Oracle Cloud Infrastructure - Dokumentation

Überblick über Object Storage

Erfahren Sie, wie Sie mit Object Storage eine unbegrenzte Datenmenge kostengünstig speichern und einfach darauf zugreifen können.

Der Object Storage-Service ist eine internetbasierte, leistungsstarke Speicherplattform, die zuverlässige und kostengünstige Dauerhaftigkeit von Daten bietet. Der Object Storage-Service kann eine unbegrenzte Menge unstrukturierter Daten eines beliebigen Inhaltstyps speichern. Dazu zählen Analysedaten und umfangreiche Inhalte, wie Bilder und Videos.

Mit Object Storage können Sie Daten sicher im Internet oder in der Cloud-Plattform speichern oder von dort abrufen. Object Storage bietet mehrere Managementschnittstellen, mit denen Sie den Speicher einfach verwalten und skalieren können. Dank der Elastizität der Plattform können Sie klein anfangen und stufenlos skalieren, ohne Einbußen in der Performance oder Zuverlässigkeit des Service zu erleiden.

Object Storage ist ein regionaler Service und mit keiner spezifischen Compute-Instanz verknüpft. Solange Sie mit dem Internet verbunden sind und auf einen der Object Storage-Endpunkte zugreifen können, können Sie von überall innerhalb oder außerhalb von Oracle Cloud Infrastructure auf Daten zugreifen. Autorisierung und Ressourcenlimits werden später in diesem Thema erläutert.

Oracle Cloud Infrastructure unterstützt mehrere Storage Tiers, die Flexibilität hinsichtlich Kosten und Performance bieten. "Standard" ist die Standard-Storage Tier für Object Storage-Buckets.

Object Storage unterstützt außerdem den privaten Zugriff von Oracle Cloud Infrastructure-Ressourcen in einem VCN über ein Servicegateway. Ein Servicegateway ermöglicht die Konnektivität mit öffentlichen Object Storage-Endpunkten von privaten IP-Adressen in privaten Subnetzen. Beispiel: Anstatt über das Internet können Sie DB-Systeme über den Oracle Cloud Infrastructure-Backbone in einem Object Storage-Bucket sichern. Sie können optional mit IAM-Policys steuern, welche VCNs oder IP-Adressbereiche auf Object Storage zugreifen können. Weitere Informationen finden Sie unter Zugriff auf Oracle Services: Servicegateway.

Object Storage ist für Ressourcen vom Typ "Immer kostenlos" zulässig. Weitere Informationen zu Ressourcen vom Typ Immer kostenlos, einschließlich der Funktionen und Einschränkungen, finden Sie unter Oracle Cloud Infrastructure Free Tier.

Object Storage-Ressourcen

Mit den folgenden Object Storage-Ressourcen können Sie Daten speichern und verwalten. Autorisierung und Ressourcenlimits werden später in diesem Thema erläutert.

Buckets

Buckets sind logische Container zum Speichern von Objekten. Benutzer oder Systeme erstellen innerhalb einer Region Buckets nach Bedarf. Ein Bucket ist mit einem einzelnen Compartment  verknüpft, das Policys  enthält. Diese bestimmen, welche Aktionen ein Benutzer mit einem Bucket und für alle Objekte im Bucket ausführen kann.

Objekte

Alle Datentypen werden unabhängig vom Inhaltstyp als Objekt gespeichert. Ein Objekt besteht aus dem Objekt selbst und Metadaten zum Objekt. Jedes Objekt wird in einem Bucket gespeichert.

Namespace

Der Object Storage-Namespace dient als Container der obersten Ebene für alle Buckets und Objekte. Beim Erstellen des Accounts wird jedem Mandanten von Oracle Cloud Infrastructure ein eindeutiger, vom System generierter und unveränderbarer Object Storage-Namespace-Name zugewiesen. Der Namespace erstreckt sich über alle Compartments innerhalb einer Region. Sie bestimmen Bucket-Namen, diese Bucket-Namen müssen jedoch innerhalb eines Namespace eindeutig sein. Während der Namespace regionsspezifisch ist, ist der Namespace-Name selbst in allen Regionen gleich. Weitere Informationen finden Sie unter Object Storage-Namespaces, einschließlich Informationen zu älteren Mandantennamen, illustrativer Beispiele für Namespaces und wie Sie Ihre Namespace-Zeichenfolge abrufen.

