Oracle Cloud Infrastructure - Dokumentation

Object Storage Object Lifecycle Management

Erfahren Sie, wie Sie mit Object Lifecycle Management das Archivieren und Löschen von Objekten automatisch verwalten.

Mit Object Lifecycle Management können Sie Ihre Object Storage - und Archive Storage -Daten verwalten und die Speicherkosten und die Zeit reduzieren, die Sie zum manuellen Verwalten von Daten verwenden.

Object Lifecycle Management führt automatisierte Aktionen basierend auf von Ihnen definierten Regeln aus. Diese Regeln weisen Object Storage an, nicht festgeschriebene Multipart-Uploads zu löschen, Objekte in eine andere Storage Tier zu verschieben und unterstützte Ressourcen in Ihrem Namen in einem bestimmten Bucket zu löschen. Die Lebenszyklusregeln eines Buckets werden unter dem Namen Objektlebenszyklus-Policy zusammengefasst. Zu den von Object Lifecycle Management unterstützten Ressourcen gehören Objekte, Objektversionen sowie nicht festgeschriebene oder nicht erfolgreiche Multipart-Uploads.

Sie können z.B. Regeln definieren, die automatisch:

  • Standard-Tier-Objekte mit der Erweiterung .doc 60 Tage nach der Erstellung oder letzten Aktualisierung in die Tier "Seltener Zugriff" oder "Archiv" verschieben
  • Standard-Tier-Objekte 30 Tage nach der Erstellung oder letzten Aktualisierung in die Archive Tier verschieben und diese archivierten Objekte dann nach 180 Tagen automatisch löschen
  • Standard-Tier-Objekte 90 Tage nach der Erstellung oder letzten Aktualisierung in die Tier für seltenen Zugriff verschieben
  • Alle vorherigen Objektversionen 120 Tage nach dem Übergang der Objektversion von der letzten Version zu einer vorherigen Version löschen
  • Nicht festgeschriebene oder nicht erfolgreiche Multipart-Uploads nach 5 Tagen löschen
  • Alle Objekte und Objektversionen in einem Bucket löschen, um das Löschen des Buckets vorzubereiten

Jeder Object Storage- oder Archive Storage-Bucket kann über eine einzige Lebenszyklus-Policy verfügen, die bis zu 1.000 Regeln umfasst. Objektbezogene Regeln können Musterabgleichbedingungen für Objektnamen aufweisen.

Sie können einzelne Regeln nach Bedarf in der Konsole erstellen, bearbeiten, löschen, aktivieren und deaktivieren. Um eine Lebenszyklus-Policy über eine CLI oder API zu aktualisieren, überschreiben Sie eine vorhandene Policy mit einer neuen Policy. Stellen Sie sicher, dass die neue Policy alle Policy-Regeln enthält, die Sie auf den Bucket anwenden möchten.

Hinweis

Regeln werden normalerweise innerhalb von 10 Minuten nach dem Auslösen ausgeführt. Dies ist jedoch auf einer Best-Effort-Basis und kann länger dauern. Regeln können innerhalb von 24 Stunden auf alle Objekte in den meisten Buckets angewendet werden. Bei sehr großen Buckets kann dies jedoch länger dauern. Unter ungewöhnlichen Umständen könnte die Zeit viel länger sein als erwartet, insbesondere wenn eine Regel viele Objekte gleichzeitig betrifft. Die Stufe, in der sich das Objekt befindet, wird Ihnen weiterhin in Rechnung gestellt, selbst nachdem eine Regel ausgelöst, aber noch nicht verarbeitet wurde.

Sie können die folgenden Object Lifecycle Management-Aufgaben ausführen:

Objektlebenszyklus-Policys für den Bucket auflisten.

Erstellen Sie die Objektlebenszyklus-Policy.

Details der Objektlebenszyklus-Policy anzeigen.

Bearbeiten Sie die Objektlebenszyklus-Policy.

Objektlebenszyklus-Policy löschen oder deaktivieren.

Erforderliche IAM-Policys

Wichtig

Sie können Object Lifecycle Management erst verwenden, wenn Sie den Object Storage-Service autorisiert haben. Objekte werden in Ihrem Namen archiviert und gelöscht. Weitere Informationen finden Sie unter Serviceberechtigungen.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.

