Formatos de URI de almacenamiento de objetos en la nube

En este artículo se describe el formato de los URI del archivo de origen en operaciones con DBMS_CLOUD. El formato depende del servicio de almacenamiento de objetos que esté utilizando. DBMS_CLOUD garantiza una comunicación segura y cualquier URI que especifique debe utilizar HTTPS, con https:// como prefijo para el URI.

Formato de URI nativo de Oracle Cloud Infrastructure Object Storage

Note:

Autonomous Database solo soporta cubos de almacenamiento de nivel estándar. No soporta cubos de almacenamiento de nivel de archivo.

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar el siguiente formato de URI que utiliza puntos finales dedicados de Object Storage. Consulte Puntos finales dedicados de Object Storage para obtener más información.

https://namespace-string.objectstorage.region.oci.customer-oci.com/n/namespace-string/b/bucketname/o/filename

Note:

Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage y no están en el dominio comercial (OC1), debe utilizar el siguiente formato:

https://objectstorage.region.oraclecloud.com/n/namespace-string/b/bucket/o/filename

Por ejemplo, en el dominio comercial (OC1), el URI nativo para el archivo channels.txt en el cubo bucketname del centro de datos Phoenix es:

https://namespace.objectstorage.region.oci.customer-oci.com/n/namespace/b/bucketname/o/channels.txt

En este ejemplo, namespace-string es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.

Puede encontrar el URI en Oracle Cloud Infrastructure Object Storage "Detalles de objeto" en el menú de puntos suspensivos del lado derecho del almacén de objetos:

  1. Haga clic en icono de navegación junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.
  2. En el menú de navegación izquierdo de Oracle Cloud Infrastructure, haga clic en Infraestructura básica. En Object Storage, haga clic en Object Storage.
  3. En List Scope, seleccione un compartimento.
  4. En la columna Nombre, seleccione un cubo.
  5. En el área Objetos, haga clic en Ver detalles de objeto.
  6. En la página Detalles de Objeto, el campo Ruta de Acceso de URL (URI) muestra el URI para acceder al objeto.

Formato de URI de Swift de Oracle Cloud Infrastructure Object Storage

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar el siguiente formato de URI que utiliza puntos finales dedicados de Object Storage. Consulte Puntos finales dedicados de Object Storage para obtener más información.

https://namespace-string.swiftobjectstorage.region.oci.customer-oci.com/v1/namespace-string/bucket/filename

Note:

Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage y no están en el dominio comercial (OC1), debe utilizar el siguiente formato:

https://swiftobjectstorage.region.oraclecloud.com/v1/namespace-string/bucket/filename

Por ejemplo, en el dominio comercial (OC1), el URI de Swift para el archivo channels.txt en el cubo bucketname del centro de datos Phoenix es:

https://namespace-string.swiftobjectstorage.us-phoenix-1.oci.customer-oci.com/v1/namespace-string/bucketname/channels.txt

En este ejemplo, namespace-string es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.

Note:

Los archivos de origen se deben almacenar en un cubo de nivel de Object Storage. Autonomous Database no soporta cubos en el nivel de Archive Storage. Consulte Visión general de Object Storage para obtener más información.

Formato de URI de Oracle Cloud Infrastructure Object Storage mediante una URL de solicitud autenticada previamente

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage, puede utilizar los URI autenticados previamente de Oracle Cloud Infrastructure. Al crear una solicitud autenticada previamente, se genera una URL única. A continuación, puede proporcionar la URL única a los usuarios de su organización, partners o terceros para acceder al destino de recurso de Object Storage identificado en la solicitud autenticada previamente.

Note:

Evalúe cuidadosamente los requisitos de negocio y las ramificaciones de seguridad del acceso autenticado previamente. Al crear la URL de solicitud autenticada previamente, tenga en cuenta la caducidad y el tipo de acceso para asegurarse de que son adecuados para su uso.

La URL de solicitud autenticada previamente proporciona a cualquier usuario que tenga acceso URL a los destinos identificados en la solicitud mientras la solicitud esté activa. Además de tener en cuenta las necesidades operativas del acceso autenticado previamente, es igualmente importante gestionar su distribución.

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar el siguiente formato de URI que utiliza puntos finales dedicados de Object Storage. Consulte Puntos finales dedicados de Object Storage para obtener más información.

https://namespace-string.objectstorage.region.oci.customer-oci.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename

Note:

Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.

Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage y no están en el dominio comercial (OC1), debe utilizar el siguiente formato:

https://objectstorage.region.oraclecloud.com.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename

Por ejemplo, en el dominio comercial (OC1), un URI autenticado previamente de ejemplo para el archivo channels.txt en el cubo bucketname del centro de datos Phoenix es:

https://namespace-string.objectstorage.us-phoenix-1.oci.customer-oci.com/p/2xN-uDtWJNsiD910UCYGue/n/namespace-string/b/bucketname/o/channels.txt

En este ejemplo, namespace-string es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.

Puede utilizar una URL autenticada previamente en cualquier procedimiento DBMS_CLOUD que tome una URL para acceder a los archivos del almacén de objetos de Oracle Cloud Infrastructure, sin necesidad de crear una credencial. Debe especificar el parámetro credential_name como NULL o no proporcionar un parámetro credential_name.

Por ejemplo:

BEGIN
  DBMS_CLOUD.COPY_DATA(
     table_name =>'CHANNELS',
     file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/unique-pre-authenticated-string/n/namespace-string/b/bucketname/o/channels.txt',
     format => json_object('delimiter' value ',') );
END;
/

Note:

Es válida una lista de URL combinadas. Si la lista de URL contiene tanto URL autenticadas previamente como URL que necesitan autenticación, DBMS_CLOUD utiliza el valor credential_name especificado para acceder a las URL que necesitan autenticación y, para las URL autenticadas previamente, se ignora el valor credential_name especificado.

Consulte Uso de solicitudes autenticadas previamente para obtener más información.

Formato de URI de Amazon S3

Si los archivos de origen residen en Amazon S3, consulte lo siguiente para obtener una descripción del formato de URI para acceder a los archivos: Acceso a un cubo.

Por ejemplo, con lo siguiente se hace referencia al archivo channels.txt del cubo atpc de la región us-west-2.

https://s3-us-west-2.amazonaws.com/atpc/channels.txt 

Puede utilizar una URL a la que se haya conectado previamente en cualquier procedimiento DBMS_CLOUD que tome una URL para acceder a los archivos del almacén de objetos de Amazon S3, sin necesidad de crear una credencial. Para utilizar una URL a la que se haya conectado previamente en cualquier procedimiento DBMS_CLOUD, especifique el parámetro credential_name como NULL o no proporcione un parámetro credential_name.

Consulte Uso compartido de un objeto con otros para obtener más información.

Note:

DBMS_CLOUD soporta la sintaxis de punto final de Amazon S3 estándar para acceder a los cubos. DBMS_CLOUD no soporta puntos finales heredados de Amazon S3. Consulte Puntos finales heredados para obtener más información.

Formato de URI de Azure Blob Storage

Si los archivos de origen residen en Azure Blob Storage, consulte lo siguiente para consultar una descripción del formato de URI para acceder a los archivos: Sintaxis de URI de recursos.

Por ejemplo, lo siguiente hace referencia al archivo channels.txt del contenedor atpc de la cuenta de almacenamiento atpc_user:

https://atpc_user.blob.core.windows.net/atpc/channels.txt

Note:

Puede utilizar la URL de firmas de acceso compartido (SAS) en cualquier procedimiento DBMS_CLOUD que tome una URL para acceder a los archivos de Azure Blob Storage, sin necesidad de crear una credencial. Para utilizar una URL de firma de acceso compartido (SAS), especifique el parámetro credential_name como NULL o no proporcione un parámetro credential_name.

Consulte Otorgar acceso limitado a recursos de Azure Storage con firmas de acceso compartido (SAS) para obtener más información.

Formato de URI compatible con Amazon S3

DBMS_CLOUD soporta implantaciones de servicio de almacenamiento de objetos que soportan URL compatibles con Amazon S3, incluidos los siguientes servicios:

  • Oracle Cloud Infrastructure Object Storage con una URL compatible con Amazon S3
  • Google Cloud Storage con URL compatible con Amazon S3
  • Wasabi Hot Cloud Storage con URL compatible con Amazon S3

Note:

Para utilizar DBMS_CLOUD con un almacén de objetos compatible con Amazon S3, debe proporcionar credenciales válidas. Consulte CREATE_CREDENTIAL Procedimiento para obtener más información.

Si los archivos de origen residen en un servicio que soporta URI compatibles con Amazon S3, utilice el siguiente formato de URI para acceder a los archivos:

  • URL compatible con Oracle Cloud Infrastructure Object Storage S3

    Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar los formatos de URL de objeto y URL de cubo que se muestran a continuación para el dominio comercial (OC1). Consulte Puntos finales dedicados de Object Storage para obtener más información.

    Note:

    Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.

