Documentation sur Oracle Cloud Infrastructure

Création d'un compartiment de stockage d'objets

Créez un seau de stockage d'objets pour stocker des objets.

Pour plus d'informations sur les autorisations requises pour créer un seau dans le stockage d'objets, voir Politique IAM requise.

    1. Dans la page de liste Seaux, sélectionnez Créer un seau. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des seaux de stockage d'objets.
    2. Sélectionnez Créer un seau.
    3. Entrez les informations suivantes :

      • Nom du seau : le système génère un nom de seau par défaut qui indique l'année, le mois, le jour et l'heure courants, par exemple bucket-2019030620230306-1359. Si vous remplacez cette valeur par défaut par tout autre nom de seau, utilisez des lettres, des chiffres, des tirets, des traits de soulignement et des points. Évitez d'entrer des informations confidentielles.

      • Niveau de stockage par défaut : Sélectionnez le niveau par défaut dans lequel stocker les données. Lorsque vous chargez des objets, ceux-ci sont automatiquement affectés et chargés à ce niveau.

        • Standard est le niveau de stockage principal par défaut utilisé pour les données du service Service de stockage d'objets. Utilisez ce niveau pour stocker des données qui nécessitent un accès rapide et immédiat. Les seaux Standard permettent toutefois d'affecter et de charger des objets à des niveaux de stockage différents (Accès peu fréquent et Archive) tout en restant dans le seau Standard.

        • Le niveau Archive est le niveau de stockage par défaut utilisé pour les données du stockage d'archives. Utilisez le niveau Archive pour le stockage de données qui nécessitent une conservation à long terme mais pas un accès immédiat. Les données archivées doivent être restaurées pour que les données soient accessibles.

        Pour plus d'informations, voir Niveaux de stockage d'objets.

      • Activer la définition automatique de niveaux : Sélectionnez cette option si vous voulez que le stockage d'objets surveille et déplace automatiquement les objets rarement utilisés du niveau Standard vers le niveau de stockage Accès peu fréquent, moins cher. Pour plus d'informations, voir Niveaux automatiques.

      • Activer le contrôle des versions d'objet : Sélectionnez cette option pour que le stockage d'objet crée une version d'objet chaque fois que le contenu change ou que l'objet est supprimé. Pour plus d'informations, voir Contrôle des versions du service de stockage d'objets.

      • Émettre des événements d'objet : Sélectionnez cette option si vous voulez permettre au seau d'émettre des événements pour les modifications d'état d'objet. Pour plus d'informations sur les événements, voir Aperçu des événements.

      • Nettoyage des chargements en plusieurs parties non validés : Sélectionnez cette option pour créer une règle de cycle de vie qui supprime automatiquement tous les chargements en plusieurs parties non validés après 7 jours.

      • Chiffrement : Les compartiments sont chiffrés par défaut à l'aide de clés gérées par Oracle. Toutefois, vous pouvez facultativement chiffrer les données de ce compartiment à l'aide de votre propre clé de chiffrement du chambre forte. Sélectionnez Chiffrer à l'aide des clés gérées par le client, puis sélectionnez le compartiment et la chambre forte qui contiennent la clé de chiffrement principale à utiliser. Sélectionnez également le compartiment de la clé principale de chiffrement et la clé principale de chiffrement. Pour plus d'informations sur le chiffrement, voir Aperçu du service de chambre forte. Pour plus de détails sur la création d'une chambre forte, voir Gestion des chambres fortes.

      • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Aperçu du marquage. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur.

    4. Sélectionnez Créer.

    Le seau est créé immédiatement et vous pouvez commencer à y charger des objets. Les objets ajoutés aux seaux d'archive sont immédiatement archivés et doivent être restaurés avant d'être disponibles pour téléchargement.

  • Création d'un seau de niveau de stockage par défaut Standard

    Par défaut, un seau est créé dans le niveau Stockage d'objets standard. Vous n'avez pas besoin de définir explicitement --storage-tier. Standard est le niveau de stockage principal par défaut utilisé pour les données du service de stockage d'objets. Utilisez le niveau standard pour le stockage des données qui nécessitent un accès rapide et immédiat. Les seaux Standard permettent toutefois d'affecter et de charger des objets à des niveaux de stockage différents (Accès peu fréquent et Archive), tout en restant dans le seau Standard.

