Documentation sur Oracle Cloud Infrastructure

Gestion du cycle de vie des objets de stockage d'objets

Voyez comment utiliser la gestion du cycle de vie des objets pour gérer automatiquement l'archivage et la suppression des objets.

En utilisant la gestion du cycle de vie des objets pour gérer les données du stockage d'objets et du stockage d'archives, vous pouvez réduire les coûts de stockage ainsi que le temps de gestion manuelle des données.

La gestion du cycle de vie des objets fonctionne en effectuant une action automatisée basée sur des règles que vous définissez. Ces règles indiquent au stockage d'objets de supprimer les chargements en plusieurs parties non validés, de déplacer des objets vers un niveau de stockage différent et de supprimer les ressources prises en charge en votre nom dans un seau donné. Les règles du cycle de vie d'un seau forment collectivement une politique du cycle de vie des objets. Les ressources prises en charge par la gestion du cycle de vie des objets incluent les objets, les versions d'objet et les chargements en plusieurs parties non validés ou en échec.

Par exemple, vous pouvez définir des règles qui effectuent automatiquement les opérations suivantes :

  • Déplacer les objets du niveau Standard avec une extension .doc vers le niveau Infrequent Access ou Archive, 60 jours après la création ou la dernière mise à jour.

  • Déplacez les objets du niveau Standard au niveau Archive 30 jours après leur création ou leur dernière mise à jour, puis supprimez automatiquement ces objets archivés après 180 jours.

  • Déplacer les objets du niveau standard vers le niveau Accès peu fréquent 90 jours après la création ou la dernière mise à jour.

  • Supprimer toutes les versions d'objet précédentes 120 jours après le passage de la dernière version à une version précédente.

  • Supprimer les chargements en plusieurs parties non validés ou en échec après 5 jours.

  • Supprimer tous les objets et versions d'objet d'un seau en préparation pour la suppression du seau.

Chaque seau du stockage d'objets ou du stockage d'archives peut avoir une seule politique de cycle de vie comportant jusqu'à 1 000 règles. Les règles liées aux objets peuvent avoir un préfixe de nom d'objet et des conditions de correspondance de modèle. Les règles de chargement en plusieurs parties non validé ne prennent pas en charge les conditions de préfixe et de appariement de modèles.

Vous pouvez créer, modifier, supprimer, activer et désactiver des règles individuelles dans la console selon vos besoins. Pour mettre à jour une politique de cycle de vie à l'aide de l'interface de ligne de commande ou de l'API, remplacez une politique existante par une nouvelle politique. Assurez-vous que la nouvelle politique inclut toutes les règles de politique que vous voulez appliquer au seau.
Note

Les règles s'exécutent normalement dans les 10 minutes suivant leur déclenchement. Cependant, cela se fait au mieux et peut prendre plus de temps. Les règles peuvent être appliquées à tous les objets de la plupart des seaux dans les 24 heures, mais cela peut prendre plus de temps pour les seaux de très grande taille. Dans des circonstances inhabituelles, le temps peut être beaucoup plus long que prévu, en particulier lorsqu'une règle affecte plusieurs objets à la fois. Vous continuez d'être facturé pour le niveau dans lequel se trouve l'objet, même après qu'une règle a été déclenchée, mais pas encore traitée.

Tâches de la politique de cycle de vie des objets

Vous pouvez effectuer les tâches suivantes de gestion du cycle de vie des objets :

Politiques GIA requises

Important

Vous ne pouvez pas utiliser la gestion du cycle de vie des objets tant que vous n'avez pas autorisé le service Stockage d'objets à archiver et à supprimer des objets en votre nom. Pour plus d'informations, voir Autorisations du service.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.

Autorisations d'utilisateur

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs :

  • La politique Permettre aux administrateurs du stockage d'objets de gérer les seaux et les objets permet au groupe spécifié d'effectuer toutes les opérations sur les seaux et les objets, y compris l'ajout et la gestion des politiques de cycle de vie.
  • Si vous créez des politiques plus restrictives qui accordent des autorisations individuelles :
    • OBJECT_VERSION_DELETE est requis pour supprimer des versions d'objet précédentes en votre nom à l'aide de politiques de cycle de vie.
    • OBJECT_UPDATE_TIER est requis pour modifier le niveau de stockage d'un objet.

Voir Informations détaillées sur les services de stockage d'archives, de stockage d'objets et de transfert de données pour plus d'informations sur les autorisations d'utilisateur du service Stockage d'objets.

Autorisations du service

Pour exécuter des politiques de cycle de vie des objets, vous devez autoriser le service à archiver et supprimer des objets en votre nom. Pour ce faire, créez la politique suivante dans le compartiment racine de votre location :

Allow service objectstorage-<region_identifier> to manage object-family in compartment <compartment_name>

Étant donné que le service Stockage d'objets est un service régional, vous devez autoriser le service Stockage d'objets dans chaque région où vous utilisez des politiques de cycle de vie. Le service Stockage d'objets garantit que vos données ne sont pas lues à partir d'une région non autorisée.

