Formatos de URI de almacenamiento de objetos en la nube
En este artículo se describe el formato de los URI del archivo de origen en operaciones con DBMS_CLOUD
. El formato depende del servicio de almacenamiento de objetos que esté utilizando. DBMS_CLOUD
garantiza una comunicación segura y cualquier URI que especifique debe utilizar HTTPS, con https://
como prefijo para el URI.
Formato de URI nativo de Oracle Cloud Infrastructure Object Storage
Note:
Autonomous Database solo soporta cubos de almacenamiento de nivel estándar. No soporta cubos de almacenamiento de nivel de archivo.Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar el siguiente formato de URI que utiliza puntos finales dedicados de Object Storage. Consulte Puntos finales dedicados de Object Storage para obtener más información.
https://namespace-string.objectstorage.region.oci.customer-oci.com/n/namespace-string/b/bucketname/o/filename
Note:
Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage y no están en el dominio comercial (OC1), debe utilizar el siguiente formato:
https://objectstorage.region.oraclecloud.com/n/namespace-string/b/bucket/o/filename
Por ejemplo, en el dominio comercial (OC1), el URI nativo para el archivo channels.txt
en el cubo bucketname
del centro de datos Phoenix
es:
https://namespace.objectstorage.region.oci.customer-oci.com/n/namespace/b/bucketname/o/channels.txt
En este ejemplo, namespace-string
es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname
es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.
Puede encontrar el URI en Oracle Cloud Infrastructure Object Storage "Detalles de objeto" en el menú de puntos suspensivos del lado derecho del almacén de objetos:
- Haga clic en
junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.
- En el menú de navegación izquierdo de Oracle Cloud Infrastructure, haga clic en Infraestructura básica. En Object Storage, haga clic en Object Storage.
- En List Scope, seleccione un compartimento.
- En la columna Nombre, seleccione un cubo.
- En el área Objetos, haga clic en Ver detalles de objeto.
- En la página Detalles de Objeto, el campo Ruta de Acceso de URL (URI) muestra el URI para acceder al objeto.
Formato de URI de Swift de Oracle Cloud Infrastructure Object Storage
Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar el siguiente formato de URI que utiliza puntos finales dedicados de Object Storage. Consulte Puntos finales dedicados de Object Storage para obtener más información.
https://namespace-string.swiftobjectstorage.region.oci.customer-oci.com/v1/namespace-string/bucket/filename
Note:
Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage y no están en el dominio comercial (OC1), debe utilizar el siguiente formato:
https://swiftobjectstorage.region.oraclecloud.com/v1/namespace-string/bucket/filename
Por ejemplo, en el dominio comercial (OC1), el URI de Swift para el archivo channels.txt
en el cubo bucketname
del centro de datos Phoenix
es:
https://namespace-string.swiftobjectstorage.us-phoenix-1.oci.customer-oci.com/v1/namespace-string/bucketname/channels.txt
En este ejemplo, namespace-string
es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname
es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.
Note:
Los archivos de origen se deben almacenar en un cubo de nivel de Object Storage. Autonomous Database no soporta cubos en el nivel de Archive Storage. Consulte Visión general de Object Storage para obtener más información.
Formato de URI de Oracle Cloud Infrastructure Object Storage mediante una URL de solicitud autenticada previamente
Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage, puede utilizar los URI autenticados previamente de Oracle Cloud Infrastructure. Al crear una solicitud autenticada previamente, se genera una URL única. A continuación, puede proporcionar la URL única a los usuarios de su organización, partners o terceros para acceder al destino de recurso de Object Storage identificado en la solicitud autenticada previamente.
Note:
Evalúe cuidadosamente los requisitos de negocio y las ramificaciones de seguridad del acceso autenticado previamente. Al crear la URL de solicitud autenticada previamente, tenga en cuenta la caducidad y el tipo de acceso para asegurarse de que son adecuados para su uso.La URL de solicitud autenticada previamente proporciona a cualquier usuario que tenga acceso URL a los destinos identificados en la solicitud mientras la solicitud esté activa. Además de tener en cuenta las necesidades operativas del acceso autenticado previamente, es igualmente importante gestionar su distribución.
Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar el siguiente formato de URI que utiliza puntos finales dedicados de Object Storage. Consulte Puntos finales dedicados de Object Storage para obtener más información.
https://namespace-string.objectstorage.region.oci.customer-oci.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename
Note:
Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage y no están en el dominio comercial (OC1), debe utilizar el siguiente formato:
https://objectstorage.region.oraclecloud.com.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename
Por ejemplo, en el dominio comercial (OC1), un URI autenticado previamente de ejemplo para el archivo channels.txt
en el cubo bucketname del centro de datos Phoenix
es:
https://namespace-string.objectstorage.us-phoenix-1.oci.customer-oci.com/p/2xN-uDtWJNsiD910UCYGue/n/namespace-string/b/bucketname/o/channels.txt
En este ejemplo, namespace-string
es el espacio de nombres de almacenamiento de objetos de Oracle Cloud Infrastructure, y bucketname
es el nombre del cubo. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información.
