Documentation sur Oracle Cloud Infrastructure

Réplication du stockage d'objets

Voyez comment gérer la réplication des objets de stockage d'objets entre des seaux.

La réplication assure la protection contre les pannes régionales, facilite la récupération après sinistre et répond aux exigences de conformité en matière de redondance des données. La conservation de plusieurs copies des données dans des emplacements régionaux accessibles aux utilisateurs contribue également à réduire la latence.

L'activation de la réplication du stockage d'objets nécessite que vous créiez une politique de réplication sur le compartiment source qui identifie la région et le compartiment qui est la destination de la réplication. Une fois la politique de réplication créée, le seau de destination est en lecture seule et est mis à jour uniquement par la réplication à partir du seau source. Les objets chargés dans un seau source après la création de la politique sont répliqués de manière asynchrone vers le seau de destination. Les objets supprimés du seau source après la création de la politique sont automatiquement supprimés du seau de destination. Les objets chargés dans un seau source avant la création de la politique ne sont pas reproduits.

Note

La réplication remplace tout objet du seau de destination portant le même nom qu'un objet du seau source. Un objet répliqué a les mêmes nom, métadonnées, ETag et valeur MD5 que l'objet du seau source. L'heure de la création, l'heure de la modification et l'état d'archivage pouvant être différents, ces attributs ne sont pas répliqués depuis la source.

Tâches de réplication

Vous pouvez effectuer les tâches de réplication suivantes :

Politiques GIA requises

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.

Important

La réplication ne fonctionne pas si vous n'autorisez pas le service de stockage d'objets à répliquer des objets en votre nom. Pour plus d'informations, voir Autorisations du service.

Autorisations d'utilisateur

Vous devez disposer de l'accès requis aux seaux source et de destination lors de la configuration de la réplication. Vous devez également être autorisé à gérer les objets dans les seaux source et cible.

Pour les administrateurs :

  • Vous pouvez créer une politique qui permet au groupe GIA indiqué de gérer les espaces de noms du stockage d'objets, les seaux et les objets associés dans tous les compartiments de la location. Voici, par exemple, une politique d'accès utilisateur simple qui permet à un groupe StorageAdmins d'effectuer toutes les opérations sur toutes les ressources du stockage d'objets dans la location :

    Allow group StorageAdmins to manage object-family in tenancy

  • Vous pouvez aussi créer des politiques qui réduisent la portée de l'accès. Par exemple, vous pouvez créer les politiques pour permettre au groupe StorageAdmins de gérer les seaux et les objets dans un compartiment nommé "ObjectStore" dans la location :

    Allow group StorageAdmins to manage buckets in compartment ObjectStore
Allow group StorageAdmins to manage objects in compartment ObjectStore

Pour plus d'informations sur d'autres alternatives pour l'écriture de politiques, voir Informations détaillées sur les services de stockage d'archives, de stockage d'objets et de transfert de données.

Autorisations du service

Le service de dtockage d'objets est un service régional. Vous devez donc autoriser le service de stockage d'objets pour chaque région effectuant la réplication en votre nom. Par exemple, vous pouvez autoriser le service de stockage d'objets dans la région États-Unis - Est (Ashburn) à gérer les objets en votre nom. Après avoir autorisé le service de stockage d'objets, vous pouvez répliquer les objets d'un seau de la région États-Unis - Est (Ashburn) vers un seau d'une autre région.

Pour déterminer la valeur de l'identificateur de région d'une région Oracle Cloud Infrastructure, voir Régions et domaines de disponibilité.