Benutzerberechtigungen

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren:

  • Mit der Policy Verwalten von Buckets und Objekten durch Object Storage-Administratoren zulassen kann die angegebene Gruppe mit Buckets und Objekten uneingeschränkt arbeiten, einschließlich Lebenszyklus-Policys hinzufügen und verwalten.
  • Wenn Sie restriktivere Policys erstellen, die einzelne Berechtigungen erteilen:
    • OBJECT_VERSION_DELETE ist erforderlich, um vorherige Objektversionen in Ihrem Namen mit Lebenszyklus-Policys zu löschen.
    • OBJECT_UPDATE_TIER ist erforderlich, um die Storage Tier eines Objekts zu ändern.

Weitere Informationen zu Object Storage-Benutzerberechtigungen finden Sie unter Details für Object Storage, Archive Storage und Data Transfer

Serviceberechtigungen

Um Objektlebenszyklus-Policys ausführen zu können, müssen Sie den Service autorisieren, Objekte in Ihrem Namen zu archivieren und zu löschen. Erstellen Sie dazu die folgende Policy im Root-Compartment Ihres Mandanten:

Allow service objectstorage-<region_identifier> to manage object-family in compartment <compartment_name>

Da Object Storage ein regionaler Service ist, müssen Sie den Object Storage-Service in jeder Region autorisieren, die Sie Lebenszyklus-Policys verwenden. Object Storage stellt sicher, dass Ihre Daten aus keiner nicht autorisierten Region gelesen werden.

Wenn Sie keine Berechtigung haben, Policys für das Root-Compartment Ihres Mandanten zu schreiben, kontaktieren Sie den Oracle Cloud Infrastructure-Administrator. Informationen zum Erkennen des Wertes der Regions-ID einer Oracle Cloud Infrastructure-Region finden Sie unter Regionen und Availability-Domains.

Anstatt das Policy-Verb manage zu verwenden, können Sie dem Service einzelne Berechtigungen erteilen. Beispiel:

Allow service objectstorage-<region_identifier> to manage object-family in compartment <compartment_name> where any {request.permission='BUCKET_INSPECT', request.permission='BUCKET_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_UPDATE_TIER', request.permission='OBJECT_DELETE', request.permission='OBJECT_VERSION_DELETE'}

Optionen

Beim Erstellen von Policy-Regeln für den Objektlebenszyklus haben Sie folgende Optionen:

  • Wenn eine Lebenszyklusregel erstellt wird, generiert das System einen Standardnamen für diese Regel. Beispiel: lifecycle-rule-20190321-1559. Dieser Regelname gibt das aktuelle Datum (Jahr, Monat, Tag) und die aktuelle Uhrzeit der Regelerstellung an. Sie können diesen vom System generierten Namen für Ihre neue Regel verwenden oder einen anderen Namen angeben.
  • Sie können Lebenszyklusregeln wie folgt erstellen:
    • Verschieben oder löschen Sie alle Objekte im Bucket.
    • Verschieben oder löschen Sie Objekte im Bucket, die den von Ihnen angegebenen Objektnamenfiltern entsprechen. Sie können Objekte sowohl mit den Objektnamenpräfixen als auch mit dem Musterabgleich auswählen. Weitere Informationen finden Sie unter Objektnamensfilter verwenden.
    • Löschen Sie nicht festgeschriebene oder nicht erfolgreiche Multipart-Uploads. Weitere Informationen finden Sie unter Multipart-Uploads für Object Storage.
    Wenn die Objektversionierung in einem Bucket aktiviert oder ausgesetzt ist, können Sie auch Lebenszyklusregeln erstellen, die Folgendes bewirken:
    • Verschieben oder löschen Sie die vorherigen Versionen aller Objekte im Bucket.
    • Verschieben oder löschen Sie die vorherigen Versionen von Objekten im Bucket, die den von Ihnen angegebenen Namenfiltern entsprechen. Sie können Objekte sowohl mit den Objektnamenpräfixen als auch mit dem Musterabgleich auswählen. Weitere Informationen finden Sie unter Objektnamenfilter verwenden.
    Weitere Informationen finden Sie unter Object Storage-Versionierung.
  • Sie geben die Anzahl der Tage an, bis die angegebene Aktion ausgeführt wird.
  • Sie entscheiden, ob eine neue Regel beim Erstellen aktiviert oder deaktiviert wird.

Objektnamenfilter verwenden

Mit Objektnamensfiltern können Sie eine Teilmenge von Objekten, Objektversionen oder vorherigen Objektversionen angeben, für die eine Lebenszyklusregel gilt. Erstellen Sie eine separate Objektnamensfilterregel für jedes Regelziel (Objekte, Objektversionen oder vorherige Objektversionen).

Wichtig

Geben Sie keinen Objektnamensfilter an, wenn eine Regel auf alle Objekte, alle Objektversionen oder alle vorherigen Objektversionen angewendet werden soll.

