Documentation Oracle Cloud Infrastructure

Présentation d'Object Storage

Découvrez comment utiliser Object Storage pour stocker une quantité illimitée de données et y accéder facilement à faible coût.

Le service Object Storage est une plate-forme de stockage hautes performances, à l'échelle d'Internet, qui offre une durabilité fiable et rentable en matière de données. Le service Object Storage peut stocker une quantité illimitée de données non structurées de tout type de contenu, y compris des données analytiques et du contenu enrichi, comme des images et des vidéos.

Avec Object Storage, vous pouvez stocker et extraire en toute sécurité des données directement à partir d'Internet ou de la plate-forme cloud. Object Storage propose plusieurs interfaces de gestion qui vous permettent de gérer facilement le stockage à grande échelle. L'élasticité de la plate-forme vous permet de commencer à petite échelle, puis de redimensionner de manière transparente, sans dégradation des performances ni de la fiabilité du service.

Object Storage est un service régional qui n'est lié à aucune instance de calcul spécifique. Vous pouvez accéder aux données où que vous soyez à l'intérieur ou à l'extérieur de l'environnement Oracle Cloud Infrastructure, tant que vous disposez d'une connexion Internet et d'un accès à l'une des adresses Object Storage. Les limites d'autorisation et de ressource sont traitées plus loin dans cette rubrique.

Oracle Cloud Infrastructure prend en charge plusieurs niveaux de stockage offrant une flexibilité en matière de coûts et de performances. Standard est le niveau de stockage par défaut pour les buckets Object Storage.

Object Storage prend également en charge l'accès privé à partir de ressources Oracle Cloud Infrastructure dans un réseau cloud virtuel par le biais d'une passerelle de service. Une passerelle de service permet de se connecter aux adresses publiques Object Storage à partir d'adresses IP privées dans les sous-réseaux privés. Par exemple, vous pouvez sauvegarder des systèmes de base de données dans un bucket Object Storage sur le réseau principal Oracle Cloud Infrastructure plutôt que sur Internet. Vous pouvez éventuellement utiliser des stratégies IAM pour contrôler les réseaux cloud virtuels ou les plages d'adresses IP pouvant accéder à Object Storage. Pour plus d'informations, reportez-vous à Accès aux services Oracle : passerelle de service.

Object Storage est admissible à Toujours gratuit. Pour plus d'informations sur les ressources Toujours gratuit, y compris sur les fonctions et les limites, reportez-vous à Niveau gratuit d'Oracle Cloud Infrastructure.

Ressources Object Storage

Utilisez les ressources Object Storage suivantes pour stocker et gérer des données. Les limites d'autorisation et de ressource sont traitées plus loin dans cette rubrique.

Buckets

Les buckets sont des conteneurs logiques destinés au stockage d'objets. Les utilisateurs ou les systèmes créent les buckets nécessaires au sein d'une région. Un bucket est associé à un seul compartiment  qui comporte des stratégies  qui déterminent les actions qu'un utilisateur peut réaliser sur un bucket et sur tous les objets de ce dernier.

Objets

Tout type de données, quel que soit le type de contenu, est stocké en tant qu'objet. L'objet est composé de l'objet lui-même et de métadonnées le concernant. Chaque objet est stocké dans un bucket.

Espace de noms

L'espace de noms Object Storage sert de conteneur de niveau supérieur pour tous les buckets et objets. Au moment de la création du compte, chaque locataire Oracle Cloud Infrastructure reçoit un nom d'espace de noms Object Storage unique, généré par le système et non mutable. L'espace de noms couvre tous les compartiments d'une région. Vous contrôlez les noms de bucket mais ceux-ci doivent être uniques au sein d'un espace de noms. Bien que l'espace de noms soit propre à une région, le nom d'espace de noms est identique dans toutes les régions. Reportez-vous à Espaces de noms Object Storage pour obtenir plus de détails, notamment des informations sur les anciens noms de location, des exemples d'espaces de noms et la procédure d'obtention de la chaîne d'espace de noms.