Compartment

Compartments sind die primären Bausteine, mit denen Sie Ihre Cloud-Ressourcen organisieren. Wenn Ihr Mandant bereitgestellt ist, wird ein Root-Compartment für Sie erstellt. Sie können dann Compartments unter Ihrem Root-Compartment erstellen, um Ihre Ressourcen zu organisieren. Sie kontrollieren den Zugriff, indem Sie Policys erstellen, die angeben, welche Aktionen Benutzergruppen für die Ressourcen in diesen Compartments durchführen können. Ein Object Storage-Bucket kann nur in einem Compartment enthalten sein.

Object Storage - Merkmale

Object Storage stellt die folgenden Features bereit:

HOHE KONSISTENZ
Bei einer Leseanforderung greift Object Storage immer auf die zuletzt gespeicherte Datenkopie zurück.
DAUERHAFTIGKEIT
Object Storage ist ein regionaler Service. Daten werden redundant auf mehreren Speicherservern gespeichert. Object Storage überwacht die Datenintegrität aktiv mit Prüfsummen und erkennt und korrigiert beschädigte Daten automatisch. Datenredundanz wird von Object Storage aktiv überwacht und gewährleistet. Wenn ein Redundanzverlust erkannt wird, erstellt Object Storage automatisch weitere Datenkopien. Weitere Informationen zur Object Storage-Dauerhaftigkeit finden Sie in den häufig gestellten Fragen zu Object Storage.
Benutzerdefinierte Metadaten
Sie können für jeden Zweck eigene umfassende Metadaten als Schlüssel/Wert-Paare definieren. Beispiel: Sie können beschreibende Tags für Objekte erstellen, diese Tags abrufen und die Daten sortieren. Mit der CLI oder dem SDK von Oracle Cloud Infrastructure können Sie Objekten und Buckets benutzerdefinierte Metadaten zuweisen. Weitere Informationen finden Sie unter SDKs und CLI.
SICHERHEIT
Object Storage stellt die Sicherheit der gespeicherten Daten mit Datenverschlüsselung sicher. Die Datenverschlüsselung ist eine Methode zum Schutz der Datenvertraulichkeit. Der Zugriff auf die Daten erfolgt über Entschlüsselungsschlüssel, die beim Hochladen von Objekten in einen Bucket erstellt wurden. Wird in Verbindung mit IAM-Policys verwendet, mit denen die Benutzer authentifiziert werden, die die Aufgabe ausführen. Weitere Informationen finden Sie unter Object Storage-Datenverschlüsselung.

Möglichkeiten für den Zugriff auf Object Storage

Sie können je nach Präferenz und je nach der auszuführenden Aufgabe mit einer der folgenden Methoden auf Object Storage zugreifen:

  • Die Konsole ist eine benutzerfreundliche, browserbasierte Schnittstelle. Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu gelangen, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Sie werden zur Eingabe Ihres Cloud-Mandanten, Ihres Benutzernamens und Ihres Kennworts aufgefordert.

    Oracle Cloud Infrastructure unterstützt die folgenden Browser und Versionen:

    Suchen Versionierung Hinweise
    Microsoft Edge Nur die letzten drei Hauptversionen Kein
    Firefox Nur die letzten drei Hauptversionen Der Private Modus wird nicht unterstützt
    Google Chrome Nur die letzten drei Hauptversionen Kein
    Safari Nur die letzten drei Hauptversionen Kein
  • Die Befehlszeilenschnittstelle (CLI) bietet sowohl Schnellzugriff als auch vollständige Funktionen ohne Programmierung. Weitere Informationen finden Sie unter CLI verwenden.
  • Die REST-API stellt die meisten Funktionen bereit, erfordert jedoch Programmierkenntnisse. API-Referenz und -Endpunkte stellen Endpunktdetails und Links zu den verfügbaren API-Referenzdokumenten bereit. Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs. Auf Object Storage kann mit den folgenden APIs zugegriffen werden:
  • Oracle Cloud Infrastructure stellt SDKs bereit, die mit Object Storage interagieren, ohne dass ein Framework erstellt werden muss. Allgemeine Informationen zur Verwendung der SDKs finden Sie unter SDKs und die CLI.

