Documentation sur Oracle Cloud Infrastructure

Aperçu du stockage d'objets

Découvrez comment utiliser le service de stockage d'objets pour stocker une quantité illimitée de données à un coût réduit et pour y accéder facilement.

Le service de stockage d'objets est une plate-forme de stockage haute performance à l'échelle d'Internet qui assure la durabilité des données de manière fiable et rentable. Le service Stockage d'objets peut stocker une quantité illimitée de données non structurées pour tout type de contenu, notamment des données d'analyse et des contenus riches comme des images et des vidéos.

Avec le service Stockage d'objets, vous pouvez stocker des données en toute sécurité ou les extraire directement à partir d'Internet ou de la plate-forme en nuage. Le service Stockage d'objets offre plusieurs interfaces de gestion permettant de gérer facilement le stockage à grande échelle. L'élasticité de la plate-forme vous permet de commencer à petite échelle et de redimensionner le stockage, de façon transparente, sans nuire à la performance ou à la fiabilité du service.

Le service Stockage d'objets est un service régional qui n'est lié à aucune instance de calcul spécifique. Vous pouvez accéder aux données de n'importe où, que ce soit dans Oracle Cloud Infrastructure ou en dehors, à condition que vous ayez une connectivité Internet et que vous puissiez accéder à l'un des points d'extrémité du service Stockage d'objets. Les autorisations et les limites relatives aux ressources sont présentées plus loin dans cette rubrique.

Oracle Cloud Infrastructure prend en charge plusieurs niveaux de stockage offrant une flexibilité en matière de coût et de performance. Standard est le niveau de stockage par défaut pour les seaux de stockage d'objets.

Le service Stockage d'objets prend également en charge l'accès privé à partir des ressources Oracle Cloud Infrastructure d'un VCN au moyen d'une passerelle de service. Une passerelle de service permet la connectivité aux points d'extrémité publics du service Stockage d'objets à partir d'adresses IP privées dans des sous-réseaux privés. Par exemple, vous pouvez sauvegarder des systèmes de base de données vers un seau de stockage d'objets sur le réseau fédérateur Oracle Cloud Infrastructure plutôt que sur Internet. Vous pouvez éventuellement utiliser des politiques GIA pour contrôler quels réseaux en nuage virtuels ou quels intervalles d'adresses IP peuvent accéder au service Stockage d'objets. Voir Accès aux services Oracle : Passerelle de service pour plus de détails.

Le service Stockage d'objets est admissible pour l'option Toujours gratuit. Pour plus d'informations sur les ressources toujours gratuites, notamment sur les capacités et les limites, voir Offre de gratuité pour Oracle Cloud Infrastructure.

Ressources du service de stockage d'objets

Utilisez les ressources de stockage d'objets suivantes pour stocker et gérer les données. Les autorisations et les limites relatives aux ressources sont présentées plus loin dans cette rubrique.

Seaux

Les seaux sont des conteneurs logiques pour le stockage d'objets. Les utilisateurs et les systèmes créent des seaux dans une région en fonction de leurs besoins. Un seau est associé à un seul compartiment  comportant des politiques  qui déterminent les actions qu'un utilisateur peut effectuer sur un seau et sur tous les objets qu'il contient.

Objets

Tous les types de données, quel que soit leur contenu, sont stockés en tant qu'objet. Un objet est composé de lui-même et de ses métadonnées. Chaque objet est stocké dans un seau.

Espace de noms

L'espace de noms du service de stockage d'objets sert de conteneur de niveau supérieur pour tous les seaux et objets. Lors de la création du compte, un nom d'espace de noms de stockage d'objets unique généré par le système et non mutable est affecté à chaque locataire Oracle Cloud Infrastructure. L'espace de noms couvre tous les compartiments d'une région. Vous contrôlez les noms de seau dans votre espace de noms. Toutefois, les noms de seau doivent être uniques au sein d'un espace de noms. Bien que l'espace de noms soit propre à une région, le nom de l'espace de noms lui-même est le même dans toutes les régions. Voir Espaces de noms du stockage d'objets pour plus de détails, notamment des informations sur les anciens noms de location, des exemples illustratifs d'espaces de noms et la façon d'obtenir votre chaîne d'espace de noms.