Si vous n'êtes pas autorisé à écrire des politiques pour le compartiment racine de votre location, communiquez avec votre administrateur Oracle Cloud Infrastructure. Pour déterminer la valeur de l'identificateur de région d'une région Oracle Cloud Infrastructure, voir Régions et domaines de disponibilité.

Au lieu d'utiliser le verbe de politique manage, vous pouvez accorder des autorisations individuelles au service. Par exemple :

Allow service objectstorage-<region_identifier> to manage object-family in compartment <compartment_name> where any {request.permission='BUCKET_INSPECT', request.permission='BUCKET_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_UPDATE_TIER', request.permission='OBJECT_DELETE', request.permission='OBJECT_VERSION_DELETE'}

Options

Lors de la création des règles de politique de cycle de vie des objets, vous disposez des options suivantes :

  • Lorsqu'une règle de cycle de vie est créée, le système génère un nom par défaut pour cette règle, par exemple lifecycle-rule-20190321-1559. Ce nom de règle identifie l'année, le mois, le jour et l'heure de création de la règle. Vous pouvez utiliser le nom généré par le système pour votre nouvelle règle ou vous pouvez en spécifier un autre.

  • Vous pouvez créer des règles de cycle de vie qui effectuent les opérations suivantes :

    • Déplacer ou supprimer tous les objets du seau.

    • Déplacer ou supprimer des objets dans le seau qui correspondent aux filtres de nom d'objet que vous spécifiez. Vous pouvez sélectionner des objets au moyen des préfixes de nom d'objet et de la correspondance de modèle. Voir Utilisation des filtres de nom d'objet pour plus de détails.

    • Supprimer les chargements en plusieurs parties non validés ou en échec. Pour plus d'informations, voir Chargements en plusieurs parties de stockage d'objets.

    Si le contrôle des versions d'objet est activé ou suspendu dans un seau, vous pouvez également créer des règles de cycle de vie qui effectuent les opérations suivantes :

    • Déplacer ou supprimer les versions précédentes de tous les objets du seau.

    • Déplacer ou supprimer les versions précédentes des objets du seau qui correspondent aux filtres de nom que vous spécifiez. Vous pouvez sélectionner des objets au moyen des préfixes de nom d'objet et de la correspondance de modèle. Voir Utilisation des filtres de nom d'objet pour plus de détails.

    Pour plus d'informations, voir Contrôle des versions du service de stockage d'objets.

  • Vous spécifiez le nombre de jours au terme duquel l'action spécifiée est effectuée.

  • Vous décidez si une nouvelle règle doit être activée ou désactivée à la création.

Utilisation des filtres de nom d'objet

Utilisez les filtres de nom d'objet pour spécifier un sous-ensemble d'objets, de versions d'objet ou de versions d'objet précédentes auquel une règle de cycle de vie s'applique. Créez une règle de filtre de nom d'objet distincte pour chaque cible de règle (objets, versions d'objet ou versions d'objet précédentes).

Important

Ne spécifiez pas de filtres de nom d'objet si vous voulez qu'une règle s'applique à tous les objets , à toutes les versions d'objet ou à toutes les versions d'objet précédentes cibles.

Deux types de filtre de nom d'objet sont pris en charge :

  • La correspondance de préfixe est une correspondance exacte des caractères les plus à gauche d'un nom d'objet. La correspondance de préfixe ne prend pas en charge les caractères génériques. Alors que les seaux et les objets du service de stockage d'objets existent dans une structure simple, les préfixes vous permettent de simuler une structure de répertoire lors de l'utilisation d'une barre oblique (/). Voir Attribution de nom d'objet à l'aide des préfixes et des hiérarchies pour plus de détails.

  • La correspondance de modèle correspond à l'ensemble du nom d'objet, mais prend en charge l'utilisation de caractères génériques et d'autres constructions de correspondance de modèle selon les besoins pour mettre en correspondance zéro ou plusieurs caractères dans le nom d'objet.

Note

Les filtres de nom d'objet fonctionnent sur l'ensemble du nom d'objet. Les préfixes (affichés en tant que dossiers et sous-dossiers virtuels dans la console) font partie du nom de l'objet.

Par exemple, pour le chemin suivant : >marathon>participants>p_21.jpg, le nom de l'objet est /marathon/participants/p_21.jpg et non p_21.jpg.

