Cloud Service
OCI Archive Storage
アクセス頻度の低いデータを超低コストで長期保管する OCI のアーカイブ階層。AWS の S3 Glacier に相当する。
- 1.ほとんど読まないデータを最安単価で長期保管するためのストレージ階層。
- 2.取り出しにはリストア操作と待ち時間が必要で、即時アクセスはできない。
- 3.AWS の S3 Glacier 相当。バックアップやコンプライアンス保管の保管先に最適。
解決する課題
監査ログ、法令で長期保持が義務付けられた記録、古いバックアップなど「めったに読まないが捨てられないデータ」を、通常のオブジェクトストレージに置き続けると保管コストがかさみます。Archive Storage はこの種のデータを前提に設計された階層です。
- 低頻度アクセスのデータを最安クラスの保管単価で長期保持
- 高耐久のオブジェクトストレージ基盤を使い、消失リスクを抑えたコンプライアンス保管を実現
- 即時アクセスを諦める代わりに、Standard 階層より大幅にストレージ単価を下げる
主要概念と用語
- Archive 階層 (Archive Tier): Object Storage のストレージ階層の1つ。保管単価が最も安い代わりに、読み出し前にリストアが必要
- アーカイブ済みオブジェクト (Archived Object): Archive 階層に置かれたオブジェクト。そのままでは内容を読めず、まずリストアして一時的に利用可能な状態にする
- リストア (Restore): アーカイブ済みオブジェクトを一定時間だけ読み出し可能にする操作。完了までに待ち時間がかかる
- First-byte latency: リストア要求から最初のバイトを取得できるまでの遅延。Archive では時間単位の待ちが発生する点が Standard との最大の違い
- 保持期間 (Restore Duration): リストアによってオブジェクトが読み出し可能な状態に保たれる期間。期間が過ぎると再びアーカイブ状態に戻る
- 最低保管期間 (Minimum Retention): Archive 階層に課される最低限の課金対象保管期間。これより早く削除しても、相当分の保管料が発生する考え方
- バケット (Bucket): オブジェクトの入れ物。バケット作成時に Standard か Archive を選ぶ。AWS S3 のバケットに相当
仕様・制限・クォータ
- バケットは作成時に Standard か Archive を選択する。既存オブジェクトはライフサイクルポリシーで Archive へ移せる
- アーカイブ済みオブジェクトはそのまま GET できない。先にリストアが必要
- リストアには待ち時間(おおむね時間単位)があり、完了後に指定した期間だけ読み出し可能になる
- Archive 階層には最低保管期間の概念があり、短期で削除・上書きすると早期削除分の課金が発生しうる
- データは保存時に既定で暗号化され、強い整合性やオブジェクトサイズ上限など基盤の特性は Object Storage に準じる
- バケット数などの上限はサービス制限として管理され、引き上げ申請が可能
Archive 階層は読み出し前のリストアと待ち時間が前提です。ユーザー応答やアプリの即時参照に使うデータは Standard(または Infrequent Access)に置くべきで、Archive は「いつ読むか分からないが滅多に読まない」データ専用と割り切ります。
内部の仕組み
Archive Storage は独立した別サービスではなく、Object Storage のストレージ階層として提供されます。アーカイブ済みオブジェクトは、即時アクセス可能な状態よりも取り出しコストが低い保管形態で保持され、その代わりに読み出すにはオンライン状態へ戻す「リストア」という前処理が要ります。
リストアを要求すると、対象オブジェクトが一時的に読み出し可能な状態へ復元されます。これには時間単位の待ちが発生し、復元後は指定期間のあいだ通常のオブジェクトのように GET できます。期間が過ぎると、追加課金なしに再びアーカイブ状態へ戻ります。耐久性の考え方(複数コピーへの冗長化、チェックサムによる整合性検証、自己修復)は Object Storage 基盤と同じで、低コストでもデータの安全性は高く保たれます。
設計パターン / ベストプラクティス
- ライフサイクルで自動移行: Standard バケットにライフサイクルポリシーを設定し、一定期間アクセスのないオブジェクトを自動で Archive へ移す
- バックアップの最終保管先: 直近の世代は Standard、古い世代は Archive、という多段の保管設計でコストを最適化
- コンプライアンス保管: 法令で数年単位の保持が必要なログ・帳票を Archive に集約し、**リテンションルール(保持ロック)**で誤削除を防止
- リストア前提の運用設計: 取り出しに待ち時間がある前提で、復元が必要になるケースの所要時間を運用手順書に明記しておく
- 小さすぎる断片を避ける: 最低保管期間があるため、頻繁に書き換わる小さなオブジェクトの大量投入は Archive に不向き
運用・監視
- Monitoring サービスでバケットの保存容量やリクエスト系メトリクスを可視化
- 操作の監査は Audit サービスで、リストアやアーカイブ操作を含む API 呼び出しを記録
- リストア要求はバッチ的に扱われるため、復元完了の待ち時間を前提とした手順を用意しておく
- ライフサイクルポリシーが意図通り移行しているか、定期的にオブジェクトの階層状態を確認
複数のアーカイブ済みオブジェクトが必要になりそうなときは、利用直前ではなく早めにまとめてリストアを要求しておくと、待ち時間を実作業から切り離せます。復元状態の保持期間は少し長めに取ると、再リストアの手戻りを防げます。
コスト
Archive の狙いは保管単価の最小化です。その代わり、読み出し時にはリストア(取り出し)に伴うコストや待ち時間が発生し、最低保管期間より早く消すと早期削除分が課金される考え方があります。したがって「保管は安いが取り出しは高め」という非対称なコスト構造を理解して使い分けます。