Compartiment

Un compartiment est le bloc de création principal utilisé pour organiser les ressources cloud. Lorsque votre location est provisionnée, un compartiment racine est créé pour vous. Vous pouvez ensuite créer des compartiments sous le compartiment racine pour organiser les ressources. Vous en contrôlez l'accès en créant des stratégies qui indiquent les actions que les groupes d'utilisateurs peuvent effectuer sur les ressources y figurant. Un bucket Object Storage ne peut exister que dans un seul compartiment.

Caractéristiques d'Object Storage

Object Storage fournit les fonctionnalités suivantes :

Cohérence renforcée
Lorsqu'une demande d'accès en lecture est formulée, Object Storage met toujours à disposition la copie la plus récente des données écrites dans le système.
Durabilité
Object Storage est un service régional. Les données sont stockées de façon redondante sur plusieurs serveurs de stockage. Object Storage surveille activement l'intégrité des données à l'aide des checksums. Il détecte et répare automatiquement les données endommagées. Object Storage surveille activement les données et assure leur redondance. En cas de perte de redondance, Object Storage crée automatiquement des copies de données supplémentaires. Pour plus de détails sur la durabilité d'Object Storage, reportez-vous à la FAQ Object Storage.
Métadonnées personnalisées
Vous pouvez définir vos propres métadonnées complètes en tant que paires clé-valeur à des fins spécifiques. Par exemple, vous pouvez créer des balises descriptives pour les objets, extraire ces balises et trier les données. Vous pouvez affecter des métadonnées personnalisées à des objets et à des buckets à l'aide de kits SDK ou de l'interface de ligne de commande d'Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Kits SDK et interface de ligne de commande.
Sécurité
Object Storage garantit la sécurité des données stockées à l'aide du cryptage des données. Le cryptage des données est une méthode utilisée pour protéger la confidentialité des données. Les données sont accessibles à l'aide de clés de décryptage créées lors du téléchargement d'objets vers un bucket. Cette méthode est utilisée conjointement avec des stratégies IAM qui authentifient les utilisateurs exécutant la tâche. Pour plus de détails, reportez-vous à Cryptage des données Object Storage.

Méthodes d'accès à Object Storage

Vous pouvez accéder à Object Storage à l'aide de l'une des options suivantes, en fonction de vos préférences et de l'adéquation par rapport à la tâche à réaliser :

  • La console est une interface conviviale basée sur un navigateur. Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

    Oracle Cloud Infrastructure prend en charge les navigateurs et les versions ci-après :

    • Google Chrome 80 ou supérieur
    • Safari version 12.1 ou ultérieure
    • Firefox 62 ou supérieur (le mode de navigation privée n'est pas pris en charge)*
    • Arête 104 ou supérieure
    Résoudre les problèmes de connexion avec Firefox

    Si vous ne pouvez pas vous connecter à la console à l'aide du navigateur Firefox, cela peut être dû à l'une des conditions suivantes :

    • Vous êtes en mode de navigation privée. La console ne prend pas en charge le mode de navigation privée. Ouvrez une nouvelle session de Firefox en désactivant la navigation privée. Si vous avez besoin de la navigation privée, vous pouvez définir la préférence dom.indexedDB.privateBrowsing.enabled de Firefox sur true pour autoriser la console à enregistrer les informations de connexion sur le stockage local. Pour plus d'informations, reportez-vous à https://support.mozilla.org/en-US/kb/about-config-editor-firefox.

    • Vous n'exécutez pas la dernière version de Firefox. Mettez-le à niveau vers la dernière version. Pour vérifier si vous exécutez la dernière version, suivez les instructions ci-après : https://support.mozilla.org/en-US/kb/find-what-version-firefox-you-are-using

      Lors de la vérification de la version, notez si vous utilisez Firefox ou Firefox ESR.