Compartiment

Un compartiment est le principal bloc utilisé pour organiser vos ressources en nuage. Une fois votre location provisionnée, un compartiment racine est créé pour vous. Vous pouvez ensuite créer des compartiments sous le compartiment racine pour organiser vos ressources. Vous contrôlez l'accès en créant des politiques qui spécifient les actions qu'un groupe d'utilisateurs peut effectuer sur les ressources de ces compartiments. Un seau de stockage d'objets ne peut exister que dans un seul compartiment.

Caractéristiques du stockage d'objets

Le service Stockage d'objets offre les caractéristiques suivantes :

GARANTIE DE COHÉRENCE
Lors d'une demande d'accès en lecture, le service Stockage d'objets fournit toujours la copie la plus récente des données écrites dans le système.
DURABILITÉ
Le service Stockage d'objets est un service régional. Les données sont stockées de façon redondante sur plusieurs serveurs de stockage. Le service Stockage d'objets surveille activement l'intégrité des données à l'aide de totaux de contrôle et détecte et répare automatiquement les données endommagées. Le service Stockage d'objets assure la redondance des données et en effectue le suivi. Si une perte de redondance est détectée, le service Stockage d'objets crée automatiquement d'autres copies de données. Pour plus de détails sur la durabilité du service Stockage d'objets, voir Service de stockage d'objets - FAQ.
métadonnées personnalisées
Vous pouvez définir vos propres métadonnées en tant que paires clé-valeur à toute fin. Par exemple, vous pouvez créer des marqueurs descriptifs pour les objets, extraire ces marqueurs et trier les données. Vous pouvez affecter des métadonnées personnalisées aux objets et aux seaux à l'aide de l'interface de ligne de commande ou de la trousse SDK Oracle Cloud Infrastructure. Pour plus de détails, voir Trousses SDK et interface de ligne de commande.
SÉCURITÉ
Object Storage assure la sécurité des données stockées à l'aide du chiffrement des données. Le chiffrement des données est une méthode utilisée pour protéger la confidentialité des données. Vous pouvez accéder aux données à l'aide des clés de déchiffrement créées lors du chargement d'objets dans un seau. Cette fonction est utilisée conjointement avec les politiques GIA authentifiant les utilisateurs qui effectuent la tâche. Voir Chiffrement des données du service de stockage d'objets pour plus de détails.

Manières d'accéder au stockage d'objets

Vous pouvez accéder au service Stockage d'objets en utilisant une des options suivantes, en fonction de vos préférences et de son adéquation pour la tâche que vous désirez effectuer :

  • La console est une interface basée sur un navigateur facile à utiliser. Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Le système vous demande d'entrer votre nom de locataire, votre nom d'utilisateur et votre mot de passe pour le nuage.

    Oracle Cloud Infrastructure prend en charge les navigateurs et versions suivants :

    Navigateur Version Notes
    Microsoft Edge Les trois dernières versions majeures seulement Aucune
    Firefox Les trois dernières versions majeures seulement Le mode de navigation privée n'est pas pris en charge
    Google Chrome Les trois dernières versions majeures seulement Aucune
    Safari Les trois dernières versions majeures seulement Aucune
  • L'interface de ligne de commande fournit un accès rapide et des fonctionnalités complètes, sans programmation. Pour plus d'informations, voir Utilisation de l'interface de ligne de commande.
  • L'API REST offre le plus de fonctionnalités, mais nécessite des connaissances en programmation. La section Informations de référence sur l'API et points d'extrémité fournit des détails sur les points d'extrémité et des liens vers les documents de référence sur l'API. Pour des informations générales sur l'utilisation de l'API, voir API REST. Le service Stockage d'objets est accessible avec les API suivantes :
  • Oracle Cloud Infrastructure fournit des trousses SDK qui interagissent avec le service Stockage d'objets sans que vous ayez à créer un cadre. Pour des informations générales sur l'utilisation des trousses SDK, voir Trousses SDK et interface de ligne de commande.