Es werden zwei Typen von Objektnamensfiltern unterstützt:

  • Objektbenennung mit Präfixen und Hierarchien für Details.
  • Der Musterabgleich stimmt mit dem gesamten Objektnamen überein, unterstützt jedoch die Verwendung von Platzhaltern und anderen Musterabgleichskonstrukten nach Bedarf, um null oder mehr Zeichen innerhalb des Objektnamens abzugleichen.
Hinweis

Objektnamensfilter arbeiten mit dem gesamten Objektnamen. Präfixe (in der Konsole als virtuelle Ordner und Unterordner dargestellt) sind Teil des Objektnamens.

Beispiel: Für den Pfad >marathon>participants>p_21.jpg ist der Name des Objekts /marathon/participants/p_21.jpg, nicht p_21.jpg.

Sie können Objektnamensfilter in beliebiger Reihenfolge hinzufügen. Object Lifecycle Management wertet die Priorität der Regeln wie folgt aus:

  1. Musterausschlüsse
  2. Mustereinschlüsse
  3. Präfixeinschlüsse

Objekte mit Präfixabgleich filtern

Sie können Präfixzeichenfolgen für den Abgleich verwenden, wenn Sie Vorgänge im Zusammenhang mit der Lebenszyklusverwaltung ausführen. Bestimmte Bulkvorgänge können auch durch Abgleich der Präfixteile des Objektnamens ausgeführt werden.

  • In den folgenden Beispielen für Objektnamen enthalten Präfixe einen oder mehrere Schrägstriche (/), um eine Verzeichnisstruktur zu simulieren. Die Zeichenfolge marathon/ oder marathon/participants/ kann als Präfix für den Abgleich in Lebenszyklusregeln dienen: 
    
                                marathon/finish_line.jpg
marathon/podium.jpg
marathon/participants/p_21.jpg
marathon/participants/p_29.jpg
  • In den folgenden Beispielen für Objektnamen kann die Zeichenfolge gloves_27_ als Präfix für den Abgleich in Lebenszyklusregeln dienen: 
    gloves_27_dark_green.jpg
gloves_27_light_blue.jpg
gloves_27_deep_purple.jpg
gloves_27_bright_orange.jpg

Objekte mit Musterabgleich filtern

Object Storage unterstützt die folgenden Musterabgleichszeichen zum Ein- oder Ausschließen von Objekten:

Zeichen Beschreibung Musterbeispiele Übereinstimmung Keine Übereinstimmung
* Stimmt mit 0 oder mehr Zeichen überein *.tmp

foo.tmp

foo/bar/baz.tmp

tmp

Atmp
temp/*.tmp

temp/working.tmp

temp/new/file.tmp

file.tmp

temp.tmp

temp./new.draft
*.xls

.xls

/home/user/file.xls

xls

.xl
/archive/*

/archive/sub/dir/

/archive/1/2/3/4/foo.txt

/src/archive/a

archive/b
? Stimmt mit einem beliebigen Zeichen überein X?Z

XyZ

X_Z

XZ

XYYZ

\ Maskiert das nächste Zeichen \\dir\\sub\\*

\dir\sub\ABC

\dir\sub\

dir\sub\abc

dirsub

[...]

Stimmt mit einer Gruppe von Zeichen überein. Hierbei kann es sich um folgende Zeichen handeln:

  • Ein Zeichensatz, Beispiel: [Zafg9 @]. Stimmt mit einem beliebigen Zeichen in der Klammer überein.
  • Ein Zeichenbereich, Beispiel: [a-f]. Stimmt mit einem beliebigen Zeichen im Bereich überein:

    • [a-f] ist gleichbedeutend mit [abcdef].

    • Für Zeichenbereiche wird nur das ZEICHEN-ZEICHEN-Muster unterstützt:

      • [ab-yz] ist nicht gültig.
      • [a-mn-z] ist nicht gültig.

    • Zeichenbereiche dürfen nicht mit ^ oder Doppelpunkt (:) beginnen.

    • Um einen Bindestrich (-) in den Bereich aufzunehmen, legen Sie ihn als erstes oder letztes Zeichen fest.

