Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Object Storage

O Oracle Cloud Infrastructure oferece duas camadas de classe de armazenamento distintas para tratar a necessidade de armazenamento "ativo" com desempenho e frequentemente acessado "com acesso" frio ". As camadas de armazenamento ajudam a maximizar o desempenho onde apropriado e minimizar custos quando possível.

  • Use o Armazenamento de Objetos para obter dados aos quais você precisa de acesso rápido, imediato e frequente. A acessibilidade de dados e o desempenho justifica um ponto de preço mais alto para armazenar dados no nível do Object Storage.
  • Use o Armazenamento de Arquivos Compactados para dados aos quais você raramente ou raramente acessa, mas que devem ser mantidos e preservados para longos períodos. A eficiência do custo da camada de Armazenamento de Arquivos Compactados desloca o tempo de lead longo necessário para acessar os dados. Para obter mais informações, consulte Visão Geral do Armazenamento de Arquivos Compactados.

Sobre o Object Storage

O Oracle Cloud Infrastructure Object Storage Service é uma plataforma de armazenamento de alto desempenho com escala da internet que oferece durabilidade de dados confiável e econômica. O Object Storage Service pode armazenar uma quantidade ilimitada de dados não estruturados de qualquer tipo de conteúdo, incluindo dados analíticos e conteúdo formatado, como imagens e vídeos.

Com o Object Storage, você pode armazenar e recuperar dados de forma segura ou segura diretamente da internet ou de dentro da plataforma de nuvem. O Object Storage oferece várias interfaces de gerenciamento que permitem gerenciar facilmente o armazenamento em escala. A elasticidade da plataforma permite que você comece pequeno e escale perfeitamente, sem prejudicar o desempenho ou a confiabilidade do serviço.

O Object Storage é um serviço regional e não está vinculado a nenhuma instância de computação específica. Você pode acessar dados de qualquer lugar dentro ou fora do contexto do Oracle Cloud Infrastructure, desde que tenha conectividade com a internet e possa acessar um dos pontos finais do Object Storage. Os limites de autorização e recurso são discutidos posteriormente neste tópico.

O Object Storage também suporta acesso privado de recursos do Oracle Cloud Infrastructure em uma VCN por meio de um gateway de serviço. Um gateway de serviço permite conectividade com os pontos finais públicos do Object Storage de endereços IP privados em sub-redes privadas. Por exemplo, você pode fazer backup dos sistemas de BD para um bucket do Object Storage sobre o backbone do Oracle Cloud Infrastructure em vez da internet. Opcionalmente, você pode usar políticas do IAM para controlar quais VCNs ou faixas de endereços IP podem acessar o Armazenamento de Objetos. Consulte Acesso aos Serviços Oracle: Gateway de Serviço para obter detalhes.

O Armazenamento de Objetos está Sempre Disponível. Para obter mais informações sobre os recursos Always Free, incluindo recursos e limitações adicionais, consulte Oracle Cloud Infrastructure Free Tier.

A lista a seguir resume algumas formas de usar o Object Storage.

Suporte a Hadoop/big data
Você pode usar o Object Storage como repositório de dados principal para big data. O Object Storage oferece uma plataforma de armazenamento escalável que permite armazenar conjuntos de dados grandes e operar de forma integrada nesses conjuntos de dados. O conector HDFS oferece conectividade com vários mecanismos analíticos de big data, como Apache Spark e MapReduce. Essa conectividade permite que os mecanismos de análise trabalhem diretamente com os dados armazenados no Object Storage. Para obter mais informações, consulte Suporte a Hadoop.
backup/arquivamento
Você pode usar o Object Storage para preservar dados de backup e arquivamento que devem ser armazenados por uma duração estendida que adere a várias relações de conformidade.
repositório de conteúdo
Você pode usar o Object Storage como repositório de conteúdo principal de dados, imagens, logs e vídeo. Você pode armazenar e preservar de forma confiável esses dados por um longo tempo e servir esse conteúdo diretamente do Armazenamento de Objetos. O armazenamento é escalado à medida que seu armazenamento de dados precisa de escala.
dados de log
Você pode usar o Object Storage para preservar os dados do log da aplicação para que possa analisar retroativamente esses dados para determinar o padrão de uso e os problemas de depuração.
conjuntos de dados grandes
Você pode usar o Object Storage para armazenar dados do aplicativo gerados que precisam ser preservados para uso futuro. Os dados das avaliações Farmacêuticas, dados de genome e dados do Internet of Things (IoT) são exemplos de dados de aplicativos gerados que você pode preservar usando o Object Storage.