    • Votre profil utilisateur Firefox est endommagé. Pour résoudre ce problème :

      1. Effectuez la mise à niveau vers la dernière version de Firefox.

      2. Créez un profil utilisateur et ouvrez Firefox avec le nouveau profil. Reportez-vous au support technique Mozilla pour obtenir des instructions sur la création d'un profil utilisateur : https://support.mozilla.org/en-US/kb/profile-manager-create-and-remove-firefox-profiles

    Si aucune des suggestions précédentes ne permet de résoudre le problème, contactez le support technique Oracle. Dans la description du problème, vérifiez que vous utilisez Firefox ou Firefox ESR.

  • L'interface de ligne de commande (CLI) offre un accès rapide et des fonctionnalités complètes sans avoir besoin de programmation. Pour plus d'informations, reportez-vous à Utilisation de l'interface de ligne de commande.
  • L'API REST fournit le plus de fonctionnalités, mais nécessite une expertise en programmation. La page Référence d'API et adresses fournit des détails sur les adresses et des liens vers les documents de référence d'API disponibles. Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST. Object Storage est accessible via les API suivantes :
  • Oracle Cloud Infrastructure fournit des kits SDK qui interagissent avec Object Storage sans que vous ayez à créer une structure propre. Pour obtenir des informations générales sur l'utilisation des kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisation d'Object Storage

Si vous êtes prêt à utiliser Object Storage, vous trouverez des informations supplémentaires dans les rubriques suivantes :

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST). IAM gère également les informations d'identification utilisateur pour tous les éléments tels que les clés de signature d'API, les jetons d'authentification et les clés secrètes client pour l'API de compatibilité Amazon S3. Pour plus de détails, reportez-vous à Informations d'identification utilisateur.

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs et des groupes, créer des buckets, télécharger des objets, et gérer les règles et stratégies relatives à Object Storage. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie. Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour Object Storage, reportez-vous à Détails relatifs à Object Storage, Archive Storage et Transfert de données.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Sécurité

En plus de créer des stratégies IAM, suivez les meilleures pratiques de sécurité ci-après pour Object Storage.

  • Cryptage des objets avec une clé personnalisée et rotation des clés
  • Réalisation de sauvegardes régulières
  • Utilisation d'Oracle Cloud Guard pour détecter les problèmes de sécurité et les corriger
  • Réalisation d'un audit de sécurité

Reportez-vous à Sécurisation d'Object Storage.

Blocage de l'accès aux ressources Object Storage à partir d'adresses IP non autorisées

Vous pouvez améliorer la sécurité de vos stratégies Object Storage en limitant l'accès uniquement aux demandes qui proviennent d'une adresse IP autorisée. Commencez par créer une source réseau afin d'indiquer les adresses IP autorisées, puis ajoutez une condition à votre stratégie pour restreindre l'accès aux adresses IP de cette source réseau. Exemple de stratégie qui limite l'accès uniquement aux adresses IP d'une source réseau :

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Pour plus d'informations sur la création des sources réseau et leur utilisation dans une stratégie, reportez-vous à Gestion des sources réseau.

Adresses IP Object Storage

Le service Oracle Cloud Infrastructure Object Storage utilise la plage d'adresses IP de bloc CIDR 134.70.0.0/16 pour toutes les régions.

Limites relatives aux ressources Object Storage

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Pour définir des limites de stockage propres à une location ou à un compartiment, les administrateurs peuvent utiliser des quotas Object Storage.

Les autres limites sont les suivantes :

  • Nombre d'espaces de noms Object Storage par compartiment racine : 1
  • Taille maximale d'objet : 10 Tio
  • Taille maximale de partie d'objet en téléchargement multipart : 50 Gio
  • Nombre maximal de parties dans un téléchargement multipart : 10 000
  • Taille d'objet maximale autorisée par l'API PutObject : 50 Gio
  • La taille totale de toutes les métadonnées affectées à un objet est limitée à 4 000 octets.