[-ab3]

-

a

b

3

-a

-ab

3b
backup.tar.gz. [0-9]

backup.tar.gz. 0

backup.tar.gz. 5

backup.tar.gz. 9

backup.tar.gz10

backup.tar.gz
page-[0-9]*

page-0

page-2

page-22

page-2X

page-

page-A1
\[a-z\] [a-z]

a

z

[a-z

Filtereinschränkungen für Objektname

Die folgenden Grenzwerte gelten für Objektnamensfilter:

  • Bei Objektnamenfiltern sind maximal 20 Muster zulässig.
  • Muster sind auf 1024 Zeichen begrenzt. Beispiele für ungültige Muster:
    • \
    • [^a-z]
    • [z-a]

    • [:isalpha:]

Mit Object Lifecycle Management Policys arbeiten

Sie können Lebenszyklus-Policy-Regeln mit der Konsole, der Befehlszeilenschnittstelle (CLI), einem SDK oder der API erstellen, löschen, bearbeiten oder deaktivieren.

Die Lösch-Policy von Object Lifecycle Management basiert auf der letzten Änderungszeit des Objekts in UTC (Koordinierte Weltzeit) und erfasst entweder die Erstellungszeit oder die letzte Überschreibungszeit. Die Änderungszeit wird auf den nächsten Tag in UTC aufgerundet.

Die Plattform führt die Lebenszyklus-Policy einmal täglich aus. Wenn Sie eine Lebenszyklus-Policy konfigurieren oder bearbeiten, kann es bis zu 24 Stunden dauern, bis Änderungen wirksam werden und die erste Ausführung gestartet wird. Die Zeit, die für den Abschluss von Policy-Aktionen benötigt wird, hängt von der Anzahl der auszuwertenden und zu verarbeitenden Objekte ab.

Achtung

Objekte, die in Ihrem Namen durch Lebenszyklus-Policys gelöscht wurden, können Nicht wiederhergestellt werden. Stellen Sie beim Erstellen und Bearbeiten Ihrer Lebenszyklus-Policys sicher, dass nicht versehentlich Daten gelöscht werden, die Sie beibehalten möchten. Es wird empfohlen, die Lebenszyklus-Policy anhand von Entwicklungsdaten zu testen, bevor die Policy in Produktion verwendet wird.

Object Storage-Objektlebenszyklus-Policys auflisten

Zeigen Sie eine Liste der Objektlebenszyklus-Policys für einen Objektspeicher-Bucket an.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Buckets den Objektspeicher-Bucket aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Buckets benötigen, lesen Sie Buckets auflisten.
  2. Wählen Sie auf der Detailseite des Buckets Policys aus, und suchen Sie den Abschnitt Lebenszyklus-Policy-Regeln.
    Alle Lebenszyklus-Policy-Regeln werden in einer Tabelle angezeigt.
  3. Um die Objektlebenszyklus-Policys in einem anderen Compartment anzuzeigen, verwenden Sie den Filter Compartment, um die Compartments zu wechseln.

    Sie benötigen die Berechtigung, in einem Compartment zu arbeiten, um die darin enthaltenen Ressourcen anzuzeigen. Wenn Sie nicht sicher sind, welches Compartment zu verwenden ist, wenden Sie sich an einen Administrator. Weitere Informationen finden Sie unter Compartments.

Listenergebnisse filtern

Verwenden Sie Filter, um die Objektlebenszyklus-Policys in der Liste einzuschränken. Führen Sie je nach den angezeigten Optionen eine der folgenden Aktionen aus:

  • Wählen Sie im Feld Suchen und filtern über der Listentabelle mindestens einen Filter aus, und geben Sie die Werte an, die Sie zum Eingrenzen der Liste verwenden möchten. Im Allgemeinen entsprechen die Filter den in der Listentabelle angezeigten Spalten, obwohl einige Filter Attribute darstellen, die nicht in der Tabelle angezeigt werden. Der Filter Compartment wird immer neben Angewendete Filter angezeigt.
  • Wählen Sie auf der linken Seite der Listenseite einen Wert aus einem der verfügbaren Filter aus, wie Compartment, Status oder Tags.

Ändern Sie die Reihenfolge der Elemente in der Listentabelle, indem Sie die Sortiersymbole neben den Spaltennamen verwenden.

Informationen zum Suchen nach Ressourcen und Verwalten der Spalten in der Listentabelle, sofern diese Features verfügbar sind, finden Sie unter Ressourcen auflisten.

Aktionen

Wählen Sie in der Listentabelle den Namen einer Objektlebenszyklus-Policy aus, um die Detailseite zu öffnen, auf der Sie den Status anzeigen und andere Aufgaben ausführen können.

Um eine Aktion für eine Objektlebenszyklus-Policy direkt aus der Listentabelle auszuführen, wählen Sie eine verfügbare Option aus dem Menü Aktionen in der Zeile für diese Objektlebenszyklus-Policy:

Um eine Objektlebenszyklus-Policy zu erstellen, wählen Sie Regel erstellen aus.