Visión general de Object Storage

Descubra cómo utilizar Object Storage para almacenar y acceder fácilmente a una cantidad ilimitada de datos a un costo reducido.

El servicio de almacenamiento de objetos es una plataforma de almacenamiento en Internet de alto rendimiento que ofrece una durabilidad de datos fiable y rentable. El servicio Object Storage puede almacenar una cantidad ilimitada de datos no estructurados de cualquier tipo de contenido, incluidos los datos analíticos y el contenido enriquecido, como imágenes y vídeos.

Con Object Storage, puede almacenar datos de forma segura o recuperarlos directamente desde Internet o desde la plataforma en la nube. Object Storage ofrece varias interfaces de gestión que le permiten gestionar fácilmente el almacenamiento a escala. La elasticidad de la plataforma permite empezar poco a poco e ir aumentando de forma continuada sin experimentar una degradación del rendimiento o la fiabilidad del servicio.

Object Storage es un servicio regional y no está ligado a ninguna instancia informática específica. Puede acceder a los datos desde cualquier lugar dentro o fuera del contexto de Oracle Cloud Infrastructure, siempre que tenga conexión a Internet y pueda acceder a uno de los puntos finales de Object Storage. Los límites de recursos y autorizaciones se describen más adelante en este tema.

Oracle Cloud Infrastructure soporta varios niveles de almacenamiento que ofrecen flexibilidad de costos y rendimiento. Estándar es el nivel de almacenamiento por defecto para los cubos de Object Storage.

Object Storage también admite el acceso privado desde los recursos de Oracle Cloud Infrastructure en una VCN a través de un gateway de servicio. Un gateway de servicio permite la conectividad a los puntos finales públicos de Object Storage desde direcciones IP privadas en subredes privadas. Por ejemplo, puede realizar una copia de seguridad de los sistemas de base de datos en un cubo de Object Storage en el eje troncal de Oracle Cloud Infrastructure en lugar de en Internet. También puede utilizar políticas de IAM para controlar qué VCN o rangos de direcciones IP pueden acceder a Object Storage. Consulte Acceso a servicios Oracle: gateway de servicio para obtener más información.

Object Storage puede ser Siempre gratis. Para obtener más información sobre los recursos Siempre gratis, incluidas las capacidades y limitaciones, consulte la cuenta gratuita de Oracle Cloud Infrastructure.

Recursos de Object Storage

Utilice los siguientes recursos de Object Storage para almacenar y gestionar datos. Los límites de recursos y autorizaciones se describen más adelante en este tema.

Cubos

Los cubos son contenedores lógicos para almacenar objetos. Los usuarios o sistemas crean cubos según sea necesario dentro de una región. Un cubo se asocia a un único compartimento que tiene políticas que determinan las acciones que puede realizar un usuario en un cubo y en todos los objetos del cubo.

Objetos

Cualquier tipo de dato, independientemente del tipo de contenido, se almacena como un objeto. Un objeto está compuesto por el propio objeto y los metadatos de ese objeto. Cada objeto se almacena en un cubo.

Espacio de nombres

El espacio de nombre de Object Storage sirve como contenedor de nivel superior para todos los cubos y objetos. Durante la creación de la cuenta, a cada inquilino de Oracle Cloud Infrastructure se le asigna un nombre de espacio de nombres de Object Storage inmutable, generado por el sistema y único. El espacio de nombres abarca todos los compartimentos dentro de una región. Puede controlar los nombres de cubo, pero esos nombres de cubo deben ser únicos en un espacio de nombres. Aunque el espacio de nombres es específico de la región, el propio nombre del espacio de nombres es el mismo en todas las regiones. Consulte Espacios de nombres de Object Storage para obtener más información, incluida información sobre nombres de arrendamiento más antiguos, ejemplos ilustrativos de espacios de nombres y cómo obtener la cadena de espacios de nombres.

Compartimento

Un compartimento es el bloque de creación principal que se utiliza para organizar los recursos en la nube. Cuando se aprovisiona el arrendamiento, se crea un compartimento raíz. A continuación, puede crear compartimentos en el compartimento raíz para organizar los recursos. Puede controlar el acceso creando políticas que especifican qué acciones pueden realizar los grupos de usuarios en los recursos de esos compartimentos. Solo puede haber un cubo de Object Storage en un compartimento.

