Buckets Object Storage

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Pour les administrateurs :

• La stratégie Autoriser les administrateurs Object Storage à gérer des buckets et des objets permet au groupe indiqué de réaliser toutes les actions possibles sur les buckets et les objets associés.

• Si vous devez écrire des stratégies plus restrictives pour les buckets, reportez-vous à Détails relatifs à Object Storage, Archive Storage et Transfert de données.

Les zones de sécurité permettent de garantir que vos ressources cloud sont conformes aux principes de sécurité Oracle. Si une opération sur une ressource dans un compartiment de zone de sécurité enfreint une stratégie pour cette zone de sécurité, l'opération est refusée.

Les stratégies de zone de sécurité suivantes ont une incidence sur la gestion des buckets :

• Vous ne pouvez pas déplacer un bucket d'une zone de sécurité vers un compartiment qui ne se trouve pas dans la même zone de sécurité car ce dernier peut être moins sécurisé. Pour plus d'informations, reportez-vous à Restrictions relatives aux mouvements de ressource.
• Les buckets situés dans une zone de sécurité doivent être privés.
• Les buckets dans une zone de sécurité doivent utiliser des clés de cryptage maître gérées par le client dans le service Vault.

Les demandes pré-authentifiées permettent d'accéder à un bucket ou à un objet sans utiliser vos propres informations d'identification. Par exemple, vous pouvez créer une demande qui vous permet de télécharger des sauvegardes vers un bucket sans être propriétaire des clés d'API. Pour plus d'informations, reportez-vous à Demandes pré-authentifiées Object Storage.

Vous pouvez activer la gestion des versions d'objet pour conserver les versions précédentes des objets. La gestion des versions d'objet permet de visualiser, d'extraire et de récupérer les versions précédentes des objets, et offre une protection contre les opérations d'écrasement ou de suppression des objets accidentelles ou malveillantes. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Gestion des versions d'Object Storage.

Grâce aux stratégies de cycle de vie des objets appliquées au niveau du bucket, vous pouvez gérer automatiquement l'archivage et la suppression des objets selon une programmation prédéfinie. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Gestion du cycle de vie des objets Object Storage.

Vous pouvez appliquer des règles de conservation au niveau du bucket afin de fournir des options de stockage d'objet non mutables pour les données écrites dans Object Storage en vue du respect des exigences juridiques, de gouvernance et de conformité réglementaire. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Règles de conservation de données Object Storage.

Grâce à une stratégie de réplication de bucket, vous pouvez répliquer automatiquement les objets d'un bucket Object Storage vers un autre bucket dans la même région ou dans une autre. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Réplication Object Storage.

Appliquez des balises à vos ressources afin de les organiser selon les besoins de votre entreprise. Appliquer des balises lors de la création d'une ressource ou mettre à jour la ressource ultérieurement avec les balises souhaitées. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Object Storage prend en charge l'ajout de balises aux buckets.

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur la surveillance des buckets, reportez-vous à Mesures d'Object Storage.

Un rapport d'utilisation est un fichier de valeurs séparées par des virgules (CSV) pouvant être utilisé pour obtenir une répartition détaillée des ressources dans Oracle Cloud Infrastructure à des fins d'audit ou de rapprochement de factures. Il est généré tous les jours et stocké dans un bucket Object Storage. Pour plus d'informations, reportez-vous à Présentation des rapports de coût et d'utilisation et à Accès aux rapports de coût et d'utilisation.

Vous pouvez créer une automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.

Les buckets émettent des événements en fonction des modifications d'état des buckets par défaut. Les événements pour les objets sont gérés différemment des autres ressources. Par défaut, les objets n'émettent pas d'événements. Utilisez la console, l'interface de ligne de commande ou l'API pour permettre à un bucket d'émettre des événements en cas de modification d'état des objets. Vous pouvez activer les événements pour les modifications d'état des objets pendant ou après la création du bucket. Pour plus d'informations, reportez-vous à Activation ou désactivation des événements d'émission pour les modifications d'état d'objet.

Par défaut, les noms de bucket sont générés par le système, mais vous pouvez écraser la valeur par défaut par un nom de votre choix.

Lorsque vous créez un bucket, vous décidez du niveau de stockage par défaut approprié pour le stockage des objets :

• Utilisez le niveau Standard pour les données auxquelles vous avez besoin d'accéder rapidement, immédiatement et souvent.
• Utilisez le niveau Archive pour les données que vous consultez rarement, mais qui doivent être conservées pendant longtemps.

La propriété de niveau de stockage est ensuite affectée à chaque objet que vous téléchargez vers ce bucket.

Pour plus d'informations, reportez-vous à Niveaux Object Storage. Pour automatiser le déplacement des données vers le niveau le plus rentable, reportez-vous à Niveau automatique.

Lorsque vous créez un bucket, ce dernier est considéré comme privé. L'accès au bucket et à son contenu exige une authentification et une autorisation. Object Storage prend toutefois en charge l'accès anonyme et non authentifié aux buckets qui se trouvent en dehors d'une zone de sécurité. Vous pouvez rendre un bucket public en activant l'accès en lecture à ce bucket.