Présentation d'Object Storage

Oracle Cloud Infrastructure propose deux niveaux de classe de stockage distincts pour répondre au besoin d'un stockage performant, fréquemment utilisé (stockage à chaud) et moins fréquemment utilisé (stockage à froid). Les niveaux de stockage vous aident à optimiser les performances et à réduire les coûts lorsque cela est possible.

  • Utilisez Object Storage pour les données auxquelles vous avez besoin d'accéder rapidement, immédiatement et souvent. Les performances et l'accessibilité des données justifient un tarif supérieur pour le stockage des données dans le niveau Object Storage.
  • Utilisez Archive Storage pour les données que vous consultez rarement, mais qui doivent être conservées pendant longtemps. La rentabilité du niveau Archive Storage compense le délai nécessaire pour accéder aux données. Pour plus d'informations, reportez-vous à Présentation d'Archive Storage.

A propos d'Object Storage

Le service Oracle Cloud Infrastructure Object Storage est une plate-forme de stockage hautes performances, à l'échelle d'Internet, qui offre une durabilité fiable et rentable en matière de données. Le service Object Storage peut stocker une quantité illimitée de données non structurées de tout type de contenu, y compris des données analytiques et du contenu enrichi, comme des images et des vidéos.

Avec Object Storage, vous pouvez stocker et extraire en toute sécurité des données directement à partir d'Internet ou de la plate-forme cloud. Object Storage propose plusieurs interfaces de gestion qui vous permettent de gérer facilement le stockage à grande échelle. L'élasticité de la plate-forme vous permet de commencer à petite échelle, puis de redimensionner de manière transparente, sans dégradation des performances ni de la fiabilité du service.

Object Storage est un service régional qui n'est lié à aucune instance de calcul spécifique. Vous pouvez accéder aux données où que vous soyez à l'intérieur ou à l'extérieur de l'environnement Oracle Cloud Infrastructure, tant que vous disposez d'une connexion Internet et d'un accès à l'une des adresses Object Storage. Les limites d'autorisation et de ressource sont traitées plus loin dans cette rubrique.

Object Storage prend également en charge l'accès privé à partir de ressources Oracle Cloud Infrastructure dans un réseau cloud virtuel par le biais d'une passerelle de service. Une passerelle de service permet de se connecter aux adresses publiques Object Storage à partir d'adresses IP privées dans les sous-réseaux privés. Par exemple, vous pouvez sauvegarder des systèmes de base de données dans un bucket Object Storage sur le réseau principal Oracle Cloud Infrastructure plutôt que sur Internet. Vous pouvez éventuellement utiliser des stratégies IAM pour contrôler les réseaux cloud virtuels ou les plages d'adresses IP pouvant accéder à Object Storage. Pour plus d'informations, reportez-vous à Accès aux services Oracle : passerelle de service.

Object Storage est admissible à Toujours gratuit. Pour plus d'informations sur les ressources Toujours gratuit, y compris les fonctions supplémentaires et les limites, reportez-vous à Niveau gratuit d'Oracle Cloud Infrastructure.

La liste suivante présente plusieurs façons d'utiliser Object Storage.

Prise en charge de Hadoop/Big Data
Vous pouvez utiliser Object Storage en tant que référentiel de données principal pour le Big Data. Object Storage offre une plate-forme de stockage évolutive qui vous permet de stocker des ensembles de données volumineux et de travailler de manière transparente sur ces ensembles de données. Le connecteur HDFS pour Object Storage assure la connectivité à divers moteurs d'analyse du Big Data comme Apache Spark et MapReduce. Cette connectivité permet aux moteurs d'analyse d'utiliser directement les données stockées dans Object Storage. Pour plus d'informations, reportez-vous à Prise en charge de Hadoop.
Sauvegarde/archivage
Vous pouvez utiliser Object Storage pour conserver les données de sauvegarde et d'archivage qui doivent être stockées pendant une durée prolongée afin de respecter différentes obligations de conformité.
Référentiel de contenu
Vous pouvez utiliser Object Storage en tant que référentiel de contenu principal pour les données, les images, les journaux et les vidéos. Vous pouvez stocker et conserver ces données de façon fiable pendant une longue période, et les utiliser directement à partir d'Object Storage. Le stockage s'adapte au fur et à mesure que les besoins de votre stockage de données évoluent.
Données de journal
Vous pouvez utiliser Object Storage pour conserver les données du journal d'application afin de pouvoir analyser de manière rétroactive ces données, et déterminer des problèmes de débogage et des modèles d'utilisation.
Ensembles de données volumineux
Vous pouvez utiliser Object Storage pour stocker les données d'application générées qui doivent être conservées pour une utilisation ultérieure. Les données d'essais pharmaceutiques, génomiques et de l'Internet of Things (IoT) sont des exemples de données d'application générées que vous pouvez conserver à l'aide d'Object Storage.

