はじめに
WinSCP で S3 にアクセスできる機能が追加されれていることに気が付きましたので、OCI の Object Storage は S3 互換でアクセスすることができるので試してみます。
S3 のクライアントは色々とありますが、身近で使い慣れたツールでアクセスできると嬉しいです。
前提条件
- OCI のアカウントを持っており、Object Storage を利用できる権限を持っていること
- Bucket は作成済みであること
手順
WinSCP のインストール
現時点で最新の v5.19.5 を利用しました。
インストールは特に難しいところはないので割愛します。
エンドポイントのURLを確認
以下の URL から オブジェクトストレージ → S3互換 でアクセスする際のエンドポイントを確認します。
今回は東京リージョンでアクセスするので、エンドポイントは以下になります。
https://<object_storage_namespace>.compat.objectstorage.ap-tokyo-1.oraclecloud.com
上記の <object_storage_namespace> の確認方法は OCI の Web コンソールから画面右上の人アイコンをクリックし、Tenancy をクリックします。
Tenancy Infomation の赤枠の部分で確認できます。
仮に object_storage_namespace が abcd だった場合、エンドポイントは以下のようになります。
https://abcd.compat.objectstorage.ap-tokyo-1.oraclecloud.com
Access Key と Secret Key の取得
OCI の Web コンソールから画面右上の人のアイコンをクリックし、自身の Username の部分をクリックします。
比較的新しい契約の場合(IAM Identity Domain)は同じように画面左上のアイコンから My profile をクリックします。
Customer Secret Keys をクリックし、Generate Secret Key をクリックする
任意の名前をつけて、Generate Secret Key をクリックする
Secret Key が生成されるので、Copy をクリックしてクリップボードへコピーし、忘れないようにメモ帳などに貼り付けておきます。
先程指定した名前でキーが作成されており、 Access Key が表示されているのでこれもコピーしてメモします。
WinSCP の設定
WinSCP を起動し、セッションマネージャを開きます。
以下を設定します:
- File Protocol:
Amazon S3 - Host name:
<object_storage_namespace>.compat.objectstorage.ap-tokyo-1.oraclecloud.com - Access Key ID:
取得した Access Key - Secret access key:
取得した Secret Key
Advanced をクリックし、Default region にアクセス先のリージョンを入れます。今回は東京リージョンなので ap-tokyo-1 です。
また URL Style を Path に設定します。
これで、Login をクリックし Object Storage にアクセスします。
以下のようなウィンドウが開きますが、Yes をクリックします。
バケットがたくさん表示されました。
どうやらテナント内のすべてのバケットが表示されるようです。ただ、アクセスできるのは登録したアカウントがアクセスできる範囲のみでした(権限の無いバケットにアクセスは不可)。
目的の test-bucket01 を開いて memo.txt をコピーしてみます。
無事にコピーできました。
念の為、OCI の Web コンソールからファイルがあることを確認します。
ダウンロードして中身を確認します。
最後に
WinSCP でも問題なく使えることが確認できました。
最初はすんなりできたわけではなく、少し試行錯誤しましたが Advanced Setting 周りがキモでした(この辺はどのクライアントでも悩むところ・・)。
また、WinSCP 自体の機能である帯域制限は S3 アクセス時も有効でした。