Buckets do Serviço Object Storage

Saiba mais sobre buckets do serviço Object Storage, nos quais você pode armazenar objetos em um compartimento.

No serviço Object Storage, um bucket é um contêiner para armazenar objetos em um compartimento dentro de um namespace do Object Storage. Um bucket está associado a um compartimento único. O compartimento tem políticas  que indicam quais ações você pode executar em um bucket e todos os objetos do bucket.

Você não pode aninhar buckets - um bucket não pode conter outros buckets.

Você pode executar as seguintes tarefas do bucket do serviço Object Storage:

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador qual tipo de acesso você tem e em qual compartimento vai trabalhar.

Se você for iniciante em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para administradores:

Zonas de Segurança

As Zonas de Segurança garantem que seus recursos da nuvem estejam de acordo com os princípios de segurança da Oracle. Se qualquer operação de um recurso em um compartimento de zona de segurança violar uma política para essa zona de segurança, a operação será negada.

As seguintes políticas de zona de segurança afetam sua capacidade de gerenciar buckets:

  • Não é possível mover um bucket de uma zona de segurança para um compartimento que não esteja na mesma zona de segurança porque pode ser menos seguro. Para obter detalhes, consulte Restringir Movimentação de Recursos.
  • Os buckets de uma zona de segurança devem ser privados.
  • Os buckets de uma zona de segurança devem usar chaves principais de criptografia gerenciadas pelo cliente no serviço Vault.

Solicitações Pré-autenticadas

As solicitações pré-autenticadas fornecem uma maneira de permitir que você acesse um bucket ou um objeto sem que precise ter suas próprias credenciais. Por exemplo, você pode criar uma solicitação que permita fazer upload de backups para um bucket sem possuir chaves de API. Consulte Solicitações Pré-Autenticadas do Serviço Object Storage para obter detalhes.

Controle de Versão do Objeto

Você pode ativar o controle de versão do objeto para reter versões anteriores de objetos. O controle de versão do objeto permite que você exiba, restaure e recupere versões anteriores de objetos e fornece proteção contra substituição ou exclusão acidental ou mal-intencionada de objetos. Para obter informações sobre esse recurso, consulte Controle de Versão do Serviço Object Storage.

Políticas de Ciclo de Vida de Objetos

Usando políticas de ciclo de vida de objetos aplicadas no nível do bucket, você pode gerenciar automaticamente o arquivamento e a exclusão de objetos de acordo com uma programação predefinida. Para obter informações sobre esse recurso, consulte Gerenciamento de Ciclo de Vida do Objeto para o Serviço Object Storage.

Regras de Retenção

Você pode aplicar regras de retenção no nível de bucket para fornecer opções de armazenamento de objetos imutáveis para dados gravados no serviço Object Storage visando governança, conformidade regulatória e requisitos legais. Para obter informações sobre esse recurso, consulte Regras de Retenção de Dados do Serviço Object Storage.

Política de Replicação

Usando uma política de replicação para um bucket, é possível replicar automaticamente os objetos de um bucket do serviço Object Storage para outro bucket na mesma região ou em outra região. Para obter informações sobre esse recurso, consulte Replicação.

Aplicando Tags a Recursos

Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize-o posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

O serviço Object Storage suporta a adição de tags aos buckets.

Monitorando Recursos

Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.

Para obter informações sobre o monitoramento de buckets, consulte Métricas do Serviço Object Storage.

Relatórios de Uso

Relatório de uso é um arquivo CSV (comma-separated value) que pode ser usado para obter um detalhamento dos recursos do Oracle Cloud Infrastructure para auditoria ou reconciliação de NFF. Um relatório de uso é gerado diariamente e armazenado em um bucket do serviço Object Storage. Para obter mais informações, consulte Visão Geral de Relatórios de Custo e Uso e Acessando Relatórios de Custo e Uso.

Criando Automação com o Uso do Serviço Events

Você pode criar automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte Visão Geral do Serviço Events.

Por padrão, os buckets emitem eventos para alterações no estado do bucket. Os eventos dos objetos são tratados de forma diversa dos outros recursos. Os objetos não emitem eventos por padrão. Use a Console, a CLI ou a API para permitir que um bucket emita eventos para alterações no estado do objeto. Você pode ativar eventos para alterações de estado do objeto durante ou após a criação do bucket. Consulte Ativando ou Desativando a Emissão de Eventos para Alterações de Estado do Objeto para obter mais informações.

