Contrôle des versions du stockage d'objets

Chaque seau du service de stockage d'objets a un statut du contrôle des versions d'objet désactivé, activé ou suspendu. Par défaut, le contrôle des versions d'objet est désactivé sur un seau. Il est important de comprendre le comportement associé à chaque statut du contrôle des versions d'objet.

Aucun objet n'est physiquement supprimé d'un seau pour lequel le contrôle des versions est activé jusqu'à ce que vous preniez des mesures explicites pour le faire. Lorsque vous supprimez un objet sans cibler une version spécifique, la dernière version d'objet devient une version d'objet précédente et un indicateur de suppression spécial est créé pour marquer le point de suppression. Un marqueur de suppression ne contient que des métadonnées minimales. Si vous supprimez un dossier, un marqueur de suppression est créé pour chaque objet du dossier. Supprimez le marqueur de suppression pour que cette version supprimée devienne la dernière version de l'objet.

Lorsque vous chargez un objet portant le même nom que le marqueur de suppression, l'objet chargé devient la dernière version de l'objet. Le marqueur de suppression demeure. Il peut y avoir plusieurs marqueurs de suppression pour un objet et vous pouvez récupérer l'une des versions d'objet précédentes.

La suppression de version d'objet est différente. Lorsque vous supprimez une version d'objet, la version est supprimée de façon permanente. La suppression permanente se produit également si vous supprimez explicitement la dernière version par ID version. Toutes les opérations de suppression qui ciblent un ID version d'objet spécifique suppriment définitivement les données.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.

Pour les administrateurs :

• Vous pouvez créer une politique qui permet au groupe GIA indiqué de gérer les espaces de noms du stockage d'objets, les seaux et les objets associés dans tous les compartiments de la location. Par exemple, pour permettre au groupe GIA StorageAdmins d'effectuer toutes les opérations dans la location :

  Allow group StorageAdmins to manage object-family in tenancy

• Vous pouvez aussi créer des politiques qui réduisent la portée de l'accès. Par exemple, vous pouvez créer des politiques pour permettre au groupe StorageAdmins de gérer uniquement les seaux et les objets d'un compartiment nommé ObjectStore dans la location :

  Allow group StorageAdmins to manage buckets in compartment ObjectStore
  Allow group StorageAdmins to manage objects in compartment ObjectStore

• Si vous créez des politiques plus restrictives qui accordent des autorisations individuelles, BUCKET_UPDATE est nécessaire pour activer le contrôle des versions d'objet. Le chargement, le remplacement d'objets existants ou la suppression d'objets nécessitent les autorisations standard nécessaires à ces opérations. OBJECT_VERSION_DELETE est nécessaire pour supprimer les versions d'objet. Par exemple, pour permettre à un groupe appelé StorageSupport de gérer les ressources de stockage d'objets, mais empêcher ce groupe de supprimer définitivement des versions d'objet :

  Allow group StorageSupport to manage object-family in tenancy where request.operation != 'DeleteObjectVersion'

Pour plus d'informations sur d'autres alternatives pour l'écriture de politiques, voir Informations détaillées sur les services de stockage d'archives, de stockage d'objets et de transfert de données.

• Le contrôle des versions d'objet peut être activé sur un seau dans le niveau standard (stockage d'objets) ou le niveau stockage d'archives.
• La restauration d'un objet archivé est une opération sur place qui ne crée pas de version d'objet.
• Vous pouvez renommer la dernière version d'un objet, mais vous ne pouvez pas renommer une version d'objet précédente. Le fait de renommer un objet crée un objet.

Cette section fournit des informations que vous devez connaître sur l'interaction entre le contrôle des versions d'objet et d'autres fonctions du stockage d'objets.