Documentation Oracle Cloud Infrastructure

Réplication Object Storage

Découvrez comment gérer la réplication des objets Object Storage entre les buckets.

La réplication offre une protection contre les coupures régionales, facilite les tâches de récupération après sinistre et répond aux exigences de conformité en matière de redondance des données. La gestion de plusieurs copies des données dans des emplacements régionaux plus proches de l'accès utilisateur peut également réduire la latence.

Pour activer la réplication Object Storage, vous devez créer sur le bucket source une stratégie de réplication qui identifie la région et le bucket qui est la destination de la réplication. Une fois la stratégie de réplication créée, le bucket de destination est en lecture seule et mis à jour uniquement par la réplication à partir du bucket source. Les objets téléchargés vers un bucket source après la création de la stratégie sont répliqués de façon asynchrone vers le bucket de destination. Les objets supprimés du bucket source après la création de la stratégie sont automatiquement supprimés du bucket de destination. Les objets téléchargés vers un bucket source avant la création de stratégie ne sont pas répliqués.

Remarque

La réplication entraîne l'écrasement de tout objet dans le bucket de destination qui a le même nom qu'un objet dans le bucket source. Un objet répliqué a les mêmes nom, métadonnées, ETag et valeur MD5 que l'objet du bucket source. L'heure de création, l'heure de modification et l'état d'archivage peuvent être différents. Ces attributs ne sont donc pas répliqués à partir de la source.

Vous pouvez effectuer les tâches de réplication suivantes :

Stratégies IAM requises

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Important

La réplication ne fonctionne pas si vous n'autorisez pas le service Object Storage à répliquer des objets en votre nom. Pour plus d'informations, reportez-vous à Droits d'accès du service.

Droits d'accès utilisateur

Lors de la configuration de la réplication, vous devez disposer de l'accès requis aux buckets source et de destination. Vous devez également disposer des droits d'accès nécessaires pour gérer les objets dans les buckets source et de destination.

Pour les administrateurs :

  • Vous pouvez créer une stratégie qui permet au groupe IAM indiqué de gérer les espaces de noms Object Storage, les buckets et les objets associés dans tous les compartiments de la location. Par exemple, voici une stratégie d'accès utilisateur simple permettant à un groupe StorageAdmins d'effectuer n'importe quelle opération sur les ressources de service Object Storage de la location :

    Allow group StorageAdmins to manage object-family in tenancy

  • Vous pouvez également créer des stratégies qui réduisent la portée de l'accès. Par exemple, vous pouvez créer des stratégies permettant au groupe StorageAdmins de gérer les buckets et les objets d'un compartiment de la location appelé "ObjectStore" :

    Allow group StorageAdmins to manage buckets in compartment ObjectStore
Allow group StorageAdmins to manage objects in compartment ObjectStore

Pour plus d'informations sur les alternatives en matière d'écriture de stratégies, reportez-vous à Détails relatifs à Object Storage, Archive Storage et Transfert de données.

Droits d'accès du service

Comme Object Storage est un service régional, vous devez l'autoriser pour chaque région effectuant la réplication en votre nom. Par exemple, vous pouvez autoriser le service Object Storage dans la région Est des Etats-Unis (Ashburn) à gérer des objets en votre nom. Après avoir autorisé le service Object Storage, vous pouvez répliquer les objets d'un bucket de la région Est des Etats-Unis (Ashburn) vers un bucket d'une autre région.

Pour déterminer la valeur de l'identificateur d'une région Oracle Cloud Infrastructure, reportez-vous à Régions et domaines de disponibilité.