Puede utilizar una URL autenticada previamente en cualquier procedimiento DBMS_CLOUD
que tome una URL para acceder a los archivos del almacén de objetos de Oracle Cloud Infrastructure, sin necesidad de crear una credencial. Debe especificar el parámetro credential_name
como NULL
o no proporcionar un parámetro credential_name
.
Por ejemplo:
BEGIN
DBMS_CLOUD.COPY_DATA
(
table_name =>'CHANNELS',
file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/unique-pre-authenticated-string/n/namespace-string/b/bucketname/o/channels.txt',
format => json_object('delimiter' value ',') );
END;
/
Note:
Es válida una lista de URL combinadas. Si la lista de URL contiene tanto URL autenticadas previamente como URL que necesitan autenticación,DBMS_CLOUD
utiliza el valor credential_name
especificado para acceder a las URL que necesitan autenticación y, para las URL autenticadas previamente, se ignora el valor credential_name
especificado.
Consulte Uso de solicitudes autenticadas previamente para obtener más información.
Formato de URI de Amazon S3
Si los archivos de origen residen en Amazon S3, consulte lo siguiente para obtener una descripción del formato de URI para acceder a los archivos: Acceso a un cubo.
Por ejemplo, con lo siguiente se hace referencia al archivo channels.txt
del cubo atpc
de la región us-west-2
.
https://s3-us-west-2.amazonaws.com/atpc/channels.txt
Puede utilizar una URL a la que se haya conectado previamente en cualquier procedimiento DBMS_CLOUD
que tome una URL para acceder a los archivos del almacén de objetos de Amazon S3, sin necesidad de crear una credencial. Para utilizar una URL a la que se haya conectado previamente en cualquier procedimiento DBMS_CLOUD
, especifique el parámetro credential_name
como NULL
o no proporcione un parámetro credential_name
.
Consulte Uso compartido de un objeto con otros para obtener más información.
Note:
DBMS_CLOUD
soporta la sintaxis de punto final de Amazon S3 estándar para acceder a los cubos. DBMS_CLOUD
no soporta puntos finales heredados de Amazon S3. Consulte Puntos finales heredados para obtener más información.
Formato de URI de Azure Blob Storage
Si los archivos de origen residen en Azure Blob Storage, consulte lo siguiente para consultar una descripción del formato de URI para acceder a los archivos: Sintaxis de URI de recursos.
Por ejemplo, lo siguiente hace referencia al archivo channels.txt
del contenedor atpc
de la cuenta de almacenamiento atpc_user
:
https://atpc_user.blob.core.windows.net/atpc/channels.txt
Note:
Puede utilizar la URL de firmas de acceso compartido (SAS) en cualquier procedimientoDBMS_CLOUD
que tome una URL para acceder a los archivos de Azure Blob Storage, sin necesidad de crear una credencial. Para utilizar una URL de firma de acceso compartido (SAS), especifique el parámetro credential_name
como NULL
o no proporcione un parámetro credential_name
.
Consulte Otorgar acceso limitado a recursos de Azure Storage con firmas de acceso compartido (SAS) para obtener más información.
Formato de URI compatible con Amazon S3
DBMS_CLOUD
soporta implantaciones de servicio de almacenamiento de objetos que soportan URL compatibles con Amazon S3, incluidos los siguientes servicios:
- Oracle Cloud Infrastructure Object Storage con una URL compatible con Amazon S3
- Google Cloud Storage con URL compatible con Amazon S3
- Wasabi Hot Cloud Storage con URL compatible con Amazon S3
Note:
Para utilizarDBMS_CLOUD
con un almacén de objetos compatible con Amazon S3, debe proporcionar credenciales válidas. Consulte CREATE_CREDENTIAL Procedimiento para obtener más información.
Si los archivos de origen residen en un servicio que soporta URI compatibles con Amazon S3, utilice el siguiente formato de URI para acceder a los archivos:
-
URL compatible con Oracle Cloud Infrastructure Object Storage S3
Si los archivos de origen residen en Oracle Cloud Infrastructure Object Storage en el dominio comercial (OC1), se recomienda utilizar los formatos de URL de objeto y URL de cubo que se muestran a continuación para el dominio comercial (OC1). Consulte Puntos finales dedicados de Object Storage para obtener más información.
