Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Object Storage

O Oracle Cloud Infrastructure oferece duas camadas de classe de armazenamento distintas para atender tanto à necessidade de armazenamento com acesso frequente ("hot") quanto não frequente ("cold"), com o melhor desempenho. As camadas de armazenamento ajudam a maximizar o desempenho onde for apropriado e minimizar custos sempre que possível.

  • Use o serviço Object Storage para dados aos quais você precisa de acesso rápido, imediato e frequente. A acessibilidade dps dados e o desempenho justificam uma faixa de preço mais alta para armazenar dados no nível do serviço Object Storage.
  • Use o serviço Archive Storage para dados que você acessa com pouca frequência ou raramente, mas que devem ser mantidos e preservados por longos períodos. A boa relação custo/benefício inerente à camada Archive Storage compensa o longo lead time necessário para acessar os dados. Para obter mais informações, consulte Visão Geral do Serviço Archive Storage.

Sobre o Serviço Object Storage

O serviço Oracle Cloud Infrastructure Object Storage é uma plataforma de armazenamento de alto desempenho em escala de internet que oferece durabilidade de dados confiável e econômica. O serviço Object Storage pode armazenar uma quantidade ilimitada de dados não estruturados de qualquer tipo de conteúdo, incluindo dados analíticos e conteúdo avançado, como imagens e vídeos.

Com o serviço Object Storage, você pode armazenar e recuperar dados de forma segura e protegida diretamente da internet ou de dentro da plataforma de nuvem. O serviço Object Storage oferece várias interfaces de gerenciamento que permitem gerenciar facilmente o armazenamento em escala. A elasticidade da plataforma permite que você comece em pequena escala e dimensione perfeitamente, sem prejudicar o desempenho ou a confiabilidade do serviço.

O Object Storage é um serviço regional e não está vinculado a nenhuma instância de computação específica. Você pode acessar dados de qualquer lugar dentro ou fora do contexto do Oracle Cloud Infrastructure, desde que tenha conectividade com a internet e possa acessar um dos pontos finais do serviço Object Storage. Os limites de autorização e recurso serão discutidos posteriormente neste tópico.

O serviço Object Storage também suporta acesso privado de recursos do Oracle Cloud Infrastructure em uma VCN por meio de um gateway de serviço. Um gateway de serviço permite conectividade com os pontos finais públicos do serviço Object Storage de endereços IP privados em sub-redes privadas. Por exemplo, você pode fazer backup dos sistemas de BD para um bucket do serviço Object Storage pelo backbone do Oracle Cloud Infrastructure em vez de pela internet. Opcionalmente, você pode usar políticas do serviço IAM para controlar quais VCNs ou intervalos de endereços IP podem acessar o serviço Object Storage. Consulte Acesso aos Serviços Oracle: Gateway de Serviço para obter detalhes.

O serviço Object Storage é Always Free. Para obter mais informações sobre os recursos Always Free, incluindo recursos e limitações adicionais, consulte Oracle Cloud Infrastructure Free Tier.

A lista a seguir resume algumas formas de usar o serviço Object Storage.

Suporte a Hadoop/big data
Você pode usar o serviço Object Storagecomo repositório de dados principal para big data. O serviço Object Storage oferece uma plataforma de armazenamento escalável que permite armazenar conjuntos de dados de grande porte e realizar operações de forma integrada nesses conjuntos de dados. O conector HDFS oferece conectividade com vários mecanismos analíticos de big data, como Apache Spark e MapReduce. Essa conectividade permite que os mecanismos de análise trabalhem diretamente com dados armazenados no serviço Object Storage. Para obter mais informações, consulte Suporte a Hadoop.
backup/arquivamento
Você pode usar o serviço Object Storage para preservar dados de backup e arquivamento que devem ser armazenados por um período prolongado, em cumprimento a vários requisitos de conformidade.
repositório de conteúdo
Você pode usar o serviço Object Storage como repositório de conteúdo principal de dados, imagens, logs e vídeo. Você pode armazenar e preservar de forma confiável esses dados por um longo tempo e servir esse conteúdo diretamente do serviço Object Storage. O armazenamento é dimensionado à medida que seu armazenamento de dados precisar ser reduzido ou aumentado.
dados de log
Você pode usar o serviço Object Storage para preservar dados de log de aplicativo, de modo que você possa analisar retroativamente esses dados para determinar o padrão de uso e problemas de depuração.
conjuntos de dados de grande porte
Você pode usar o serviço Object Storage para armazenar dados de aplicativo gerados que precisem ser preservados para uso futuro. Dados de testes farmacêuticos, dados de genoma e dados da Internet das Coisas (IoT) são exemplos de dados de aplicativos gerados que você pode preservar usando o serviço Object Storage.