    Utilisez la commande oci os bucket create et les paramètres requis pour créer un seau :

    oci os bucket create --compartment-id compartment_ocid --name bucket_name [OPTIONS]

    Par exemple :

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyStandardBucket
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "7b7c3dc1-713f-4996-b176-a938345cae8e",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {},
    "name": "MyStandardBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,
    "object-level-audit-mode": "Disabled",
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-12T19:04:05.879000+00:00",
    "versioning": "Disabled"
  },
  "etag": "7b7c3dc1-713f-4996-b176-a938345cae8e"
}
    Vous pouvez également activer la hiérarchisation automatique sur un seau standard lors de la création en spécifiant le paramètre facultatif --auto-tiering InfrequentAccess. Pour plus de détails, voir Niveau automatique. Par exemple :
    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyStandardBucket --auto-tiering Infrequent Access
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": "InfrequentAccess",
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "7b7c3dc1-713f-4996-b176-a938345cae8e",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {},
    "name": "MyStandardBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,
    "object-level-audit-mode": "Disabled",
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-12T19:04:05.879000+00:00",
    "versioning": "Disabled"
  },
  "etag": "7b7c3dc1-713f-4996-b176-a938345cae8e"
}

    Un seau de niveau standard est créé immédiatement et vous pouvez commencer à charger des objets.

    Création d'un seau de niveau de stockage par défaut Archive

    Pour créer un seau de niveau d'archive, vous devez définir explicitement --storage-tier Archive. Le niveau Archive est le niveau de stockage par défaut utilisé pour les données du service Stockage d'archives. Utilisez le niveau Archive pour le stockage de données qui ne nécessitent pas d'accès immédiat, mais qui doivent être conservées pendant une longue période. L'accès aux données du niveau Archive n'est pas immédiat. Les données archivées doivent être restaurées pour que les données soient accessibles.

    oci os bucket create --compartment-id compartment_ocid --name archive_bucket_name --storage-tier Archive [OPTIONS]

    Par exemple :

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyArchiveBucket
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "7b7c3dc1-713f-4996-b176-a938345cae8e",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {},
    "name": "MyArchiveBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,
    "object-level-audit-mode": "Disabled",
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess",
    "replication-enabled": false,
    "storage-tier": "Archive",
    "time-created": "2020-06-12T19:04:05.879000+00:00",
    "versioning": "Disabled"
  },
  "etag": "c8889cd1-8414-41fb-84b7-3738c39e62c5"
}

    Un seau de stockage d'archives est créé et vous pouvez commencer à charger des objets. Les objets chargés dans des seaux de stockage d'archives sont immédiatement archivés et doivent être restaurés avant d'être disponibles pour téléchargement.

    Création d'un seau public (liste et téléchargement d'objets de seau)

    Pour créer un seau public qui permet de lister et de télécharger les objets qu'il contient, vous devez définir explicitement --public-access-type ObjectRead.
    oci os bucket create --compartment-id compartment_ocid --name bucket_name --public-access-type ObjectRead [OPTIONS]

    Par exemple :

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyPublicObjectReadBucket --public-access-type ObjectRead
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "01096e0b-659a-4d9d-a806-d57568cf1b22",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {},
    "name": "MyPublicObjectReadBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "ObjectRead",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-22T19:04:05.879000+00:00",
    "versioning": "Disabled"
  },
  "etag": "01096e0b-659a-4d9d-a806-d57568cf1b22"
}

    Création d'un seau public (téléchargement d'objets de seau)

    Pour créer un seau public qui permet de télécharger uniquement les objets qu'il contient, vous devez définir explicitement --public-access-type ObjectReadWithoutList.
    oci os bucket create --compartment-id compartment_ocid --name bucket_name --public-access-type ObjectReadWithoutList [OPTIONS]

    Par exemple :

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyPublicObjectReadBucket --public-access-type ObjectReadWithoutList
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "ec20c59a-f5ba-4a6d-8a7e-b69bb9bb76ad",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {},
    "name": "MyPublicObjectReadWithoutListBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,
    "object-lifecycle-policy-etag": null,
    "public-access-type": "ObjectReadWithoutList",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-22T20:18:29.203000+00:00",
    "versioning": "Disabled"
  },
  "etag": "ec20c59a-f5ba-4a6d-8a7e-b69bb9bb76ad"
}

    Création d'un seau avec des marqueurs de ressource

    Vous pouvez créer des seaux de stockage d'objets de niveau standard ou de niveau Archive avec des marqueurs de ressource.