Object Storage verwenden

Wenn Sie Object Storage verwenden möchten, finden Sie in den folgenden Themen weitere Informationen:

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren. IAM verwaltet auch Benutzerzugangsdaten für Elemente wie API-Signaturschlüssel, Authentifizierungstoken und Kunden-Secret Keys für die Amazon S3-Kompatibilitäts-API. Weitere Informationen finden Sie unter Benutzerzugangsdaten.

Ein Administrator in Ihrer Organisation muss Gruppen , Compartments  und Policys  einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer Benutzer und Gruppen erstellen, Buckets erstellen, Objekte herunterladen und Object Storage-bezogene Policys und Regeln verwalten kann. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz. Spezifische Details zum Schreiben von Policys für Objektspeicher finden Sie unter Details zu Objektspeicher, Archivspeicher und Datenübertragung.

Wenn Sie ein regulärer Benutzer (kein Administrator) sind und die Oracle Cloud Infrastructure-Ressourcen verwenden müssen, deren Eigentümer Ihr Unternehmen ist, bitten Sie den Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollen.

Sicherheit

Neben dem Erstellen von IAM-Policys sollten Sie auch die folgenden Best Practices zur Sicherheit für Object Storage befolgen.

  • Objekte mit einem benutzerdefinierten Schlüssel verschlüsseln und Schlüssel rotieren
  • Regelmäßige Backups erstellen
  • Mit Oracle Cloud Guard Sicherheitsprobleme ermitteln und beantworten
  • Sicherheitsaudit ausführen

Siehe Object Storage sichern.

Zugriff auf Object Storage-Ressourcen von nicht autorisierten IP-Adressen blockieren

Sie können die Sicherheit der Object Storage-Policys erweitern, indem Sie nur Anforderungen Zugriff gewähren, die von einer zulässigen IP-Adresse stammen. Zuerst erstellen Sie eine Netzwerkquelle , um die zulässigen IP-Adressen anzugeben. Danach fügen Sie der Policy eine Bedingung hinzu, um den Zugriff auf die IP-Adressen in der Netzwerkquelle einzuschränken. Ein Beispiel für eine Policy, die nur den IP-Adressen in einer Netzwerkquelle Zugriff gewährt:

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Weitere Informationen über das Erstellen von Netzwerkquellen und deren Verwendung in Policys finden Sie unter Netzwerkquellen verwalten.

Object Storage-IP-Adressen

Der Oracle Cloud Infrastructure Object Storage-Service verwendet für alle Regionen den CIDR-Block-IP-Bereich 134.70.0.0/16.

Limits für Object Storage-Ressourcen

In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.

Um mandanten- oder compartmentspezifische Grenzwerte für eine Ressource oder Ressourcenfamilie festzulegen, können Administratoren Object Storage-Quotas verwenden.

Weitere Limits:

  • Anzahl von Object Storage-Namespaces pro Root-Compartment: 1
  • Maximale Objektgröße: 10 TiB
  • Maximale Objektteilgröße in einem Multipart-Upload: 50 GiB
  • Maximale Anzahl von Teilen in einem Multipart-Upload: 10.000
  • Maximal zulässige Objektgröße von PutObject-API: 50 GiB
  • Die Gesamtgröße aller Metadaten, die einem Objekt zugewiesen sind, ist auf 4000 Byte begrenzt.

Abrechnung

Informationen zu den Preisen für Object Storage finden Sie unter Oracle Cloud Storage Billing. Die Abrechnung erfolgt für belegte Speicher und API-Aufrufe in Bezug auf Objektversionierung, Objektlebenszyklusmanagement (OLM), Bucket-Replikation, ausstehende Multipart-Uploads, SDKs und mit Tools von Drittanbietern wie Rclone.

Mehrere andere Oracle Cloud Infrastructure-Services verwenden Object Storage und führen Object Storage-API-Aufrufe aus. Dadurch werden Kosten erstellt, die separat unter der Object Storage-SKU abgerechnet werden. Diese anderen Dienste umfassen (aber nicht beschränkt auf):

  • DBaaS-Backups
  • Block Storage-Backups
  • Oracle Content Management
  • Benutzerdefinierter Imagespeicher berechnen

Unter Kostenberichte und Kostenanalyse erhalten Sie einen detaillierteren Überblick über die verwendeten Services und deren Anfall.