Utilisation du service de stockage d'objets

Si vous êtes prêt à utiliser le service Stockage d'objets, vous trouverez plus d'informations dans les rubriques suivantes :

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST). Le service GIA gère également les données d'identification des utilisateurs telles que les clés de signature d'API, les jetons d'authentification et les clés secrètes du client pour l'API de compatibilité Amazon S3. Pour plus de détails, voir Données d'identification de l'utilisateur.

Un administrateur de votre organisation doit configurer les groupes , les compartiments  et les politiques  qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs et des groupes, créer des seaux, télécharger des objets et gérer les politiques et les règles liées au stockage d'objets. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour chacun des différents services, voir Informations de référence sur les politiques. Pour des détails spécifiques sur l'écriture des politiques pour le service de stockage d'objets, voir Détails pour le service de stockage d'objets, le service de stockage d'archives et le service de transfert de données.

Si vous êtes un simple utilisateur (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de votre société, demandez à l'administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous devez utiliser.

Sécurité

Outre la création de politiques GIA, suivez ces meilleures pratiques de sécurité pour le service Stockage d'objets.

  • Chiffrer les objets avec une clé personnalisée et effectuer la rotation des clés
  • Effectuer des sauvegardes périodiques
  • Utiliser le service Protection d'infrastructure en nuage Oracle pour détecter les problèmes de sécurité et y répondre
  • Vérifier la sécurité

Voir Sécurisation du service de stockage d'objets.

Blocage de l'accès aux ressources du stockage d'objets à partir d'adresses IP non autorisées

Vous pouvez renforcer la sécurité de vos politiques de stockage d'objets en limitant l'accès uniquement aux demandes qui proviennent d'une adresse IP autorisée. Tout d'abord, vous créez une source de réseau pour spécifier les adresses IP autorisées, puis vous ajoutez une condition à votre politique pour restreindre l'accès aux adresses IP de la source de réseau. Voici un exemple de politique qui restreint l'accès aux adresses IP uniquement dans une source de réseau :

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Pour plus d'informations sur la création de sources de réseau et leur utilisation dans une politique, voir Gestion des sources de réseau.

Adresses IP du stockage d'objets

Le service Stockage d'objets pour Oracle Cloud Infrastructure utilise le bloc CIDR 134.70.0.0/16 pour toutes les régions.

Limites relatives aux ressources du service Stockage d'objets

Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.

Pour définir des limites de location ou de stockage propres à un compartiment, les administrateurs peuvent utiliser des quotas de stockage d'objets.

Les autres limites sont les suivantes :

  • Nombre d'espaces de noms du stockage d'objets par compartiment racine : 1
  • Taille maximale d'objet : 10 Tio
  • Taille maximale de partie d'objet dans un chargement en plusieurs parties : 50 Gio
  • Nombre maximal de parties dans un chargement en plusieurs parties : 10 000
  • Taille maximale d'objet autorisée par l'API PutObject : 50 Gio
  • La taille totale de toutes les métadonnées affectées à un objet est limitée à 4 000 octets.

Facturation fournisseur

Vous trouverez des informations sur les tarifs du service de stockage d'objets sur la facturation d'Oracle Cloud Storage. La facturation a lieu pour le stockage utilisé et les appels d'API liés au contrôle des versions d'objet, à la gestion du cycle de vie des objets, à la réplication de seau, aux chargements en plusieurs parties en attente, aux trousses SDK et à l'aide d'outils de tierce partie tels que Rclone.

Plusieurs autres services Oracle Cloud Infrastructure utilisent Object Storage et effectuent des appels d'API Object Storage. Ces derniers créent des coûts facturés séparément sous l'UDS du service de stockage d'objets. Ces autres services comprennent (mais ne sont pas limités à) :

  • Sauvegardes DBaaS
  • Les sauvegardes de stockage par blocs
  • Oracle Content Management
  • Calculer le stockage d'images personnalisé

Voir Rapports sur les coûts et Analyse des coûts pour obtenir une meilleure compréhension des services utilisés et de la façon dont ces frais sont engagés.