Ressources Object Storage

Utilisez les ressources Object Storage suivantes pour stocker et gérer des données. Les limites d'autorisation et de ressource sont traitées plus loin dans cette rubrique.

Objet
Tout type de données, quel que soit le type de contenu, est stocké en tant qu'objet. L'objet est composé de l'objet lui-même et de métadonnées le concernant. Chaque objet est stocké dans un bucket.
Bucket
Conteneur logique destiné au stockage des objets. Les utilisateurs ou les systèmes créent les buckets nécessaires au sein d'une région. Un bucket est associé à un seul compartiment  qui comporte des stratégies  qui déterminent les actions qu'un utilisateur peut réaliser sur un bucket et sur tous les objets de ce dernier.
Espace de noms
Entité logique servant de conteneur de niveau supérieur pour tous les buckets et objets, permettant de contrôler les noms des buckets dans votre location. Chaque locataire Oracle Cloud Infrastructure se voit attribuer un espace de noms Object Storage unique et non modifiable qui couvre tous les compartiments d'une région. Les noms de bucket doivent être uniques dans chaque région. Dans un espace de noms Object Storage, les buckets et les objets existent dans une hiérarchie plate, mais vous pouvez simuler une structure de répertoires pour faciliter la navigation dans un grand ensemble d'objets (par exemple, guitars/fender/stratocaster.jpg, guitars/gibson/lespaul.jpg).
Conseil

Même si un espace de noms a été créé en fonction du nom de la location, il utilise uniquement des lettres minuscules (indépendamment de la présence de lettres majuscules dans le nom de la location). Lors de l'utilisation de l'API, de l'interface de ligne de commande ou de kits SDK, n'utilisez pas de lettres majuscules dans la chaîne de l'espace de noms.
Compartiment
Bloc de création principal utilisé pour organiser les ressources cloud. Lorsque votre location est provisionnée, un compartiment racine est créé pour vous. Vous pouvez ensuite créer des compartiments sous le compartiment racine pour organiser les ressources. Vous en contrôlez l'accès en créant des stratégies qui indiquent les actions que les groupes d'utilisateurs peuvent effectuer sur les ressources y figurant. Un bucket Object Storage ne peut exister que dans un seul compartiment.

Fonctionnalités Object Storage

Object Storage fournit les fonctionnalités suivantes :