Recursos do Object Storage

A seguir, apresentamos os recursos do Object Storage. Os limites de autorização e recurso são discutidos posteriormente neste tópico.

objeto
Qualquer tipo de dados, independentemente do tipo de conteúdo, é armazenado como um objeto. O objeto é composto do objeto em si e dos metadados sobre ele. Cada objeto é armazenado em um bucket.
bucket
Um contêiner lógico para armazenar objetos. Os usuários ou sistemas criam buckets conforme necessário em uma região. Um bucket está associado a um compartimento único que tem políticas  que determinam quais ações um usuário pode executar em um bucket e em todos os objetos do bucket.
namespace
Uma entidade lógica que serve como contêiner de nível superior para todos os buckets e objetos, permitindo controlar a nomeação de bucket em sua tenancy. Cada tenant do Oracle Cloud Infrastructure recebe um namespace do Object Storage exclusivo e não editável que abrange todos os compartimentos dentro de uma região. Os nomes de bucket devem ser exclusivos em cada região. Dentro de um namespace, blocos e objetos do Object Storage existem na hierarquia simples, mas você pode simular uma estrutura de diretório para ajudar a navegar em um grande conjunto de objetos (por exemplo, guitars/fender/stratocaster.jpg, guitars/gibson/lespaul.jpg).
Dica

Se seu namespace foi criado com base no nome da tenancy, seu namespace usará todas as letras minúsculas (não importando a presença de letras maiúsculas no nome da tenancy). Ao usar a API, CLI ou SDKs, não use letras maiúsculas em sua string de namespace.
compartimento
Bloco de construção principal usado para organizar seus recursos de nuvem. Quando sua tenancy é provisionada, um compartimento raiz é criado para você. Você poderá então criar compartimentos sob seu compartimento-raiz para organizar seus recursos. Controle o acesso criando políticas que especificam quais grupos de ações os usuários podem utilizar nos recursos desses compartimentos. Um bucket do Object Storage só pode existir em um compartimento.

Recursos do Object Storage

O Object Storage oferece os seguintes recursos:

consistência forte
Quando uma solicitação de leitura é feita, o Object Storage sempre fornece a cópia mais recente dos dados que foram gravados no sistema.
durabilidade
O Object Storage é um serviço regional. Os dados são armazenados de forma redesenhada em vários servidores de armazenamento. O Object Storage monitora ativamente a integridade de dados usando checksums e automaticamenteal detecta e repara dados corrompidos. O Objeto Storaabrange ativamente o monitoe garante a redundância dos dados. Se uma perda de redundância detectared, Objeto Sto, você criará automaticamente mais cópias de dados. Para obter mais detalhes sobre a durabilidade do Object Storage, consulte as Perguntas mais Frequentes do Oracle Cloud Infrastructure Object Storage.
metadados personalizados
Você pode definir seus próprios metadados extensivos como pares de chave/valor para qualquer finalidade. Por exemplo, você pode criar tags descritivas para objetos, recuperar essas tags e classificar pelos dados. Você pode designar metadados personalizados a objetos e buckets usando a CLI ou o SDK do Oracle Cloud Infrastructure. Consulte Software Development Kits and Command Line Interface para obter detalhes.
criptografia
O serviço Object Storageutiliza o padrão AES-256 (Advanced Encryption Standard ) de 256 bits para criptografar dados de objeto no servidor. Cada objeto é criptografado com sua própria chave de criptografia de dados. As chaves de criptografia de dados são sempre criptografadas com uma chave de criptografia mestra que é designada ao bucket. A criptografia é ativada por padrão e não pode ser desativada. Por padrão, a Oracle gerencia a chave mestra de criptografia. No entanto, você pode configurar um bucket de forma que ele receba uma chave mestra de criptografia do Oracle Cloud Infrastructure Vault que você controla e gira em sua própria programação.