| 観点 | Standard 階層 | Archive 階層 |
|---|---|---|
| 保管単価 | 標準 | 最安クラス |
| アクセス | 即時に GET 可能 | リストア後に GET 可能 |
| 取り出しコスト | 低い | 相対的に高い |
| 待ち時間 | なし | 時間単位の待ちあり |
| 向く用途 | 高頻度アクセス | 長期保管・滅多に読まない |
保管が安くても、頻繁にリストアして読み出す使い方では取り出しコストがかさみ、トータルで Standard より高くつくことがあります。アクセス頻度を見積もってから階層を選びます。
セキュリティ
- アクセス制御は IAM ポリシー。コンパートメント/バケット単位で最小権限を付与
- 保存時暗号化は既定で有効(Oracle 管理鍵)。要件に応じて Vault の顧客管理鍵に変更可能。転送時は TLS
- バケットは既定で Private。長期保管データを安易に Public にしない
- 誤削除・改ざん対策として**リテンションルール(保持ロック)**を併用し、コンプライアンス保管の要件を満たす
Well-Architected の観点
- コスト最適化 (Cost Optimization): アクセス頻度に応じて最安階層へ寄せることで保管コストを大幅に削減。ライフサイクル自動移行で人手をかけずに最適化を維持
- 信頼性 (Reliability): Object Storage 基盤と同じ高耐久性を保ちつつ、長期保持要件を満たす。保持ロックで重要データの誤削除を防止
- アクセス特性と取り出し要件を見誤ると、コスト最適化どころか割高になるため、用途の見極めが両観点の前提
試験で問われるポイント
- Archive 階層は最安の保管単価だが、読み出し前にリストアが必要で時間単位の待ちが発生する点
- Archive 階層は Object Storage のストレージ階層であり、独立サービスではないこと
- バケットは作成時に Standard か Archive を選ぶ。既存オブジェクトはライフサイクルポリシーで Archive へ移行できること
- 最低保管期間があり、短期削除・頻繁な書き換えには不向きなこと
- 即時アクセスが必要なデータには使わず、滅多に読まない長期保管に使うという用途の切り分け
- AWS の S3 Glacier 系に相当し、Standard は S3 Standard に対応するという対応関係
関連サービス・比較
Archive 階層は、機能・位置づけともに AWS の S3 Glacier 系に対応します。OCI では Object Storage の一階層として提供される点が、サービス名が分かれている AWS との表現上の違いです。
| 観点 | OCI Archive 階層 | AWS S3 Glacier 系 |
|---|---|---|
| 位置づけ | Object Storage の最安アーカイブ階層 | S3 のアーカイブ向けストレージクラス |
| 即時アクセス | 不可(リストアが必要) | クラスにより不可または可 |
| 取り出し | リストア要求後に時間単位で待つ | 取り出しモードにより待ち時間が異なる |
| 主な用途 | 長期保管・コンプライアンス保管 | 長期保管・コンプライアンス保管 |
| 移行方法 | ライフサイクルポリシーで自動移行 | ライフサイクルルールで自動移行 |
ハンズオン / CLI例
# Archive 階層のバケットを作成(storage-tier に Archive を指定)
oci os bucket create \
--compartment-id ocid1.compartment.oc1..xxxx \
--name my-archive-2026 \
--storage-tier Archive
# アーカイブ用バケットへオブジェクトをアップロード
oci os object put \
--bucket-name my-archive-2026 \
--file ./audit-2025.log \
--name audit-2025.log
# アーカイブ済みオブジェクトのリストアを要求(読み出し可能な保持時間を指定)
oci os object restore \
--bucket-name my-archive-2026 \
--name audit-2025.log \
--hours 48
# リストア状況を確認(オブジェクトの状態メタデータを参照)
oci os object head \
--bucket-name my-archive-2026 \
--name audit-2025.log
# 復元完了後にダウンロード
oci os object get \
--bucket-name my-archive-2026 \
--name audit-2025.log \
--file ./audit-2025-restored.log
OCI Service
OCI Archive Storageを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ストレージ
比較で見る軸
クラウド: OCI / カテゴリ: ストレージ / 難易度: basic
導入後に効く点
取り出しにはリストア操作と待ち時間が必要で、即時アクセスはできない。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- OCI
- カテゴリ
- ストレージ
- 難易度
- basic
- 関連資格
- —
- 設計柱
- cost / reliability
判断チェックリスト
- 自社の用途が「ストレージ / cost」に近いか確認する。
- 強みである「ほとんど読まないデータを最安単価で長期保管するためのストレージ階層。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。