Pour les administrateurs :

Pour permettre la réplication, vous devez autoriser le service à gérer les objets en votre nom :

  • Par exemple, voici une politique d'accès permettant au service de stockage d'objets d'effectuer toutes les opérations sur les ressources de la location dans la région Ouest des États-Unis (Phoenix) :

    Allow service objectstorage-us-phoenix-1 to manage object-family in tenancy

  • Vous pouvez aussi créer des politiques qui réduisent la portée de l'accès. Par exemple, vous pouvez créer une politique qui permet au service de stockage d'objets d'agir sur les ressources d'un compartiment nommé "ObjectStore" dans la région Ouest des États-Unis (Phoenix) :

    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore
  • Vous pouvez également créer des politiques plus restrictives qui accordent les autorisations individuelles requises pour la réplication. Par exemple :
    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore where any {request.permission='BUCKET_READ', request.permission='BUCKET_UPDATE', request.permission='OBJECT_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_RESTORE', request.permission='OBJECT_DELETE'}

Portée et contraintes

  • La création d'une politique de réplication ne crée pas automatiquement un seau de destination. Créez le seau de destination avant de créer la politique de réplication sur le seau source.

  • Un seau source ou de destination peut se trouver dans le niveau de stockage standard (stockage d'objets) ou de stockage d'archives.

  • Une politique de réplication au maximum par seau source.

  • Une source au maximum pour chaque seau de destination de réplication.

  • Une destination au maximum pour chaque seau source de réplication.

  • Un compartiment de destination ne peut pas être également une source de réplication. La réplication chaînée n'est pas prise en charge.

  • Une fois la politique de réplication créée, le seau de destination est en lecture seule et est mis à jour uniquement par la réplication à partir du seau source. Les objets chargés dans un seau source sont répliqués automatiquement vers le seau de destination. Les objets supprimés du seau source sont automatiquement supprimés du seau de destination.

  • Vous ne pouvez pas supprimer un seau de destination de réplication sauf si vous arrêtez la réplication et rendez de nouveau le se accessible en écriture.

  • Les mesures de réplication ne sont pas disponibles actuellement dans la console.

Interaction entre la réplication et les autres fonctions du stockage d'objets

Cette section fournit des informations que vous devez connaître sur l'interaction entre la réplication et d'autres fonctions du stockage d'objets.

Gestion du cycle de vie

Vous pouvez combiner la réplication à des politiques de gestion du cycle de vie qui gèrent l'archivage et la suppression des objets. Les politiques de cycle de vie doivent cependant respecter les propriétés de lecture seule du seau cible de la réplication. Une politique de cycle de vie qui supprime des objets du compartiment de destination de la réplication ne fonctionne pas. Veillez à vérifier et à tester toutes les combinaisons de politiques de réplication et de cycle de vie que vous mettez en oeuvre.

Voici des exemples de politiques de combinaison qui peuvent vous être utiles :

  • Vous pouvez créer une politique de cycle de vie sur la source qui supprime les objets comportant certaines extensions de fichier après un nombre spécifié de jours. Le résultat de cette suppression se répercutera également dans la destination de la réplication.

  • Vous pouvez créer une politique de cycle de vie sur la destination qui archive les objets après un nombre de jours spécifié. Si vous n'avez pas besoin d'un accès immédiat à ces objets, vous pouvez tirer parti de coûts de stockage réduits.

Chiffrement côté serveur à l'aide de vos propres clés

La réplication ne peut pas répliquer des objets chiffrés avec une clé SSE-C. Pour plus d'informations, voir Utilisation de vos propres clés pour le chiffrement côté serveur.

Arrêt de la réplication

Vous pouvez arrêter la réplication à la source ou à la destination.

  • Pour arrêter la réplication à partir de la source, supprimez la politique de réplication. La suppression d'une politique de réplication est définitive. Vous ne pouvez pas récupérer une politique supprimée. Pour répliquer de nouveau vers cette destination cible, créez une nouvelle politique.

  • Pour arrêter la réplication à partir de la destination, rendez de nouveau le seau de destination accessible en écriture. Lorsque vous rendez le seau accessible en écriture, le seau de destination n'accepte plus les demandes de réplication de la source. La réplication de la source passe du statut Active à un état d'erreur de client. Si vous voulez que cette destination soit de nouveau la destination de réplication cible, supprimez la politique sur le seau source et créez une nouvelle politique.