IBM Cloud Object Storageは、ワークスペース用のストレージを提供する。 プロジェクト、カタログ、またはデプロイメント・スペースのワークスペースを作成すると、そのワークスペースの資産およびファイルを保管するための専用ストレージ・バケットが作成されます。
複数のIBM Cloud Object Storageインスタンスがある場合は、ワークスペースを作成するときにインスタンスを選択する必要があります。 IBM Cloud Object Storage にデータ・ソースとして接続することもできます。 IBM Cloud Object Storage 接続を参照してください。
ワークスペースの Cloud Object Storage バケットに保管される内容
ワークスペースの Cloud Object Storage バケットに保管される項目は、明示的に追加するユーザー・ファイル、作成する資産のファイル、および自動的に作成されるシステム・ファイルの組み合わせです。
以下のタイプの項目は、ワークスペースに関連付けられているストレージ・バケットに保管されます。
- ワークスペースにアップロードするファイル (データ・ファイルなど)
- ユーザーが作成する資産 (ノートブック、モデル、フローなど) のファイル
- ノートブック処理の一部として作成するファイル (データ・テーブルなど)
- 自動的に作成されるシステム・ファイル (ログ・ファイルなど)
例えば、 AutoAI エクスペリメントを実行すると、以下のタイプのファイルが作成されます。
- 各モデル候補パイプラインのバイナリー・ファイル
- 自動生成されたノートブック (パイプラインごとに 1 つ、モデルごとに 1 つ)
- メトリック視覚化のプロット・データを含む CSV ファイル
- ユーザー・インターフェースでエクスペリメントを表示するために使用されるメタデータ・ファイル
ワークスペース内の資産を削除すると、その資産に関連付けられているすべてのファイルがストレージ・バケットから削除されます。
Cloud Object Storage のセキュリティーと回復力
各ワークスペースには独自のバケットがあります。 ワークスペース内からは、ワークスペース・コラボレーターのみがバケット内の項目にアクセスできます。 IBM Cloud からは、IBM Cloud Object StorageサービスのManagerまたはWriterという IAM ロールを持つユーザーのみがバケットを管理できます。 Cloud Object Storageへのアクセスを提供する」を参照。
IBM Cloud Object Storageに保存されるデータはすべて暗号化され、消去コード化される。 オプションで、ワークスペースに使用するCloud Object Storageインスタンスを独自のキーで暗号化できます。 独自のキーIBM Cloud Object Storageで」を参照してください。 Cloud Object Storageへのアクセスを許可するには、各ユーザーのProfileのLocationsにGloballocationを含める必要があります。
Cloud Object Storage は、3 つのロケーションにデータを分散することで回復力があります。 ワークスペースを作成すると、 Cloud Object Storage バケットはデフォルトで地域の回復力になります。 地域バケットは、同じ大都市圏内にある複数のデータ・センターにデータを分散します。 これらのデータ・センターのいずれかで障害や破壊が発生しても、可用性とパフォーマンスは影響を受けません。