    Pour ajouter des marqueurs de ressource lors de la création d'un seau, définissez une des deux options --defined-tags et --freeform-tags ou les deux.

    Conseil

    Les options --defined-tags et --freeform-tags exigent que l'entrée soit de type complexe dans un format JSON valide. Voir Transmission d'entrée complexe et Utilisation d'un fichier JSON pour une entrée complexe pour plus d'informations sur le formatage JSON.

    L'exemple de syntaxe suivant crée un seau de stockage d'objets standard avec un marqueur défini :

    oci os bucket create --compartment-id compartment_id --name bucket_name --defined-tags 'JSON_formatted_defined_tag'  [OPTIONS]

    Exemples de formatage de marqueur défini :

    '{"Operations": {"CostCenter": "42"}'
    '{"Logistics": {"Procurement": "Madrid Center"}},"Financials":{"Production": "Unit 5"}}'
    Note

    Si vous exécutez l'interface de ligne de commande sur un ordinateur Windows, vous devrez peut-être utiliser la barre oblique inversée (\) pour l'échappement des chaînes contenant les valeurs de marqueur. Par exemple, un seul marqueur défini est formaté comme suit : '{\"Logistics\": {\"Procurement\": \"Madrid Center\"}}'

    Par exemple :

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyBucketDefined --defined-tags {"Operations": {"CostCenter": "42"}}
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {
      "operations": {
        "costcenter": "42"				}
    },
    "etag": "ea88f444-842c-462d-965e-d3540b3b54f6",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": null,
    "metadata": {},
    "name": "MyBucketDefined",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess",
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-23T19:47:51.362000+00:00",
    "versioning": "Disabled"
  },
  "etag": "ea88f444-842c-462d-965e-d3540b3b54f6"
}

    L'exemple de syntaxe suivant crée un seau de niveau standard avec un marqueur à structure libre :

    oci os bucket create --compartment-id compartment_ocid --name bucket_name --freeform-tags JSON_formatted_free-form_tag [OPTIONS]

    Exemples de formatage de marqueur à structure libre :

    '{"Chicago_Team": "marketing_videos"}'
    '{"Project": "prototype 3","Manager": "Meadows"}'
    Note

    Si vous exécutez l'interface de ligne de commande sur un ordinateur Windows, vous devrez peut-être utiliser la barre oblique inversée (\) pour l'échappement des chaînes contenant les valeurs de marqueur. Par exemple, un marqueur à structure libre est formaté comme suit : '{\"Chicago_Team\": {\"marketing_videos\"}}'

    Par exemple :

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyBucketFreeform --freeform-tags {"Chicago_Team": "marketing_videos"}
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "6f4bda10-fc8b-462e-8563-875639fd7294",
    "freeform-tags": {
      "Chicago_Team": "marketing_videos"
    },
    "is-read-only": false,
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "kms-key-id": null,
    "metadata": {},
    "name": "MyBucketFreeform",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess",
    "storage-tier": "Standard",
    "time-created": "2020-06-23T20:51:16.260000+00:00"
  },
  "etag": "6f4bda10-fc8b-462e-8563-875639fd7294"
}

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

    Affectation d'une clé au seau

    Vous pouvez affecter une clé de chambre forte à un seau que vous créez en incluant le paramètre kms_key_id. 

    oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name bucket_name --kms-key-id kms_key_id [OPTIONS]

    kms_key_id est l'OCID des versions de clé contenant les supports cryptographiques utilisés pour chiffrer et déchiffrer les données, ce qui protège les données où elles sont stockées.

    Par exemple :

    
oci os bucket create --compartment-id ocid.compartment.oc1..exampleuniqueID --name MyKeyBucket --kms-key-id ocid1.key.region1.sea..exampleuniqueID
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": "ocid1.key.region1.sea..exampleuniqueID",
    "metadata": {},
    "name": "MyKeyBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess"
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-29T23:00:35.490000+00:00",
    "versioning": "Disabled"
  },
  "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32"
}

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération CreateBucket pour créer un seau.

    Lors de l'accès à l'API de stockage d'objets, le nom du seau est utilisé avec le nom de l'espace de noms du stockage d'objets pour former l'URL de la demande :

    n/object_storage_namespace/b/bucket

    Deux propriétés clés dans les données utiles sont :

    • La propriété publicAccessType détermine si le seau est privé ou public et limite la capacité à lister le contenu du seau public.

    • La propriété objectEventsEnabled contrôle si des événements sont émis pour les objets du seau.