Compartiments du service de stockage d'objets pour l'API de compatibilité Amazon S3 et l'API Swift
Découvrez comment le service de stockage d'objets prend en charge l'API pour l'API de compatibilité Amazon S3 et l'API Swift. Vous pouvez choisir le compartiment par défaut dans lequel ces données sont stockées.
Dans le service de stockage d'objets, un seau est un conteneur permettant de stocker des objets dans un compartiment du service de stockage d'objets dans un espace de noms. Un seau est associé à un compartiment unique et les données sont stockées en tant qu'objets dans des seaux.
Outre les API natives du service Stockage d'objets, le service de stockage d'objets offre la prise en charge des API pour l'API de compatibilité Amazon S3 et l'API Swift. Toutefois, ces API ne comprennent pas le concept de compartiment Oracle Cloud Infrastructure. Par défaut, les seaux créés à l'aide de l'API de compatibilité Amazon S3 ou de l'API Swift sont créés dans le compartiment racine de la location Oracle Cloud Infrastructure. À la place, vous pouvez désigner un compartiment différent pour l'API de compatibilité Amazon S3 ou l'API Swift pour créer des seaux dedans.
Lorsque vous choisissez un compartiment différent à utiliser pour l'API de compatibilité Amazon S3 ou l'API Swift, tous les nouveaux seaux que vous créez à l'aide de l'API de compatibilité Amazon S3 ou de l'API Swift sont créés dans ce compartiment. Les seaux créés précédemment dans un autre compartiment ne sont pas automatiquement déplacés vers le compartiment nouvellement désigné. Voir Compartiments de stockage d'objets pour déplacer les seaux que vous avez créés précédemment vers ce compartiment.
Vous pouvez effectuer les tâches suivantes pour les désignations de compartiment de l'API de compatibilité Amazon S3 et de l'API Swift :
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Les compartiments comportent des politiques indiquant les actions qu'un utilisateur peut effectuer sur un seau et tous les objets du seau.
Pour les administrateurs :
-
Pour modifier les compartiments par défaut pour l'API de compatibilité Amazon S3 et l'API Swift, l'utilisateur doit appartenir à un groupe disposant des autorisations
OBJECTSTORAGE_NAMESPACE_UPDATE. -
Pour voir les compartiments par défaut courants pour l'API de compatibilité Amazon S3 et l'API Swift, l'utilisateur doit appartenir à un groupe disposant des autorisations
OBJECTSTORAGE_NAMESPACE_READ. -
Pour déplacer un seau vers un autre compartiment, un utilisateur doit appartenir à un groupe disposant des autorisations
BUCKET_UPDATEetBUCKET_CREATEdans le compartiment source, etBUCKET_CREATEdans le compartiment cible.
Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes. Pour plus d'informations sur l'écriture de politiques pour les seaux et les objets, voir Détails pour le stockage d'objets, le stockage d'archives et le transfert de données.