Überblick über Object Storage
Erfahren Sie, wie Sie mit Object Storage eine unbegrenzte Datenmenge kostengünstig speichern und einfach darauf zugreifen können.
Der Object Storage-Service ist eine internetbasierte, leistungsstarke Speicherplattform, die zuverlässige und kostengünstige Dauerhaftigkeit von Daten bietet. Der Object Storage-Service kann eine unbegrenzte Menge unstrukturierter Daten eines beliebigen Inhaltstyps speichern. Dazu zählen Analysedaten und umfangreiche Inhalte, wie Bilder und Videos.
Mit Object Storage können Sie Daten sicher im Internet oder in der Cloud-Plattform speichern oder von dort abrufen. Object Storage bietet mehrere Managementschnittstellen, mit denen Sie den Speicher einfach verwalten und skalieren können. Dank der Elastizität der Plattform können Sie klein anfangen und stufenlos skalieren, ohne Einbußen in der Performance oder Zuverlässigkeit des Service zu erleiden.
Object Storage ist ein regionaler Service und mit keiner spezifischen Compute-Instanz verknüpft. Solange Sie mit dem Internet verbunden sind und auf einen der Object Storage-Endpunkte zugreifen können, können Sie von überall innerhalb oder außerhalb von Oracle Cloud Infrastructure auf Daten zugreifen. Autorisierung und Ressourcenlimits werden später in diesem Thema erläutert.
Oracle Cloud Infrastructure unterstützt mehrere Storage Tiers, die Flexibilität hinsichtlich Kosten und Performance bieten. "Standard" ist die Standard-Storage Tier für Object Storage-Buckets.
Object Storage unterstützt außerdem den privaten Zugriff von Oracle Cloud Infrastructure-Ressourcen in einem VCN über ein Servicegateway. Ein Servicegateway ermöglicht die Konnektivität mit öffentlichen Object Storage-Endpunkten von privaten IP-Adressen in privaten Subnetzen. Beispiel: Anstatt über das Internet können Sie DB-Systeme über den Oracle Cloud Infrastructure-Backbone in einem Object Storage-Bucket sichern. Sie können optional mit IAM-Policys steuern, welche VCNs oder IP-Adressbereiche auf Object Storage zugreifen können. Weitere Informationen finden Sie unter Zugriff auf Oracle Services: Servicegateway.
Object Storage ist für Ressourcen vom Typ "Immer kostenlos" zulässig. Weitere Informationen zu Ressourcen vom Typ Immer kostenlos, einschließlich der Funktionen und Einschränkungen, finden Sie unter Oracle Cloud Infrastructure Free Tier.
Object Storage-Ressourcen
Mit den folgenden Object Storage-Ressourcen können Sie Daten speichern und verwalten. Autorisierung und Ressourcenlimits werden später in diesem Thema erläutert.
Buckets
Buckets sind logische Container zum Speichern von Objekten. Benutzer oder Systeme erstellen innerhalb einer Region Buckets nach Bedarf. Ein Bucket ist mit einem einzelnen Compartment verknüpft, das Policys enthält. Diese bestimmen, welche Aktionen ein Benutzer mit einem Bucket und für alle Objekte im Bucket ausführen kann.
Objekte
Alle Datentypen werden unabhängig vom Inhaltstyp als Objekt gespeichert. Ein Objekt besteht aus dem Objekt selbst und Metadaten zum Objekt. Jedes Objekt wird in einem Bucket gespeichert.
Namespace
Der Object Storage-Namespace dient als Container der obersten Ebene für alle Buckets und Objekte. Beim Erstellen des Accounts wird jedem Mandanten von Oracle Cloud Infrastructure ein eindeutiger, vom System generierter und unveränderbarer Object Storage-Namespace-Name zugewiesen. Der Namespace erstreckt sich über alle Compartments innerhalb einer Region. Sie bestimmen Bucket-Namen, diese Bucket-Namen müssen jedoch innerhalb eines Namespace eindeutig sein. Während der Namespace regionsspezifisch ist, ist der Namespace-Name selbst in allen Regionen gleich. Weitere Informationen finden Sie unter Object Storage-Namespaces, einschließlich Informationen zu älteren Mandantennamen, illustrativer Beispiele für Namespaces und wie Sie Ihre Namespace-Zeichenfolge abrufen.
