Oracle Cloud Infrastructure - Dokumentation

Object Storage Object Lifecycle Management

Erfahren Sie, wie Sie mit Object Lifecycle Management das Archivieren und Löschen von Objekten automatisch verwalten.

Mit Object Lifecycle Management können Sie Ihre Object Storage- und Archive Storage-Daten verwalten sowie die Speicherkosten und die Zeit reduzieren, die Sie zum manuellen Verwalten von Daten benötigen.

Object Lifecycle Management führt automatisierte Aktionen basierend auf von Ihnen definierten Regeln aus. Diese Regeln weisen Object Storage an, nicht festgeschriebene Multipart-Uploads zu löschen, Objekte in eine andere Storage Tier zu verschieben und unterstützte Ressourcen in Ihrem Namen in einem bestimmten Bucket zu löschen. Die Lebenszyklusregeln eines Buckets werden unter dem Namen Objektlebenszyklus-Policy zusammengefasst. Zu den von Object Lifecycle Management unterstützten Ressourcen gehören Objekte, Objektversionen sowie nicht festgeschriebene oder nicht erfolgreiche Multipart-Uploads.

Sie können z.B. Regeln definieren, die automatisch:

  • Standard-Tier-Objekte mit der Erweiterung .doc 60 Tage nach der Erstellung oder letzten Aktualisierung in die Tier "Seltener Zugriff" oder "Archiv" verschieben

  • Standard-Tier-Objekte 30 Tage nach der Erstellung oder letzten Aktualisierung in die Archive Tier verschieben und diese archivierten Objekte dann nach 180 Tagen automatisch löschen

  • Standard-Tier-Objekte 90 Tage nach der Erstellung oder letzten Aktualisierung in die Tier für seltenen Zugriff verschieben

  • Alle vorherigen Objektversionen 120 Tage nach dem Übergang der Objektversion von der letzten Version zu einer vorherigen Version löschen

  • Nicht festgeschriebene oder nicht erfolgreiche Multipart-Uploads nach 5 Tagen löschen

  • Alle Objekte und Objektversionen in einem Bucket löschen, um das Löschen des Buckets vorzubereiten

Jeder Object Storage- oder Archive Storage-Bucket kann über eine einzige Lebenszyklus-Policy verfügen, die aus bis zu 1.000 Regeln besteht. Objektbezogene Regeln können Bedingungen zu Objektnamenspräfixen und Musterabgleich aufweisen. Regeln für nicht festgeschriebenen Multipart-Upload unterstützen keine Präfix- und Musterabgleichsbedingungen.

Sie können einzelne Regeln nach Bedarf in der Konsole erstellen, bearbeiten, löschen, aktivieren und deaktivieren. Um eine Lebenszyklus-Policy über eine CLI oder API zu aktualisieren, überschreiben Sie eine vorhandene Policy mit einer neuen Policy. Stellen Sie sicher, dass die neue Policy alle Policy-Regeln enthält, die Sie auf den Bucket anwenden möchten.
Hinweis

Regeln werden normalerweise innerhalb von 10 Minuten nach dem Auslösen ausgeführt. Dies ist jedoch auf Best-Effort-Basis und kann länger dauern. Regeln können innerhalb von 24 Stunden auf alle Objekte in den meisten Buckets angewendet werden. Bei sehr großen Buckets kann dies jedoch länger dauern. Unter ungewöhnlichen Umständen könnte die Zeit viel länger sein als erwartet, besonders wenn eine Regel viele Objekte gleichzeitig betrifft. Die Stufe, in der sich das Objekt befindet, wird Ihnen weiterhin in Rechnung gestellt, auch nachdem eine Regel ausgelöst, aber noch nicht verarbeitet wurde.

Objektlebenszyklus-Policy-Aufgaben

Sie können die folgenden Object Lifecycle Management-Aufgaben ausführen:

Erforderliche IAM-Policys

Wichtig

Sie können Object Lifecycle Management erst verwenden, nachdem Sie den Service Object Storage autorisiert haben, Objekte in Ihrem Namen zu archivieren und zu löschen. Weitere Informationen finden Sie unter Serviceberechtigungen.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.

