リージョン エンドポイント

このページでは、リージョン エンドポイントを使用して Cloud Storage のリソースにアクセスする方法について説明します。リージョン エンドポイントを使用すると、データ所在地とデータ主権の要件を遵守する方法でワークロードを実行できます。この場合、リクエスト トラフィックはエンドポイントで指定されているリージョンに直接転送されます。

概要

リージョン エンドポイントは、影響を受けるリソースがエンドポイントで指定されたロケーションに存在する場合にのみ、リクエストの続行を許可するリクエスト エンドポイントです。たとえば、バケットの削除リクエストでエンドポイント https://storage.me-central2.rep.googleapis.com を使用した場合、バケットが ME-CENTRAL2 にある場合にのみリクエストが処理されます。

リソースが存在する場所とは異なるロケーションでリクエストを処理できるグローバル エンドポイントとは異なり、リージョン エンドポイントは、リソースが存在するエンドポイントによって指定されたロケーション内でのみ、リクエストが処理されることを保証します。リージョン エンドポイントは、インターネット、他の Google Cloud リソース(Compute Engine 仮想マシンなど)、VPN または Interconnect を使用したオンプレミス サービス、Virtual Private Cloud(VPC)から受信したリクエストに対して、エンドポイントで指定されたロケーションで TLS セッションを終端します。

リージョン エンドポイントは、オブジェクトの保存中と転送中のデータがエンドポイントで指定されたロケーションから移動しないようにすることで、データ所在地を保証します。オブジェクト名やバケットの IAM ポリシーなどのリソース メタデータはこの保証の対象外です。詳細については、サービスデータに関する注意事項をご覧ください。

サポートされているロケーション

リージョン エンドポイントを使用して、次のロケーションにデータを保持できます。

  • 欧州連合

    • ドイツ、フランクフルト(EUROPE-WEST3 リージョン)(プレビュー

    • イタリア、ミラノ(EUROPE-WEST8 リージョン)(プレビュー

    • フランス、パリ(EUROPE-WEST9 リージョン)(プレビュー

  • サウジアラビア王国

    • サウジアラビアのダンマーム(ME-CENTRAL2 リージョン)

  • 米国

    • アイオワ(US-CENTRAL1 リージョン)

    • サウスカロライナ(US-EAST1 リージョン)

    • 北バージニア(US-EAST4 リージョン)

    • コロンバス(US-EAST5 リージョン)

    • ダラス(US-SOUTH1 リージョン)

    • オレゴン(US-WEST1 リージョン)

    • ロサンゼルス(US-WEST2 リージョン)

    • ソルトレイクシティ(US-WEST3 リージョン)

    • ラスベガス(US-WEST4 リージョン)

サポートされているオペレーション

リージョン エンドポイントは、エンドポイントで指定されたロケーション内のリソースにアクセスまたはリソースを変更するオペレーションを実行するためにのみ使用できます。リージョン エンドポイントを使用して、エンドポイントで指定されたロケーションの外部にあるリソースにアクセスする、またはリソースを変更するオペレーションを実行することはできません。

たとえば、リージョン エンドポイント https://storage.me-central2.rep.googleapis.com を使用する場合、ME-CENTRAL2 に配置されているバケット内のオブジェクトを読み取ることができます。また、両方のバケットが ME-CENTRAL2 に配置されている場合にのみ、ソースバケットから宛先バケットにオブジェクトをコピーできます。ME-CENTRAL2 の外部でオブジェクトの読み取りまたはコピーを行おうとすると、エラーが発生します。

エンドポイントで指定されたロケーションに保存されているリソースに対してオペレーションが実行される限り、リージョン エンドポイントを使用して、サポートされているバケット、オブジェクト、インベントリ レポートのオペレーションを実行できます。