Pour les administrateurs :

Pour activer la réplication, vous devez autoriser le service à gérer des objets en votre nom :

  • Par exemple, voici une stratégie d'accès de service qui permet au service Object Storage d'effectuer n'importe quelle opération sur les ressources de la location dans la région Ouest des Etats-Unis (Phoenix) :

    Allow service objectstorage-us-phoenix-1 to manage object-family in tenancy

  • Vous pouvez également créer des stratégies qui réduisent la portée de l'accès. Par exemple, vous pouvez créer une stratégie qui permet au service Object Storage d'effectuer n'importe quelle opération sur les ressources d'un compartiment appelé "ObjectStore" dans la région de l'ouest des Etats-Unis (Phoenix) :

    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore
  • Vous pouvez également créer des stratégies plus restrictives qui accordent les droits d'accès individuels requis pour la réplication. Par exemple :
    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore where any {request.permission='BUCKET_READ', request.permission='BUCKET_UPDATE', request.permission='OBJECT_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_RESTORE', request.permission='OBJECT_DELETE'}

Portée et contraintes

  • La création d'une stratégie de réplication ne crée pas automatiquement un bucket de destination. Créez le bucket de destination avant de créer la stratégie de réplication sur le bucket source.

  • Un bucket source ou de destination peut appartenir au niveau Standard (Object Storage) ou Archive Storage.

  • Une stratégie de réplication au maximum par bucket source.

  • Une source au maximum pour chaque bucket de destination de réplication.

  • Une destination au maximum pour chaque bucket source de réplication.

  • Un bucket de destination ne peut pas également être une source de réplication. La réplication en chaîne n'est pas prise en charge.

  • Une fois la stratégie de réplication créée, le bucket de destination est en lecture seule et mis à jour uniquement par la réplication à partir du bucket source. Les objets téléchargés vers le bucket source sont automatiquement répliqués vers le bucket de destination. Les objets supprimés du bucket source sont automatiquement supprimés du bucket de destination.

  • Vous ne pouvez pas supprimer un bucket de destination de réplication à moins d'arrêter la réplication et de rendre le bucket à nouveau accessible en écriture.

Interaction entre la réplication et d'autres fonctionnalités Object Storage

Cette section décrit certains éléments clés à connaître à propos de l'interaction entre la réplication et d'autres fonctionnalités Object Storage.

Gestion du cycle de vie

Vous pouvez combiner la réplication avec des stratégies de gestion du cycle de vie qui gèrent l'archivage et la suppression des objets. Les stratégies de cycle de vie doivent cependant respecter les propriétés en lecture seule du bucket de destination de réplication. Une stratégie de cycle de vie qui supprime des objets du bucket de destination de réplication ne fonctionne pas. Vérifiez et testez avec soin toutes les combinaisons de stratégies de cycle de vie et de réplication que vous implémentez.

Voici des exemples de combinaison de stratégies qui peuvent vous être bénéfiques :

  • Vous pouvez créer sur la source une stratégie de cycle de vie qui supprime les objets présentant certaines extensions de fichier après un nombre de jours spécifié. Les résultats de cette suppression sont également reflétés dans la destination de réplication.

  • Vous pouvez créer sur la destination une stratégie de cycle de vie qui archive les objets après un nombre de jours spécifié. Si vous n'avez pas besoin d'accéder immédiatement aux objets, vous pouvez bénéficier de coûts de stockage réduits.

Cryptage côté serveur à l'aide de vos propres clés

La réplication ne peut pas répliquer les objets cryptés avec une clé SSE-C. Pour plus d'informations, reportez-vous à Utilisation de vos propres clés pour le cryptage côté serveur.

Arrêt de la réplication

Vous pouvez arrêter la réplication de la source ou de la destination de réplication.

  • Pour arrêter la réplication à partir de la source, supprimez la stratégie de réplication. La suppression d'une stratégie de réplication est définitive. Vous ne pouvez pas récupérer une stratégie supprimée. Pour effectuer à nouveau une réplication vers cette destination cible, créez une stratégie.

  • Pour arrêter la réplication à partir de la destination, rendez de nouveau le bucket de destination accessible en écriture. Il n'accepte alors plus les demandes de réplication provenant de la source. Le statut Actif de la réplication sur la source est remplacé par un état indiquant une erreur du client. Si la destination doit de nouveau être la destination de réplication cible, supprimez la stratégie du bucket source et créez-en une autre.