Benutzerberechtigungen

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren:

  • Mit der Policy Verwalten von Buckets und Objekten durch Object Storage-Administratoren zulassen kann die angegebene Gruppe mit Buckets und Objekten uneingeschränkt arbeiten, einschließlich Lebenszyklus-Policys hinzufügen und verwalten.
  • Wenn Sie restriktivere Policys erstellen, die einzelne Berechtigungen erteilen:
    • OBJECT_VERSION_DELETE ist erforderlich, um vorherige Objektversionen in Ihrem Namen mit Lebenszyklus-Policys zu löschen.
    • OBJECT_UPDATE_TIER ist erforderlich, um die Storage Tier eines Objekts zu ändern.

Weitere Informationen zu den Benutzerberechtigungen für Object Storage finden Sie unter Details zu Object Storage, Archive Storage und Data Transfer.

Serviceberechtigungen

Um Objektlebenszyklus-Policys ausführen zu können, müssen Sie den Service autorisieren, Objekte in Ihrem Namen zu archivieren und zu löschen. Erstellen Sie dazu die folgende Policy im Root-Compartment Ihres Mandanten:

Allow service objectstorage-<region_identifier> to manage object-family in compartment <compartment_name>

Da es sich bei Object Storage um einen regionalen Service handelt, müssen Sie den Service Object Storage in jeder Region autorisieren, in der Sie Lebenszyklus-Policys verwenden. Object Storage stellt sicher, dass Ihre Daten aus einer nicht autorisierten Region nicht gelesen werden können.

Wenn Sie keine Berechtigung haben, Policys für das Root-Compartment Ihres Mandanten zu schreiben, wenden Sie sich an den Oracle Cloud Infrastructure-Administrator. Informationen zum Ermitteln des Wertes der Regions-ID einer Oracle Cloud Infrastructure-Region finden Sie unter Regionen und Availability-Domains.

Anstatt das Policy-Verb manage zu verwenden, können Sie dem Service einzelne Berechtigungen erteilen. Beispiel:

Allow service objectstorage-<region_identifier> to manage object-family in compartment <compartment_name> where any {request.permission='BUCKET_INSPECT', request.permission='BUCKET_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_UPDATE_TIER', request.permission='OBJECT_DELETE', request.permission='OBJECT_VERSION_DELETE'}

Optionen

Beim Erstellen von Policy-Regeln für den Objektlebenszyklus haben Sie folgende Optionen:

  • Wenn eine Lebenszyklusregel erstellt wird, generiert das System einen Standardnamen für diese Regel. Beispiel: lifecycle-rule-20190321-1559. Dieser Regelname gibt das aktuelle Datum (Jahr, Monat, Tag) und die aktuelle Uhrzeit der Regelerstellung an. Sie können diesen vom System generierten Namen für Ihre neue Regel verwenden oder einen anderen Namen angeben.

  • Sie können Lebenszyklusregeln wie folgt erstellen:

    • Verschieben oder löschen Sie alle Objekte im Bucket.

    • Verschieben oder löschen Sie Objekte im Bucket, die den von Ihnen angegebenen Objektnamenfiltern entsprechen. Sie können Objekte sowohl mit den Objektnamenpräfixen als auch mit dem Musterabgleich auswählen. Weitere Informationen finden Sie unter Objektnamenfilter verwenden.

    • Löschen Sie nicht festgeschriebene oder nicht erfolgreiche Multipart-Uploads. Weitere Informationen finden Sie unter Object Storage-Multipart-Uploads.

    Wenn die Objektversionierung in einem Bucket aktiviert oder ausgesetzt ist, können Sie auch Lebenszyklusregeln erstellen, die Folgendes bewirken:

    • Verschieben oder löschen Sie die vorherigen Versionen aller Objekte im Bucket.