Compartment
Compartments sind die primären Bausteine, mit denen Sie Ihre Cloud-Ressourcen organisieren. Wenn Ihr Mandant bereitgestellt ist, wird ein Root-Compartment für Sie erstellt. Sie können dann Compartments unter Ihrem Root-Compartment erstellen, um Ihre Ressourcen zu organisieren. Sie kontrollieren den Zugriff, indem Sie Policys erstellen, die angeben, welche Aktionen Benutzergruppen für die Ressourcen in diesen Compartments durchführen können. Ein Object Storage-Bucket kann nur in einem Compartment enthalten sein.
Object Storage - Merkmale
Object Storage stellt die folgenden Features bereit:
- HOHE KONSISTENZ
- Bei einer Leseanforderung greift Object Storage immer auf die zuletzt gespeicherte Datenkopie zurück.
- DAUERHAFTIGKEIT
- Object Storage ist ein regionaler Service. Daten werden redundant auf mehreren Speicherservern gespeichert. Object Storage überwacht die Datenintegrität aktiv mit Prüfsummen und erkennt und korrigiert beschädigte Daten automatisch. Datenredundanz wird von Object Storage aktiv überwacht und gewährleistet. Wenn ein Redundanzverlust erkannt wird, erstellt Object Storage automatisch weitere Datenkopien. Weitere Informationen zur Object Storage-Dauerhaftigkeit finden Sie in den häufig gestellten Fragen zu Object Storage.
- Benutzerdefinierte Metadaten
- Sie können für jeden Zweck eigene umfassende Metadaten als Schlüssel/Wert-Paare definieren. Beispiel: Sie können beschreibende Tags für Objekte erstellen, diese Tags abrufen und die Daten sortieren. Mit der CLI oder dem SDK von Oracle Cloud Infrastructure können Sie Objekten und Buckets benutzerdefinierte Metadaten zuweisen. Weitere Informationen finden Sie unter SDKs und CLI.
- SICHERHEIT
- Object Storage stellt die Sicherheit der gespeicherten Daten mit Datenverschlüsselung sicher. Die Datenverschlüsselung ist eine Methode zum Schutz der Datenvertraulichkeit. Der Zugriff auf die Daten erfolgt über Entschlüsselungsschlüssel, die beim Hochladen von Objekten in einen Bucket erstellt wurden. Wird in Verbindung mit IAM-Policys verwendet, mit denen die Benutzer authentifiziert werden, die die Aufgabe ausführen. Weitere Informationen finden Sie unter Object Storage-Datenverschlüsselung.
Möglichkeiten für den Zugriff auf Object Storage
Sie können je nach Präferenz und je nach der auszuführenden Aufgabe mit einer der folgenden Methoden auf Object Storage zugreifen:
- Die Konsole ist eine benutzerfreundliche, browserbasierte Schnittstelle. Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu gelangen, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Sie werden zur Eingabe Ihres Cloud-Mandanten, Ihres Benutzernamens und Ihres Kennworts aufgefordert.
Oracle Cloud Infrastructure unterstützt die folgenden Browser und Versionen:
Suchen Versionierung Hinweise Microsoft Edge Nur die letzten drei Hauptversionen Kein Firefox Nur die letzten drei Hauptversionen Der Private Modus wird nicht unterstützt Google Chrome Nur die letzten drei Hauptversionen Kein Safari Nur die letzten drei Hauptversionen Kein - Die Befehlszeilenschnittstelle (CLI) bietet sowohl Schnellzugriff als auch vollständige Funktionen ohne Programmierung. Weitere Informationen finden Sie unter CLI verwenden.
- Die REST-API stellt die meisten Funktionen bereit, erfordert jedoch Programmierkenntnisse. API-Referenz und -Endpunkte stellen Endpunktdetails und Links zu den verfügbaren API-Referenzdokumenten bereit. Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs. Auf Object Storage kann mit den folgenden APIs zugegriffen werden:
- Object Storage Service
- Amazon S3-Kompatibilitäts-API
- Swift-API (zur Verwendung mit Oracle RMAN)
- Oracle Cloud Infrastructure stellt SDKs bereit, die mit Object Storage interagieren, ohne dass ein Framework erstellt werden muss. Allgemeine Informationen zur Verwendung der SDKs finden Sie unter SDKs und die CLI.
Object Storage verwenden
Wenn Sie Object Storage verwenden möchten, finden Sie in den folgenden Themen weitere Informationen:
- Unter Daten in Object Storage ablegen wird beschrieben, wie Sie einen Bucket erstellen und ein Objekt im Bucket speichern.
- Die Aufgabendokumentation zu Buckets finden Sie unter Object Storage-Buckets, Object Storage-Replikation und Object Storage-Datenaufbewahrungsregeln.
- Die Aufgabendokumentation zu Objekten finden Sie unter Object Storage-Objekte, Object Storage-Versionierung und Objekt in einen anderen Bucket in Object Storage kopieren.