Note:
Las URL de punto final dedicado del almacén de objetos de OCI solo están soportadas en dominios comerciales (OC1) y disponibles en la versión 19.24 y posteriores.Formatos de URL de Objeto
-
Solo se soporta en el dominio comercial (OC1):
https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name/object_name
-
Se admite en todas las zonas:
https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name/object_name
Formatos de URL de bloque:
-
Solo se soporta en el dominio comercial (OC1):
https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name
-
Se admite en todas las zonas:
https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name
Consulte API de compatibilidad de Amazon S3 y API del servicio Object Storage para obtener más información.
-
-
URL compatible con Google Cloud Storage S3
Formato de URL de objeto:
https://bucketname.storage.googleapis.com/object_name
Formato de URL de cubo:
https://bucketname.storage.googleapis.com/
Consulte Migración de Amazon S3 a Cloud Storage y Puntos finales de solicitud para obtener más información.
-
URL compatible con Wasabi S3
Formato de URL de objeto:
https://bucketname.s3.region.wasabisys.com/object_name
Formato de URL de cubo:
https://bucketname.s3.region.wasabisys.com/
Consulte Referencia de API de S3 de Wasabi y URL de servicio para regiones de almacenamiento de Wasabi para obtener más información.
Formatos URI adicionales gestionados por el cliente
URIs
preconfigurado y reconocido con sus nombres de dominio totalmente cualificados (FQDNs
), DBMS_CLOUD
no puede determinar el esquema de autenticación adecuado para los puntos finales gestionados por el cliente URIs
. En esos casos, DBMS_CLOUD
se basa en el esquema URI
adecuado para identificar el esquema de autenticación para el punto final gestionado por el cliente.
Esquema de URI | Tipo de Autenticación | Descripción de método de acceso | Ejemplo de URI |
---|---|---|---|
básica:// | Autenticación básica | El nombre de usuario y la contraseña almacenados en el objeto de credencial de base de datos se utilizan para autenticar la solicitud HTTP | basic://api.github.com/users/myaccount |
Portador:// | Autenticación de token de portador | El token de portador almacenado en el campo de contraseña del objeto de credencial de base de datos se utiliza para especificar la cabecera de autorización para la solicitud HTTP | bearer://api.sendgrid.com/v3/resource |
oci:// | OCI nativo | Clave de firma de OCI obtenida del objeto de credencial de base de datos almacenada y utilizada para firmar solicitudes mediante el protocolo de autenticación de OCI | oci://objectstorage.us-ashburn-1.oraclecloud.com |
public:// | Sin autenticación | Direcciones URL Públicas | public://cms.data.gov/ |
s3:// | Amazon Web Services: compatible con S3 | Clave de acceso y clave secreta obtenidas del campo de nombre de usuario/contraseña del objeto de credencial de base de datos y autenticación compatible con S3 realizada para la solicitud HTTP. | s3://bucket.myprivatesite.com/file1.csv |
Ejemplos:
Punto final gestionado por el cliente mediante la autenticación compatible con S3.
En este ejemplo se muestra cómo para el nuevo URIs
, los clientes pueden agregar el patrón de nombre de host público o privado mediante el paquete DBMS_NETWORK_ACL_ADMIN
. El bloque de código, ejecutado por el usuario ADMIN
, permite el acceso HTTPS
para el usuario SCOTT
a los puntos finales en el dominio *.myprivatesite.com
. A continuación, se muestra cómo el usuario SCOTT
accede al punto final recién activado. Tenga en cuenta que la credencial MY_CRED
para el usuario SCOTT
debe almacenar la clave de acceso y la clave secreta para la autenticación compatible con S3 realizada para la solicitud HTTP
indicada por el prefijo URI
.
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
host => '*.myprivatesite.com',
ace => xs$ace_type(privilege_list => xs$name_list('http'),
principal_name => 'SCOTT',
principal_type => xs_acl.ptype_db),
private_target => TRUE );
END;
/
BEGIN
DBMS_CLOUD.get_object(
credential_name => 'MY_CRED',
object_uri => 's3://bucket.myprivatesite.com/file1.csv',
directory_name => 'MY_DIR' );
END;
/
Punto final gestionado por el cliente con acceso público
En este ejemplo se muestra cómo registrar el usuario SCOTT
para acceder a las API de REST públicas. El usuario ADMIN
crea una ACL de red para que el host proporcione acceso al usuario SCOTT
.
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
host => 'data.cms.gov',
ace => xs$ace_type(privilege_list => xs$name_list('http'),
principal_name => 'SCOTT',
principal_type => xs_acl.ptype_db)
);
END;
/
SELECT DBMS_CLOUD.get_response_text(
DBMS_CLOUD.send_request(
uri => 'public://data.cms.gov/provider-data/api/1/datastore/imports/a',
method => DBMS_CLOUD.METHOD_GET,
headers => JSON_OBJECT('Accept' VALUE 'application/json')
)
)
FROM DUAL;
/