    • Verschieben oder löschen Sie die vorherigen Versionen von Objekten im Bucket, die den von Ihnen angegebenen Namenfiltern entsprechen. Sie können Objekte sowohl mit den Objektnamenpräfixen als auch mit dem Musterabgleich auswählen. Weitere Informationen finden Sie unter Objektnamenfilter verwenden.

    Weitere Informationen finden Sie unter Object Storage-Versionierung.

  • Sie geben die Anzahl der Tage an, bis die angegebene Aktion ausgeführt wird.

  • Sie entscheiden, ob eine neue Regel beim Erstellen aktiviert oder deaktiviert wird.

Objektnamenfilter verwenden

Mit Objektnamensfiltern können Sie eine Teilmenge von Objekten, Objektversionen oder vorherigen Objektversionen angeben, für die eine Lebenszyklusregel gilt. Erstellen Sie eine separate Objektnamensfilterregel für jedes Regelziel (Objekte, Objektversionen oder vorherige Objektversionen).

Wichtig

Geben Sie keine Objektnamensfilter an, wenn eine Regel auf alle Objekte, alle Objektversionen oder alle vorherigen Objektversionen angewendet werden soll.

Es werden zwei Typen von Objektnamensfiltern unterstützt:

  • Der Präfixabgleich ist eine exakte Übereinstimmung der Zeichen ganz links in einem Objektnamen. Der Präfixabgleich unterstützt keine Platzhalter. Während Object Storage-Buckets und -Objekte in einer flachen Struktur vorhanden sind, können Sie mit Präfixen eine Verzeichnisstruktur simulieren, wenn sie mit einem Schrägstrich (/) verwendet werden. Weitere Informationen finden Sie unter Objektbenennung mit Präfixen und Hierarchien.

  • Der Musterabgleich stimmt mit dem gesamten Objektnamen überein, unterstützt jedoch die Verwendung von Platzhaltern und anderen Musterabgleichskonstrukten nach Bedarf, um null oder mehr Zeichen innerhalb des Objektnamens abzugleichen.

Hinweis

Objektnamenfilter arbeiten mit dem gesamten Objektnamen. Präfixe (in der Konsole als virtuelle Ordner und Unterordner angezeigt) sind Teil des Objektnamens.

Beispiel: Für den Pfad >marathon>participants>p_21.jpg ist der Name des Objekts /marathon/participants/p_21.jpg, nicht p_21.jpg.

Sie können Objektnamensfilter in beliebiger Reihenfolge hinzufügen. Object Lifecycle Management wertet die Priorität der Regeln wie folgt aus:

  1. Musterausschlüsse

  2. Mustereinschlüsse

  3. Präfixeinschlüsse

Objekte mit Präfixabgleich filtern

Sie können Präfixzeichenfolgen für den Abgleich verwenden, wenn Sie Vorgänge im Zusammenhang mit der Lebenszyklusverwaltung ausführen. Bestimmte Bulkvorgänge können auch durch Abgleich der Präfixteile des Objektnamens ausgeführt werden.

  • In den folgenden Beispielen für Objektnamen enthalten Präfixe einen oder mehrere Schrägstriche (/), um eine Verzeichnisstruktur zu simulieren. Die Zeichenfolge marathon/ oder marathon/participants/ kann als Präfix für den Abgleich in Lebenszyklusregeln dienen: 
    marathon/finish_line.jpg
marathon/podium.jpg
marathon/participants/p_21.jpg
marathon/participants/p_29.jpg
  • In den folgenden Beispielen für Objektnamen kann die Zeichenfolge gloves_27_ als Präfix für den Abgleich in Lebenszyklusregeln dienen: 
    gloves_27_dark_green.jpg
gloves_27_light_blue.jpg
gloves_27_deep_purple.jpg
gloves_27_bright_orange.jpg

Objekte mit Musterabgleich filtern

Object Storage unterstützt die folgenden Musterabgleichszeichen zum Ein- oder Ausschließen von Objekten:

Zeichen Beschreibung Musterbeispiele Übereinstimmung Keine Übereinstimmung
* Stimmt mit 0 oder mehr Zeichen überein *.tmp

foo.tmp

foo/bar/baz.tmp

tmp

Atmp
temp/*.tmp

temp/working.tmp

temp/new/file.tmp

file.tmp

temp.tmp

temp./new.draft
*.xls

.xls

/home/user/file.xls

xls

.xl
/archive/*

/archive/sub/dir/

/archive/1/2/3/4/foo.txt

/src/archive/a

archive/b
? Stimmt mit einem beliebigen Zeichen überein X?Z

XyZ

X_Z

XZ

XYYZ

\ Maskiert das nächste Zeichen \\dir\\sub\\*

\dir\sub\ABC

\dir\sub\

dir\sub\abc

dirsub

[...]

Stimmt mit einer Gruppe von Zeichen überein. Hierbei kann es sich um folgende Zeichen handeln:

  • Ein Zeichensatz, Beispiel: [Zafg9 @]. Stimmt mit einem beliebigen Zeichen in der Klammer überein.
  • Ein Zeichenbereich, Beispiel: [a-f]. Stimmt mit einem beliebigen Zeichen im Bereich überein:

    • [a-f] ist gleichbedeutend mit [abcdef].

    • Für Zeichenbereiche wird nur das ZEICHEN-ZEICHEN-Muster unterstützt:

      • [ab-yz] ist nicht gültig.
      • [a-mn-z] ist nicht gültig.

    • Zeichenbereiche dürfen nicht mit ^ oder Doppelpunkt (:) beginnen.

    • Um einen Bindestrich (-) in den Bereich aufzunehmen, legen Sie ihn als erstes oder letztes Zeichen fest.

[-ab3]

-

a

b

3

-a

-ab

3b
backup.tar.gz. [0-9]

backup.tar.gz. 0

backup.tar.gz. 5

backup.tar.gz. 9

backup.tar.gz10

backup.tar.gz
page-[0-9]*

page-0

page-2

page-22

page-2X

page-

page-A1
\[a-z\] [a-z]

a

z

[a-z

Filtereinschränkungen für Objektname

Die folgenden Grenzwerte gelten für Objektnamensfilter:

  • Bei Objektnamenfiltern sind maximal 20 Muster zulässig.

  • Muster sind auf 1024 Zeichen begrenzt. Beispiele für ungültige Muster:

    • \
    • [^a-z]
    • [z-a]

    • [:isalpha:]

Mit Object Lifecycle Management Policys arbeiten

Sie können Lebenszyklus-Policy-Regeln mit der Konsole, der Befehlszeilenschnittstelle (CLI), einem SDK oder der API erstellen, löschen, bearbeiten oder deaktivieren.

Die Lösch-Policy von Object Lifecycle Management basiert auf der letzten Änderungszeit des Objekts in UTC (Koordinierte Weltzeit) und erfasst entweder die Erstellungszeit oder die letzte Überschreibungszeit. Die Änderungszeit wird auf den nächsten Tag in UTC aufgerundet.

Die Plattform führt die Lebenszyklus-Policy einmal täglich aus. Wenn Sie eine Lebenszyklus-Policy konfigurieren oder bearbeiten, kann es bis zu 24 Stunden dauern, bis Änderungen wirksam werden und die erste Ausführung gestartet wird. Die Zeit, die für den Abschluss von Policy-Aktionen benötigt wird, hängt von der Anzahl der auszuwertenden und zu verarbeitenden Objekte ab.

Achtung

In Ihrem Namen durch Lebenszyklus-Policys gelöschte Objekte können nicht wiederhergestellt werden. Stellen Sie beim Erstellen und Bearbeiten Ihrer Lebenszyklus-Policys sicher, dass Sie nicht unbeabsichtigt Daten löschen, die Sie speichern möchten. Wir empfehlen, dass Sie Ihre Lebenszyklus-Policys anhand von Entwicklungsdaten testen, bevor Sie die Policy in der Produktion verwenden.