Nomes de Bucket

Por padrão, os nomes de bucket são gerados pelo sistema, mas você pode substituir o padrão por um nome especificado.

Nomes de Bucket Gerados pelo Sistema

Quando um bucket é criado, o sistema gera um nome padrão para ele, por exemplo, bucket-20190306-1359. Esse nome identifica o ano, mês e dia atuais em que o bucket foi criado. Você pode usar esse nome gerado pelo sistema para seu novo bucket ou pode especificar outro nome.

Nomes de Buckets Especificados pelo Usuário

Se você alterar esse nome de bucket padrão ou o nome de qualquer bucket, observe o seguinte:

  • Torne o nome exclusivo no namespace do serviço Object Storage da sua tenancy.
  • Utilize até 256 caracteres.
  • Os caracteres válidos são letras ( letras maiúsculas ou minúsculas), números, hifens, sublinhados e pontos.
    Importante

    Os nomes de buckets e os nomes de objetos fazem distinção entre maiúsculas e minúsculas. O serviço Object Storage trata contas a pagar e Contas a Pagar como buckets separados.
  • Evite inserir informações confidenciais.

Camadas de Armazenamento Padrão

Ao criar um bucket, você decide qual camada de armazenamento padrão será apropriada para armazenar os objetos.

  • Use a camada Padrão para dados aos quais você precisa de acesso rápido, imediato e frequente.
  • Use a camada Arquivo Compactado para dados que você acesse raramente ou com pouca frequência, mas que devem ser mantidos e preservados por longos períodos.

Em seguida, a propriedade de camada de armazenamento é designada a cada objeto cujo upload é feito para um bucket.

Para obter mais informações, consulte Noções Básicas de Camadas de Armazenamento. Para automatizar a movimentação de dados para a camada mais econômica, consulte Auto-Tiering.

Importante

Não é possível alterar a camada de armazenamento padrão de um bucket após a criação.

Buckets Públicos

Quando você cria um bucket, ele é considerado um bucket privado, e o acesso ao bucket e seu conteúdo requer autenticação e autorização. No entanto, o serviço Object Storage suporta acesso anônimo e não autenticado a um bucket que não está em uma zona de segurança. Você torna um bucket público permitindo acesso de leitura a ele.

Importante

- Avalie com cuidado o requisito de negócios para acesso público a um bucket. Quando você ativa o acesso anônimo a um bucket, qualquer usuário pode obter metadados do objeto, fazer download de objetos do bucket e, opcionalmente, listar conteúdo do bucket. É recomendável usar solicitações pré-autenticadas em vez de buckets públicos. As solicitações pré-autenticadas suportam mais recursos de autorização, expiração e pontuação, que não são possíveis com buckets públicos. Consulte Solicitações Pré-Autenticadas do Serviço Object Storage para obter detalhes.

Permissões Obrigatórias

As seguintes permissões são obrigatórias para configurar um bucket público:

  • Para ativar o acesso público ao criar um bucket, use a permissão BUCKET_CREATE.

  • Para ativar o acesso público de um bucket existente, use a permissão BUCKET_UPDATE.

Opções

Ao criar um bucket público, você tem as seguintes opções:

  • Você pode configurar o acesso para permitir a listagem e o download de objetos. O acesso de lista e download é o padrão.

  • Você pode configurar o acesso para permitir apenas o download de objetos. Um usuário não pôde listar o conteúdo do bucket.

Escopo e Restrições

Compreenda o seguinte escopo e restrições em relação ao acesso público:

  • Os buckets de uma zona de segurança não podem ser públicos.
  • A operação de alteração do tipo de acesso é bidirecional. Você pode alterar o acesso de um bucket de público para privado ou de privado para público.
  • A alteração do tipo de acesso não afeta as solicitações pré-autenticadas existentes. As solicitações pré-autenticadas existentes ainda funcionam.

Você pode ativar o acesso público anônimo para buckets novos ou existentes usando a Console, a CLI ou um SDK para acessar a API.