Cloud Storage でサポートされているオペレーションの全一覧については、サポートされているオペレーションセクションを開いてください。

サポートされているオペレーション

  • オブジェクト オペレーション
    • オブジェクトの作成
    • オブジェクトの構成
    • オブジェクトのコピー1
    • オブジェクトの削除
    • オブジェクト メタデータの取得2
    • オブジェクトのリスト
    • オブジェクトへのパッチ適用
    • オブジェクトの書き換え1
    • オブジェクトの更新
  • バケット オペレーション
    • バケットの作成
    • バケットの削除
    • バケット メタデータの取得2
    • バケットの一覧表示
    • バケット保持ポリシーのロック
    • バケットへのパッチ適用
    • バケットの更新
  • IAM ポリシーに対するオペレーション
    • バケットの IAM ポリシーの取得2
    • バケットの IAM ポリシーの更新2
    • バケットの IAM ポリシーのテスト2
  • ACL に対するオペレーション
    • オブジェクト ACL の作成2
    • バケットのデフォルト オブジェクト ACL の作成2
    • オブジェクトの ACL の削除2
    • バケットのデフォルト オブジェクト ACL の削除2
    • オブジェクトの ACL の取得2
    • バケットのデフォルト オブジェクト ACL の取得2
    • オブジェクト ACL の一覧表示2
    • バケットのデフォルト オブジェクト ACL の一覧表示2
    • オブジェクト ACL へのパッチ適用2
    • バケットのデフォルト オブジェクト ACL へのパッチ適用2
    • オブジェクト ACL の更新2
    • バケットのデフォルト オブジェクト ACL の更新2
  • Storage Insights のオペレーション
    • インベントリ レポートの構成の作成
    • インベントリ レポートの構成の削除
    • インベントリ レポートの取得
    • インベントリ レポートの構成の取得
    • インベントリ レポートの一覧表示
    • インベントリ レポートの構成の一覧表示
    • インベントリ レポートの構成にパッチを適用する

1このオペレーションは、ソースバケットと宛先バケットがエンドポイントで指定されたロケーションに存在する場合にのみ成功します。

2このオペレーションはメタデータにアクセスまたはメタデータを変更します。このオペレーションでは、データ所在地とデータ主権の要件の遵守は保証されません。

制限事項

リージョン エンドポイントを使用して次のオペレーションを行うことはできません。

  • エンドポイントで指定されたロケーションの外部にあるリソースにアクセスする、またはリソースを変更するオペレーション

  • あるロケーションから別のロケーションへのリソースのコピーまたは書き換え

  • HMAC キー オペレーション

  • サービス アカウントのオペレーション

  • Pub/Sub 通知オペレーション

リージョン エンドポイントを使用する場合は、次の制限に注意してください。

  • リージョン エンドポイントは相互 TLS(mTLS)をサポートしていません。

  • リージョン エンドポイントは HTTPS のみをサポートします。HTTP はサポートされていません。

  • リージョン エンドポイントは、XML API のバケット サブドメインをサポートしていません。

リージョン エンドポイントを使用するためのツール

コンソール

データ所在地または主権の要件を遵守して Cloud Storage リソースにアクセスするには、管轄区域の Google Cloud コンソールの URL を使用します。

リソース URL
プロジェクトのバケット リスト https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
バケットのオブジェクト リスト https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
オブジェクトの詳細 https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

JURISDICTION は、次のいずれかの値に置き換えます。

  • eu(リソースが EU 内にある場合)

  • sa(リソースがサウジアラビア王国内にある場合)

  • us(リソースが米国内にある場合)

コマンドライン

リージョン エンドポイントで使用できるように Google Cloud CLI を構成するには、次の操作を行います。

  1. Google Cloud CLI 402.0.0 以降を使用していることを確認します。

  2. api_endpoint_overrides/storage プロパティを、使用するリージョン エンドポイントに設定します。

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    または、CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE 環境変数をエンドポイントに設定することもできます。

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

REST API

JSON API

リージョン エンドポイントへのリクエストを行う場合は、次の URI を使用します。

  • 一般的な JSON API リクエスト(オブジェクトのアップロードを除く)の場合は、次のエンドポイントを使用します。LOCATION は、サポートされているバケットのロケーションに置き換えます。

    https://storage.LOCATION.rep.googleapis.com

    たとえば、次のエンドポイントは、ME-CENTRAL2 リージョンにバケットを作成するために使用されます。

    https://storage.me-central2.rep.googleapis.com

  • JSON API オブジェクトのアップロードの場合は、次のエンドポイントを使用します。

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    以下のように置き換えます。

    • LOCATION は、サポートされているバケットのロケーションに置き換えます。

    • BUCKET_NAME は、オブジェクトをアップロードするバケットの名前に置き換えます。

    たとえば、ME-CENTRAL2 リージョンのバケットにオブジェクトをアップロードするには、次のエンドポイントを使用します。

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • JSON API オブジェクトのダウンロードには、次のエンドポイントを使用します。

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    以下のように置き換えます。

    • LOCATION は、サポートされているバケットのロケーションに置き換えます。

    • BUCKET_NAME は、ダウンロードするオブジェクトを含むバケットの名前に置き換えます。

    • OBJECT_NAME は、アップロードするオブジェクトの名前で置き換えます。

XML API

リージョン エンドポイントにリクエストを行う場合は、次のパス形式のエンドポイントを使用します。

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

次のように置き換えます。

  • LOCATION は、サポートされているバケットのロケーションに置き換えます。

  • BUCKET_NAME は、バケットの名前に置き換えます。

たとえば、次のサンプルを使用して、ME-CENTRAL2 リージョンのバケットにオブジェクトをアップロードできます。

https://storage.me-central2.rep.googleapis.com/my-example-bucket