Características de Object Storage

Object Storage proporciona las siguientes funciones:

CONSISTENCIA SÓLIDA: Cuando se realiza una solicitud de lectura, Object Storage siempre ofrece la copia más reciente de los datos que se hayan escrito en el sistema.
DURABILIDAD: Object Storage es un servicio regional. Los datos se almacenan de forma redundante en varios servidores de almacenamiento. Object Storage controla activamente la integridad de los datos mediante totales de control, y detecta y repara automáticamente los datos dañados. Object Storage controla y garantiza activamente la redundancia de los datos. Si se detecta una pérdida de redundancia, Object Storage crea automáticamente más copias de datos. Para obtener más información sobre la durabilidad de Object Storage, consulte laspreguntas frecuentes de Object Storage.
personalizar metadatos: Puede definir sus propios metadatos extensos como pares de clave-valor para cualquier propósito. Por ejemplo, puede crear etiquetas descriptivas para los objetos, recuperarlas y ordenar los datos. Puede asignar metadatos personalizados a objetos y cubos mediante la CLI o el SDK de Oracle Cloud Infrastructure. Consulte SDK y la CLI para obtener detalles.
SEGURIDAD: Object Storage garantiza la seguridad de los datos almacenados mediante el cifrado de datos. El cifrado de datos es un método que se utiliza para proteger la confidencialidad de los datos. Se puede acceder a los datos mediante claves de descifrado creadas durante la carga de objetos en un cubo. Se utiliza junto con las políticas de IAM que autentican a los usuarios que realizan la tarea. Consulte Cifrado de datos de Object Storage para obtener más información.

Formas de acceder a Object Storage

Puede acceder a Object Storage con cualquiera de las siguientes opciones, según sus preferencias y su idoneidad para la tarea que desea completar:

La consola es una interfaz fácil de usar basada en explorador. Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Oracle Cloud Infrastructure soporta los siguientes exploradores y versiones:
- Google Chrome 80 o posterior
- Safari 12.1 o posterior
- Firefox 62 o posterior (el modo de exploración privada no está soportado)*
- Edge 104 o posterior
Solución de problemas para conectarse con Firefox
Si tiene problemas para conectarse a la consola mediante el explorador Firefox, puede que se deba a una de las siguientes situaciones:

Está en modo de navegación privada. La consola no soporta el modo de exploración privada. Abra una nueva sesión en Firefox con la opción de navegación privada desactivada. Si necesita la exploración privada, puede definir la preferencia dom.indexedDB.privateBrowsing.enabled de Firefox en true para permitir que la consola guarde la información relacionada con la conexión en el almacenamiento local. Para obtener más información, consulte https://support.mozilla.org/en-US/kb/about-config-editor-firefox.

No está en la versión más reciente de Firefox. Actualice a la última versión. Para comprobar si está en la última versión, siga estas instrucciones: https://support.mozilla.org/es-ES/kb/find-what-version-firefox-you-are-using

Al comprobar la versión, tenga en cuenta si está utilizando Firefox o Firefox ESR.

Su perfil de usuario de Firefox está dañado. Para solucionar este problema:

Actualice a la última versión de Firefox.

Cree un nuevo perfil de usuario y abra Firefox con el nuevo perfil. Consulte la Ayuda de Mozilla para obtener instrucciones sobre cómo crear un nuevo perfil de usuario: https://support.mozilla.org/es-ES/kb/profile-manager-create-and-remove-firefox-profiles

Si ninguna de las sugerencias anteriores resuelve la incidencia, póngase en contacto con los Servicios de Soporte Oracle. En la descripción del problema, asegúrese de especificar si está utilizando Firefox o Firefox ESR.
La interfaz de línea de comandos (CLI) proporciona un acceso rápido y una funcionalidad completa sin necesidad de programación. Para obtener más información, consulte Uso de la CLI.
La API de REST ofrece la mayor funcionalidad, pero requiere experiencia en programación. Referencia de API y puntos finales proporciona información detallada sobre los puntos finales y los enlaces a los documentos de referencia de la API disponibles. Para obtener información general sobre el uso de la API, consulte API de REST. Se puede acceder aObject Storage con las siguientes API:
- Servicio de Object Storage
- API de compatibilidad de Amazon S3
- API de Swift (para su uso con Oracle RMAN)
Oracle Cloud Infrastructure proporciona SDK que interactúan con Object Storage sin tener que crear un marco. Para obtener información general sobre el uso de los SDK, consulte Los SDK y la CLI.