Recursos do Serviço Object Storage

A seguir, apresentamos resumidamente os recursos do serviço Object Storage. Os limites de autorização e recurso serão discutidos posteriormente neste tópico.

objeto
Qualquer tipo de dados, independentemente do tipo de conteúdo, é armazenado como um objeto. O objeto é composto do objeto propriamente dito e dos metadados sobre ele. Cada objeto é armazenado em um bucket.
bucket
Um contêiner lógico para armazenar objetos. Os usuários ou sistemas criam buckets conforme necessário em uma região. Um bucket está associado a um compartimento único que tem políticas  que determinam quais ações um usuário pode executar em um bucket e em todos os objetos do bucket.
namespace
Uma entidade lógica que serve como contêiner de nível superior para todos os buckets e objetos, permitindo controlar a nomeação de bucket em sua tenancy. Cada tenant do Oracle Cloud Infrastructure recebe um namespace do serviço Object Storage exclusivo e não editável que abrange todos os compartimentos dentro de uma região. Os nomes de bucket devem ser exclusivos em cada região. Dentro de um namespace do serviço Object Storage existem buckets e objetos em uma hierarquia simples, mas você pode simular uma estrutura de diretório para ajudar a navegar em um grande conjunto de objetos (por exemplo, guitars/fender/stratocaster.jpg, guitars/gibson/lespaul.jpg).
Dica

Se seu namespace foi criado com base no nome da tenancy, ele usará todas as letras minúsculas (não importando a presença de letras maiúsculas no nome da tenancy). Ao usar a API, CLI ou SDKs, não use letras maiúsculas em sua string de namespace.
compartimento
Bloco de construção principal usado para organizar seus recursos de nuvem. Quando sua tenancy é provisionada, um compartimento raiz é criado para você. Você poderá então criar compartimentos sob seu compartimento-raiz para organizar os recursos. Controle o acesso criando políticas que especifiquem quais ações os grupos de usuários podem executar nos recursos desses compartimentos. Um bucket do serviço Object Storage só pode existir em um compartimento.

Recursos do ServiçoObject Storage

O serviço Object Storage oferece os seguintes recursos:

consistência forte
Quando uma solicitação de leitura é feita, o serviço Object Storage sempre fornece a cópia mais recente dos dados que foram gravados no sistema.
durabilidade
O Object Storage é um serviço regional. Os dados são armazenados de forma redundante em vários servidores de armazenamento. O serviço Object Storage monitora ativamente a integridade de dados usando somas de verificação e detecta e repara automaticamente dados corrompidos. O serviço Object Storage monitora ativamente e garante a redundância dos dados. Se uma perda de redundância for detectada, o serviço Object Storage criará, automaticamente, mais cópias de dados. Para obter mais detalhes sobre a durabilidade do serviço Object Storage, consulte as Perguntas mais Frequentes do Oracle Cloud Infrastructure Object Storage.
metadados personalizados
Você pode definir seus próprios metadados extensivos como pares de chave/valor para qualquer finalidade. Por exemplo, você pode criar tags descritivas para objetos, recuperar essas tags e classificar pelos dados. Você pode designar metadados personalizados a objetos e buckets usando a CLI ou o SDK do Oracle Cloud Infrastructure. Consulte SDKs (Software Development Kits) e Interface de Linha de Comando para obter detalhes.
criptografia
O serviço Object Storageutiliza o padrão AES-256 (Advanced Encryption Standard ) de 256 bits para criptografar dados de objeto no servidor. Cada objeto é criptografado com sua própria chave de criptografia de dados. As chaves de criptografia de dados são sempre criptografadas com uma chave de criptografia mestra que é designada ao bucket. A criptografia é ativada por padrão e não pode ser desativada. Por padrão, a Oracle gerencia a chave mestra de criptografia. No entanto, você pode configurar um bucket de forma que ele receba uma chave de criptografia mestra do Oracle Cloud Infrastructure Vault que você controla e rotaciona em sua própria programação.