    Formatos de URL de Objeto

    • Solo se soporta en el dominio comercial (OC1):

      https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name/object_name
    • Se admite en todas las zonas:

      https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name/object_name

    Formatos de URL de bloque:

    • Solo se soporta en el dominio comercial (OC1):

      https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name
    • Se admite en todas las zonas:

      https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name

    Consulte API de compatibilidad de Amazon S3 y API del servicio Object Storage para obtener más información.

  • URL compatible con Google Cloud Storage S3

    Formato de URL de objeto:

    https://bucketname.storage.googleapis.com/object_name

    Formato de URL de cubo:

    https://bucketname.storage.googleapis.com/

    Consulte Migración de Amazon S3 a Cloud Storage y Puntos finales de solicitud para obtener más información.

  • URL compatible con Wasabi S3

    Formato de URL de objeto:

    https://bucketname.s3.region.wasabisys.com/object_name

    Formato de URL de cubo:

    https://bucketname.s3.region.wasabisys.com/

    Consulte Referencia de API de S3 de Wasabi y URL de servicio para regiones de almacenamiento de Wasabi para obtener más información.

Formatos URI adicionales gestionados por el cliente

Además del URIs preconfigurado y reconocido con sus nombres de dominio totalmente cualificados (FQDNs), DBMS_CLOUD no puede determinar el esquema de autenticación adecuado para los puntos finales gestionados por el cliente URIs. En esos casos, DBMS_CLOUD se basa en el esquema URI adecuado para identificar el esquema de autenticación para el punto final gestionado por el cliente.
Esquema de URI Tipo de Autenticación Descripción de método de acceso Ejemplo de URI
básica:// Autenticación básica El nombre de usuario y la contraseña almacenados en el objeto de credencial de base de datos se utilizan para autenticar la solicitud HTTP basic://api.github.com/users/myaccount
Portador:// Autenticación de token de portador El token de portador almacenado en el campo de contraseña del objeto de credencial de base de datos se utiliza para especificar la cabecera de autorización para la solicitud HTTP bearer://api.sendgrid.com/v3/resource
oci:// OCI nativo Clave de firma de OCI obtenida del objeto de credencial de base de datos almacenada y utilizada para firmar solicitudes mediante el protocolo de autenticación de OCI oci://objectstorage.us-ashburn-1.oraclecloud.com
public:// Sin autenticación Direcciones URL Públicas public://cms.data.gov/
s3:// Amazon Web Services: compatible con S3 Clave de acceso y clave secreta obtenidas del campo de nombre de usuario/contraseña del objeto de credencial de base de datos y autenticación compatible con S3 realizada para la solicitud HTTP. s3://bucket.myprivatesite.com/file1.csv

Ejemplos:

Punto final gestionado por el cliente mediante la autenticación compatible con S3.

En este ejemplo se muestra cómo para el nuevo URIs, los clientes pueden agregar el patrón de nombre de host público o privado mediante el paquete DBMS_NETWORK_ACL_ADMIN. El bloque de código, ejecutado por el usuario ADMIN, permite el acceso HTTPS para el usuario SCOTT a los puntos finales en el dominio *.myprivatesite.com. A continuación, se muestra cómo el usuario SCOTT accede al punto final recién activado. Tenga en cuenta que la credencial MY_CRED para el usuario SCOTT debe almacenar la clave de acceso y la clave secreta para la autenticación compatible con S3 realizada para la solicitud HTTP indicada por el prefijo URI.


BEGIN
   DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
         host => '*.myprivatesite.com',
         ace => xs$ace_type(privilege_list => xs$name_list('http'),
                            principal_name => 'SCOTT',
                            principal_type => xs_acl.ptype_db),
         private_target => TRUE   );
END;
/

BEGIN
   DBMS_CLOUD.get_object(
       credential_name => 'MY_CRED',
       object_uri      => 's3://bucket.myprivatesite.com/file1.csv',
       directory_name  => 'MY_DIR'  );
END;
/

Punto final gestionado por el cliente con acceso público

En este ejemplo se muestra cómo registrar el usuario SCOTT para acceder a las API de REST públicas. El usuario ADMIN crea una ACL de red para que el host proporcione acceso al usuario SCOTT.


BEGIN
   DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
         host => 'data.cms.gov',
         ace => xs$ace_type(privilege_list => xs$name_list('http'),
                            principal_name => 'SCOTT',
                            principal_type => xs_acl.ptype_db)
   );
END;
/

SELECT DBMS_CLOUD.get_response_text(
          DBMS_CLOUD.send_request(
              uri     => 'public://data.cms.gov/provider-data/api/1/datastore/imports/a',
              method  => DBMS_CLOUD.METHOD_GET,
              headers => JSON_OBJECT('Accept' VALUE 'application/json')
          )
       )
   FROM DUAL;
/