MattermostのファイルストレージにOCI Object Storage(Amazon S3互換API)を使う方法

これまではMattermostサーバのローカルファイルシステムに画像やら絵文字やらを保存して運用していました。
ローカル容量のひっ迫が気になるのと、OCIの無償枠でオブジェクト・ストレージが20GB使えるのでせっかくなので有効活用したい(せこい)と思って、MattermostのファイルストレージにOCI Object Storageを利用してみました。

OCI側の準備
Mattermost側でファイルストレージにオブジェクト・ストレージを指定する
1. システムコンソール>環境>ファイルストレージ
おわりに
1. まだ終われない。実は問題がひとつあります。

OCI側の準備

まずはOCIにオブジェクト・ストレージを作成します。
今回はMattermostもOCI上で構築しているため、プライベートで作成します。

オブジェクト・ストレージの作成

コンソールからオブジェクト・ストレージのバケットを作成します。

バケット名はメモしておいてください。
バケット作成方法：https://docs.oracle.com/ja-jp/iaas/Content/Object/Tasks/managingbuckets_topic-To_create_a_bucket.htm

パブリックで作成されるので、作成後のバケットの詳細画面から可視性をプライベートに変更。

S3互換APIのアクセス設定とエンドポイント取得

テナンシ詳細画面の「オブジェクト・ストレージ設定の編集」で先ほど作ったバケットのコンパートメントを指定します。

ここでオブジェクト・ストレージ・ネームスペースの値をメモしておきます。

ユーザーのプロファイル画面から「顧客秘密キー」を作成します。
生成されたキーはここでしか表示できないので、確実にコピーしてメモしておいてください。

秘密キー作成後に表示される対応するアクセス・キーの値もメモしておいてください。

Mattermost用のS3互換エンドポイントは以下になります。メモした値と置き換えてください。

<オブジェクト・ストレージ・ネームスペース>.compat.objectstorage.<リージョン識別子>.oraclecloud.com

S3互換エンドポイントの前提条件など：https://docs.oracle.com/ja-jp/iaas/Content/Object/Tasks/s3compatibleapi.htm#usingAPI
リージョン識別子はこちらで確認してください(ap-tokyo-1とかのやつ)：https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/regions.htm#About

ネットワーク設定

Mattermostサーバがオブジェクト・ストレージ・バケットと通信できるようにします。

サービス・ゲートウェイをVCNに作成します。
Mattermostサーバのサブネットのルートテーブルに、オブジェクト・ストレージへの通信またはOSNへの通信のターゲットをサービス・ゲートウェイに指定するルールを追加します。
デフォルトのセキュリティリストでエグレスは全部許可されているためセキュリティ・ルールの新規作成は不要と思います。

これでOCI側の準備完了です。