Maneiras de Acessar o Serviço Object Storage

Você pode acessar o serviço Object Storage usando qualquer uma das opções a seguir, com base na sua preferência e na adequação para a tarefa que você deseja desempenhar:

  • A Console é uma interface baseada em browser fácil de usar. Para acessar a Console, você deve usar um navegador suportado. Você pode usar o link da Console na parte superior desta página para ir até a página de acesso. Você será solicitado a informar seu tenant na nuvem, seu nome de usuário e sua senha.
  • A interface de linha de comando (CLI) fornece acesso rápido e funcionalidade completa sem a necessidade de programação. Para obter mais informações, consulte Usando a CLI.
  • A API REST fornece a maior parte da funcionalidade, mas requer experiência em programação. A Referência de API e os Pontos Finais fornecem detalhes do ponto final e links para os documentos de referência de API disponíveis. Para obter informações gerais sobre o uso da API, consulte APIs REST. É possível acessar o serviço Object Storage com as seguintes APIs:
    • API do Serviço Object Storage
    • API de Compatibilidade com Amazon S3
    • API Swift (para uso com o Oracle RMAN)
  • O Oracle Cloud Infrastructure fornece SDKs que interagem com o serviço Object Storage sem a necessidade de criar uma estrutura. Para obter informações gerais sobre o uso dos SDKs, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Usando o Serviço Object Storage

Se estiver pronto para usar o serviço Object Storage, você poderá encontrar mais informações nos seguintes tópicos:

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST). O serviço IAM também gerencia credenciais de usuário para coisas como chaves de assinatura de API, tokens de autenticação e chaves secretas do cliente para a API de Compatibilidade com Amazon S3. Consulte Credenciais do Usuário para obter detalhes.

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte a Referência de Políticas. Para obter detalhes específicos sobre a gravação de políticas para o serviço Object Storage, consulte Detalhes para os Serviços Object Storage, Archive Storage e Data Transfer.

Se você for um usuário regular (não um administrador) que precise usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.

Bloqueando o Acesso a Recursos do Serviço Object Storage de Endereços IP Não Autorizados

Você pode aumentar a segurança das políticas de armazenamento de objetos restringindo o acesso apenas às solicitações que se originam de um endereço IP permitido. Primeiro, crie uma origem de rede para especificar os endereços IP permitidos; em seguida, adicione uma condição à sua política para restringir o acesso aos endereços IP na origem de rede. Um exemplo de política que restringe o acesso apenas a endereços IP de uma origem de rede é:

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Para obter informações sobre como criar origens de rede e usá-las em política, consulte Gerenciando Origens de Rede.

Endereços IP do Serviço Object Storage

O serviço Oracle Cloud Infrastructure Object Storage usa o intervalo IP do bloco CIDR 134.70.0.0/17 para todas as regiões.

Limites nos Recursos do Serviço Object Storage

Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.

Outros limites incluem:

  • Número de namespaces do serviço Object Storage por compartimento-raiz: 1
  • Tamanho máximo do objeto: 10 TiB
  • Tamanho máximo da parte do objeto em um upload multiparte: 50 GiB
  • Número máximo de partes em um upload multiparte: 10.000
  • Tamanho máximo do objeto permitido pela API PutObject: 50 GiB
  • Tamanho máximo dos metadados do objeto: 2 K