Object Storage-Compartments für die Amazon S3-Kompatibilitäts- und Swift-API
Erfahren Sie, wie Object Storage API-Support für die Amazon S3-Kompatibilitäts- und Swift-API bietet. Sie können das Standard-Compartment auswählen, in dem diese Daten gespeichert werden sollen.
Im Object Storage-Service ist ein Bucket ein Container zum Speichern von Objekten in einem Compartment in einem Object Storage-Namespace. Ein Bucket wird mit einem einzelnen Compartment verknüpft, und Daten werden als Objekte in Buckets gespeichert.
Neben den nativen Object Storage-APIs bietet Object Storage Unterstützung für die Amazon S3-Kompatibilitäts-API und die Swift-API. Das Oracle Cloud Infrastructure-Konzept eines Compartments wird von diesen APIs jedoch nicht unterstützt. Standardmäßig werden Buckets, die mit der Amazon S3-Kompatibilitäts-API oder der Swift-API erstellt werden, im Root-Compartment des Oracle Cloud Infrastructure-Mandanten erstellt. Stattdessen können Sie ein anderes Compartment für die Amazon S3-Kompatibilitäts-API oder die Swift-API zum Erstellen von Buckets festlegen.
Wenn Sie ein anderes Compartment für die Amazon S3-Kompatibilitäts-API oder die Swift-API auswählen, werden alle neuen Buckets, die Sie mit der Amazon S3-Kompatibilitäts-API oder der Swift-API erstellen, in diesem Compartment erstellt. Buckets, die zuvor in einem anderen Compartment erstellt wurden, werden nicht automatisch in das neu angegebene Compartment verschoben. Informationen zum Verschieben von zuvor erstellten Buckets in dieses Compartment finden Sie unter Object Storage-Buckets.
Sie können die folgenden Aufgaben für die Bezeichnungen der Amazon S3-Kompatibilitäts-API und des Swift-API-Compartments ausführen:
Erforderliche IAM-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.
Compartments verfügen über Policys , die angeben, welche Aktionen ein Benutzer mit einem Bucket und für alle Objekte im Bucket ausführen kann.
Für Administratoren:
-
Um die Standard-Compartments für die Amazon S3-Kompatibilitäts-API und die Swift-API ändern zu können, muss ein Benutzer einer Gruppe mit
OBJECTSTORAGE_NAMESPACE_UPDATE-Berechtigungen angehören. -
Um die aktuellen Standard-Compartments für die Amazon S3-Kompatibilitäts-API und die Swift-API anzeigen zu können, muss ein Benutzer einer Gruppe mit
OBJECTSTORAGE_NAMESPACE_READ-Berechtigungen angehören. -
Um einen Bucket in ein anderes Compartment zu verschieben, muss ein Benutzer einer Gruppe angehören, die im Quell-Compartment die Berechtigungen
BUCKET_UPDATEsowieBUCKET_CREATEund im Ziel-Compartment die BerechtigungBUCKET_CREATEbesitzt.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys. Ausführlichere Informationen zum Schreiben von Policys für Buckets und Objekte erhalten Sie unter Details zu Object Storage, Archive Storage und Data Transfer.