Uso de Object Storage

Si está listo para usar Object Storage, encontrará más información en los siguientes temas:

Para obtener instrucciones sobre cómo crear un cubo y almacenar un objeto en el cubo, consulte Colocación de datos en Object Storage.
Para obtener documentación sobre tareas relacionadas con los cubos, consulte Cubos de almacenamiento de objetos, Replicación de almacenamiento de objetos y Reglas de retención de datos de almacenamiento de objetos.
Para obtener documentación sobre tareas relacionadas con objetos, consulte Objetos de Object Storage, Control de versiones de Object Storage y Copia de un objeto en otro cubo de Object Storage.
Para ver la documentación de tareas relacionada con la gestión del ciclo de vida, consulte Gestión de ciclo de vida de objetos de almacenamiento de objetos.
Para obtener la documentación de referencia correspondiente de las API, consulte API de servicio de Object Storage.
Para obtener información sobre el SDK y la CLI, consulte Los SDK y la CLI.
Para obtener más información sobre el uso de Archive Storage, consulte Visión general de Archive Storage.

Autenticación y autorización

Cada servicio en Oracle Cloud Infrastructure se integra con IAM para autenticación y autorización, para todas las interfaces (la consola, el SDK o la CLI y la API de REST). IAM también gestiona las credenciales de usuario para elementos como claves de firma de API, tokens de autenticación y claves secretas de cliente para la API de compatibilidad de Amazon S3. Consulte Credenciales de usuario para obtener más información.

Un administrador de la organización tiene que configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios y grupos, crear cubos, descargar objetos y gestionar reglas y políticas relacionadas con Object Storage. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos acerca de la escritura de políticas de los distintos servicios, consulte Referencia de políticas. Para obtener detalles específicos sobre la escritura de políticas de Object Storage, consulte Detalles de Object Storage, Archive Storage y Data Transfer.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con el administrador para que le configure un identificador de usuario. El administrador puede confirmar qué compartimentos debe usar.

Seguridad

Además de crear políticas de IAM, siga estas mejores prácticas de seguridad para Object Storage.

Cifre objetos con una clave personalizada y rote las claves
Realice copias de seguridad periódicas
Utilice Oracle Cloud Guard para detectar problemas de seguridad y responder a ellos
Realice una auditoría de seguridad

Consulte Protección de Object Storage

Bloqueo del acceso a recursos de Object Storage desde direcciones IP no autorizadas

Puede mejorar la seguridad de las políticas de Object Storage restringiendo el acceso solo a las solicitudes que se originan desde una dirección IP permitida. En primer lugar, cree un origen de red para especificar las direcciones IP permitidas y, a continuación, agregue una condición a la política para restringir el acceso a las direcciones IP en el origen de red. Un ejemplo de una política que restringe el acceso solo a las direcciones IP de un origen de red es el siguiente:

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Para obtener información sobre la creación de orígenes de red y su uso en la política, consulte Gestión de orígenes de red.

Direcciones IP de Object Storage

El servicio Oracle Cloud Infrastructure Object Storage usa el rango de IP de bloque de CIDR 134.70.0.0/16 para todas las regiones.

Límites sobre recursos de Object Storage

Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.

Para definir los límites de almacenamiento específicos del compartimento o del arrendamiento, los administradores pueden utilizar cuotas de almacenamiento de objetos.

Otros límites incluyen:

Número de espacios de nombres de Object Storage por compartimento raíz: 1
Tamaño máximo de objeto: 10 TiB
Tamaño máximo de parte de objeto en una carga en varias partes: 50 GiB
Número máximo de partes en una carga de varias partes: 10.000
Tamaño máximo de objeto permitido por la API PutObject: 50 GiB
El tamaño total de todos los metadatos asignados a un objeto está limitado a 4000 bytes.

Documentación de Oracle Cloud Infrastructure