- Eine Aufwendungsdokumentation zur Lebenszyklusverwaltung finden Sie unter Object Storage Object Lifecycle Management.
- Eine API-Referenzdokumentation finden Sie unter Object Storage-Service-API.
- SDK- und CLI-Informationen finden Sie unter SDKs und die CLI.
- Weitere Informationen zur Verwendung von Archive Storage finden Sie unter Überblick über Archive Storage.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren. IAM verwaltet auch Benutzerzugangsdaten für Elemente wie API-Signaturschlüssel, Authentifizierungstoken und Kunden-Secret Keys für die Amazon S3-Kompatibilitäts-API. Weitere Informationen finden Sie unter Benutzerzugangsdaten.
Ein Administrator in Ihrer Organisation muss Gruppen , Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer Benutzer und Gruppen erstellen, Buckets erstellen, Objekte herunterladen und Object Storage-bezogene Policys und Regeln verwalten kann. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz. Spezifische Details zum Schreiben von Policys für Objektspeicher finden Sie unter Details zu Objektspeicher, Archivspeicher und Datenübertragung.
Wenn Sie ein regulärer Benutzer (kein Administrator) sind und die Oracle Cloud Infrastructure-Ressourcen verwenden müssen, deren Eigentümer Ihr Unternehmen ist, bitten Sie den Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollen.
Sicherheit
Neben dem Erstellen von IAM-Policys sollten Sie auch die folgenden Best Practices zur Sicherheit für Object Storage befolgen.
- Objekte mit einem benutzerdefinierten Schlüssel verschlüsseln und Schlüssel rotieren
- Regelmäßige Backups erstellen
- Mit Oracle Cloud Guard Sicherheitsprobleme ermitteln und beantworten
- Sicherheitsaudit ausführen
Siehe Object Storage sichern.
Zugriff auf Object Storage-Ressourcen von nicht autorisierten IP-Adressen blockieren
Sie können die Sicherheit der Object Storage-Policys erweitern, indem Sie nur Anforderungen Zugriff gewähren, die von einer zulässigen IP-Adresse stammen. Zuerst erstellen Sie eine Netzwerkquelle , um die zulässigen IP-Adressen anzugeben. Danach fügen Sie der Policy eine Bedingung hinzu, um den Zugriff auf die IP-Adressen in der Netzwerkquelle einzuschränken. Ein Beispiel für eine Policy, die nur den IP-Adressen in einer Netzwerkquelle Zugriff gewährt:
allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'
Weitere Informationen über das Erstellen von Netzwerkquellen und deren Verwendung in Policys finden Sie unter Netzwerkquellen verwalten.
Object Storage-IP-Adressen
Der Oracle Cloud Infrastructure Object Storage-Service verwendet für alle Regionen den CIDR-Block-IP-Bereich 134.70.0.0/16.
Limits für Object Storage-Ressourcen
In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.
Um mandanten- oder compartmentspezifische Grenzwerte für eine Ressource oder Ressourcenfamilie festzulegen, können Administratoren Object Storage-Quotas verwenden.
Weitere Limits:
- Anzahl von Object Storage-Namespaces pro Root-Compartment: 1
- Maximale Objektgröße: 10 TiB
- Maximale Objektteilgröße in einem Multipart-Upload: 50 GiB
- Maximale Anzahl von Teilen in einem Multipart-Upload: 10.000
- Maximal zulässige Objektgröße von PutObject-API: 50 GiB
- Die Gesamtgröße aller Metadaten, die einem Objekt zugewiesen sind, ist auf 4000 Byte begrenzt.
Abrechnung
Informationen zu den Preisen für Object Storage finden Sie unter Oracle Cloud Storage Billing. Die Abrechnung erfolgt für belegte Speicher und API-Aufrufe in Bezug auf Objektversionierung, Objektlebenszyklusmanagement (OLM), Bucket-Replikation, ausstehende Multipart-Uploads, SDKs und mit Tools von Drittanbietern wie Rclone.
Mehrere andere Oracle Cloud Infrastructure-Services verwenden Object Storage und führen Object Storage-API-Aufrufe aus. Dadurch werden Kosten erstellt, die separat unter der Object Storage-SKU abgerechnet werden. Diese anderen Dienste umfassen (aber nicht beschränkt auf):
- DBaaS-Backups
- Block Storage-Backups
- Oracle Content Management
- Benutzerdefinierter Imagespeicher berechnen
Unter Kostenberichte und Kostenanalyse erhalten Sie einen detaillierteren Überblick über die verwendeten Services und deren Anfall.