Vous pouvez ajouter des filtres de nom d'objet dans n'importe quel ordre. La gestion du cycle de vie des objets évalue la priorité des règles comme suit :

  1. Exclusions de modèle

  2. Inclusions de modèle

  3. Inclusions de préfixe

Utilisation de la correspondance de préfixe pour filtrer des objets

Vous pouvez utiliser des chaînes de préfixe à des fins de mise en correspondance lors de l'exécution d'opérations liées à la gestion du cycle de vie. Certaines opérations en masse peuvent également être effectuées en mettant en correspondance les parties de préfixe du nom d'objet.

  • Dans les exemples de noms d'objet suivants, les préfixes incluent une ou plusieurs barres obliques (/) pour simuler une structure de répertoire. La chaîne marathon/ ou marathon/participants/ peut servir de préfixe à des fins de correspondance dans les règles du cycle de vie : 
    marathon/finish_line.jpg
marathon/podium.jpg
marathon/participants/p_21.jpg
marathon/participants/p_29.jpg
  • Dans les exemples de nom d'objet suivants, la chaîne gloves_27_ peut servir de préfixe à des fins de correspondance dans les règles de cycle de vie : 
    gloves_27_dark_green.jpg
gloves_27_light_blue.jpg
gloves_27_deep_purple.jpg
gloves_27_bright_orange.jpg

Utilisation de la correspondance de modèle pour filtrer des objets

Le Stockage d'objets prend en charge les caractères de correspondance de modèle suivants pour inclure ou exclure des objets :

Caractère Description Exemples de modèle Correspond à Ne correspond pas à
* Correspond à 0 ou à plusieurs caractères *.tmp

foo.tmp

foo/bar/baz.tmp

tmp

Atmp
temp/*.tmp

temp/working.tmp

temp/new/file.tmp

file.tmp

temp.tmp

temp/new.draft
*.xls

.xls

/home/user/file.xls

xls

.xl
/archive/*

/archive/sub/dir/

/archive/1/2/3/4/foo.txt

/src/archive/a

archive/b
? Correspond à un des caractères X? Z

XyZ

X_Z

XZ

XYYZ

\ Remplace le caractère suivant \\dir\\sub\\*

\dir\sub\ABC

\dir\sub\

dir\sub\abc

dirsub

[...]

Correspond à un groupe de caractères pouvant être :

  • Un jeu de caractères, par exemple : [Zafg9@]. Correspond à tout caractère entre crochets.
  • Un intervalle de caractères, par exemple : [a-f]. Correspond à tout caractère dans l'intervalle :

    • [a-f] est équivalent à [abcdef].

    • Pour les intervalles de caractères, seul le modèle CHARACTER-CHARACTER est pris en charge :

      • [ab-yz] n'est pas valide.
      • [a-mn-z] n'est pas valide.

    • Les intervalles de caractères ne peuvent pas commencer par ^ ou deux-points (:).

    • Pour inclure un tiret (-) dans l'intervalle, placez-le comme premier ou dernier caractère.

[-ab3]

-

a

b

3

-a

-ab

3b
backup.tar.gz. [0-9]

backup.tar.gz. 0

backup.tar.gz. 5

backup.tar.gz. 9

backup.tar.gz10

backup.tar.gz
page-[0-9]*

page-0

page-2

page-22

page-2X

page-

page-A1
\[a-z\] [a-z]

a

z

[a-z

Limites de filtre de nom d'objet

Les limites suivantes s'appliquent aux filtres de nom d'objet :

  • Un maximum de 20 modèles sont autorisés pour les filtres de nom d'objet.

  • Les modèles sont limités à 1 024 caractères. Voici des exemples de modèles non valides :

    • \
    • [^a-z]
    • [z-a]

    • [ : isalpha :]

Utilisation des politiques de gestion du cycle de vie des objets

Vous pouvez créer, supprimer, modifier ou désactiver les règles de politique de cycle de vie à l'aide de la console, de l'interface de ligne de commande, d'une trousse SDK ou de l'API.

La politique de suppression de la gestion du cycle de vie des objets fonctionne en fonction de l'heure de la dernière modification de l'objet en UTC (temps universel coordonné), en saisissant l'heure de création ou la dernière heure de remplacement. L'heure de modification est arrondie au jour le plus proche en UTC.

La plate-forme exécute la politique de cycle de vie une fois par jour. Lorsque vous configurez ou modifiez une politique de cycle de vie, l'entrée en vigueur des modifications peut prendre jusqu'à 24 heures et le démarrage de la première exécution. Le temps nécessaire à l'exécution des actions de politique dépend du nombre d'objets à évaluer et à exploiter.

Attention

Les objets supprimés en votre nom par des politiques de cycle de vie ne peuvent pas être récupérés. Lors de la création et de la modification de vos politiques de cycle de vie, ne supprimez pas accidentellement des données que vous voulez conserver. Nous vous recommandons de tester la politique de cycle de vie sur les données de développement avant d'utiliser la politique en production.