Maneiras de Acessar o Armazenamento de Objetos

Você pode acessar o Object Storage usando qualquer uma das opções a seguir, com base na sua preferência e em sua adequação para a tarefa que deseja concluir:

  • A Console é uma interface baseada em browser fácil de usar. Para acessar a Console, você deve usar um browser suportado. Você pode usar o link da Console na parte superior desta página para ir até a página de acesso. Você será solicitado a informar seu tenant na nuvem, seu nome de usuário e sua senha.
  • A interface de linha de comando (CLI) fornece acesso rápido e completo funcionalidade sem a necessidade de programação. Para obter mais informações, consulte Usando a CLI.
  • A API REST fornece a maior parte da funcionalidade, mas requer experiência em programação. A Referência de API e Pontos Finais fornece detalhes do ponto final e links para os documentos de referência de API disponíveis. Para obter informações gerais sobre o uso da API, consulte APIs REST. É possível acessar o serviço Object Storage com as seguintes APIs:
    • API do Object Storage Service
    • API de Compatibilidade com Amazon S3
    • API Swift (para uso com Oracle RMAN)
  • O Oracle Cloud Infrastructure fornece SDKs que interagem com o Object Storage sem ter que criar uma estrutura. Para obter informações gerais sobre o uso dos SDKs, consulte Software Development Kits and Command Line Interface.

Usando o Object Storage

Se você estiver pronto para usar o Object Storage, poderá encontrar mais informações nos seguintes tópicos:

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST). O IAM também gerencia credenciais de usuário para coisas como chaves de assinatura de API, tokens de autenticação e chaves secretas do cliente para a API de Compatibilidade com Amazon S3. Consulte Credenciais do Usuário para obter detalhes.

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para obter detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Política. Para obter detalhes específicos sobre a gravação de políticas para o Object Storage, consulte Detalhes para Armazenamento de Objetos, Armazenamento de Arquivos Compactados e Transferência de Dados.

Se você for um usuário regular (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.

Bloqueando o Acesso aos Recursos do Object Storage de Endereços IP Não Autorizados

Você pode aumentar a segurança das políticas de armazenamento de objetos restringindo o acesso apenas às solicitações que se originam de um endereço IP permitido. Primeiro, você cria uma origem de rede para especificar os endereços IP permitidos; em seguida, adiciona uma condição à sua política para restringir o acesso aos endereços IP na origem de rede. Um exemplo de política que restringe o acesso a apenas endereços IP de uma origem de rede é:

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Para obter informações sobre como criar origens de rede e usá-las em política, consulte Gerenciando Origens de Rede.

Endereços IP do Object Storage

O serviço Oracle Cloud Infrastructure Object Storage usa o intervalo IP do bloco de CIDR 134.70.0.0/17 para todas as regiões.

Limites nos Recursos de Armazenamento de Objetos

Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.

Outros limites incluem:

  • Número de namespaces do Object Storage por compartimento-raiz: 1
  • Tamanho máximo do objeto: 10 TiB
  • Tamanho máximo da parte do objeto em um upload em várias partes: 50 GiB
  • Número máximo de partes em um upload multiparte: 10,000
  • Tamanho máximo do objeto permitido pela API PutObject: 50 GiB
  • Tamanho máximo dos metadados do objeto: 2 K