Bundleの提供は終了しましたが、現在も有効です。バケットでオブジェクトロックを有効化する際は、SnapLockライセンスをインストール済みか確認してください。SnapLockライセンスをインストールしていない場合は、オブジェクトロックの有効化前にライセンスを、インストールする必要があります。 SnapLockライセンスがインストール済みであることを確認したあと、バケット内のオブジェクトが削除または上書きされないように保護するには、[Enable object locking]を選択します。ロックは、オブジェクトのすべてのバージョンを対象にすることも、特定のバージョンを対象にすることもできます。ただし、ロックを有効にできるのは、クラスタノードのSnapLockコンプライアンスクロックが初期化されている場合に限られます。次の手順を実行します。

クラスタのどのノードでもSnapLockコンプライアンスクロックが初期化されていない場合は、[SnapLock コンプライアンスクロックの初期化]ボタンが表示されます。[SnapLock コンプライアンスクロックの初期化]をクリックして、クラスタノードのSnapLockコンプライアンスクロックを初期化します。
[ガバナンス]モードを選択して、オブジェクトに対する_Write Once Read Many（WORM）_権限を許可する時間ベースのロックをアクティブ化します。特定の権限を持つ管理者ユーザーは、ガバナンスモードでもオブジェクトを削除できます。
オブジェクトに対してより厳密な削除ルールと更新ルールを割り当てる場合は、[コンプライアンス]モードを選択します。このモードのオブジェクトロックでは、指定した保持期間が終了した時点でのみオブジェクトを期限切れにできます。保持期間を指定しなかった場合、オブジェクトは永久にロック状態になります。

ロックを一定の期間だけ有効にする場合は、ロックの保持期間を日単位または年単位で指定します。

ロックは、バージョン管理に対応しているS3バケットとバージョン管理に対応していないS3バケットに適用されます。オブジェクトロックは、NASオブジェクトには適用されません。

バケットの保護とアクセス許可の設定、およびパフォーマンスサービスレベルを構成できます。

権限を設定する前に、ユーザーとグループを作成しておく必要があります。

詳細については、「新規バケット用ミラー関係の作成」を参照してください。

バケットへのアクセスの確認

S3クライアントアプリケーション（ONTAP S3または外部の他社製アプリケーション）で、次の情報を入力して新しいバケットへのアクセスを確認します。

S3サーバーのCA証明書。
ユーザーのアクセスキーとシークレットキー。
S3サーバーのFQDN名とバケット名。