Cohérence renforcée
Lorsqu'une demande d'accès en lecture est formulée, Object Storage met toujours à disposition la copie la plus récente des données écrites dans le système.
Durabilité
Object Storage est un service régional. Les données sont stockées de façon redondante sur plusieurs serveurs de stockage. Object Storage surveille activement l'intégrité des données à l'aide des checksums. Il détecte et répare automatiquement les données endommagées. Object Storage surveille activement les données et assure leur redondance. En cas de perte de redondance, Object Storage crée automatiquement des copies de données supplémentaires. Pour plus de détails sur la durabilité d'Object Storage, reportez-vous à la FAQ Object Storage.
Métadonnées personnalisées
Vous pouvez définir vos propres métadonnées complètes en tant que paires clé-valeur à des fins spécifiques. Par exemple, vous pouvez créer des balises descriptives pour les objets, extraire ces balises et trier les données. Vous pouvez affecter des métadonnées personnalisées à des objets et à des buckets à l'aide de kits SDK ou de l'interface de ligne de commande d'Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Kits SDK et interface de ligne de commande.
Cryptage
Object Storage utilise la norme de cryptage avancée AES (Advanced Encryption Standard) 256 bits pour crypter les données d'objet sur le serveur. Chaque objet est crypté à l'aide de sa propre clé de cryptage de données. Les clés de cryptage de données sont toujours cryptées avec une clé de cryptage maître affectée au bucket. Le cryptage est activé par défaut et ne peut pas être désactivé. Par défaut, Oracle gère la clé de cryptage maître.
En plus de ce cryptage par défaut, vous pouvez utiliser ces autres stratégies pour crypter les données :
  • Vous pouvez éventuellement configurer un bucket pour qu'il dispose d'une clé de cryptage maître Oracle Cloud Infrastructure Vault que vous contrôlez et sur laquelle vous effectuez des rotations selon votre propre programmation. Pour plus de détails, reportez-vous à Présentation de Vault.
  • Vous pouvez éventuellement crypter chaque objet Object Storage à l'aide de votre propre clé de cryptage. Pour plus d'informations, reportez-vous à Utilisation de vos propres clés pour le cryptage côté serveur.

Méthodes d'accès à Object Storage

Vous pouvez accéder à Object Storage à l'aide de l'une des options suivantes, en fonction de vos préférences et de l'adéquation par rapport à la tâche à réaliser :

  • La console est une interface conviviale basée sur un navigateur. Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Vous pouvez utiliser le lien Console situé en haut de cette page pour accéder à la page de connexion. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
  • L'interface de ligne de commande (CLI) offre un accès rapide et des fonctionnalités complètes sans avoir besoin de programmation. Pour plus d'informations, reportez-vous à Utilisation de l'interface de ligne de commande.
  • L'API REST fournit le plus de fonctionnalités, mais nécessite une expertise en programmation. La page Référence d'API et adresses fournit des détails sur les adresses et des liens vers les documents de référence d'API disponibles. Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST. Object Storage est accessible via les API suivantes :
  • Oracle Cloud Infrastructure fournit des kits SDK qui interagissent avec Object Storage sans que vous ayez à créer une structure propre. Pour obtenir des informations générales sur l'utilisation des kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisation d'Object Storage

Si vous êtes prêt à utiliser Object Storage, vous trouverez des informations supplémentaires dans les rubriques suivantes :

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST). IAM gère également les informations d'identification utilisateur pour tous les éléments tels que les clés de signature d'API, les jetons d'authentification et les clés secrètes client pour l'API de compatibilité Amazon S3. Pour plus de détails, reportez-vous à Informations d'identification utilisateur.

Un administrateur de votre organisation doit configurer des groupes , des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à quels services et à quelles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs et des groupes, créer des buckets, télécharger des objets, et gérer les règles et stratégies relatives à Object Storage. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie. Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour Object Storage, reportez-vous à Détails relatifs à Object Storage, Archive Storage et Transfert de données.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin d'utiliser les ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Blocage de l'accès aux ressources Object Storage à partir d'adresses IP non autorisées

Vous pouvez améliorer la sécurité de vos stratégies Object Storage en limitant l'accès uniquement aux demandes qui proviennent d'une adresse IP autorisée. Commencez par créer une source réseau afin d'indiquer les adresses IP autorisées, puis ajoutez une condition à votre stratégie pour restreindre l'accès aux adresses IP de cette source réseau. Exemple de stratégie qui limite l'accès uniquement aux adresses IP d'une source réseau :

allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'

Pour plus d'informations sur la création des sources réseau et leur utilisation dans une stratégie, reportez-vous à Gestion des sources réseau.

Adresses IP Object Storage

Le service Oracle Cloud Infrastructure Object Storage utilise la plage d'adresses IP de bloc CIDR 134.70.0.0/17 pour toutes les régions.

Limites relatives aux ressources Object Storage

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Pour définir des limites de stockage propres à une location ou à un compartiment, les administrateurs peuvent utiliser des quotas Object Storage.

Les autres limites sont les suivantes :

  • Nombre d'espaces de noms Object Storage par compartiment racine : 1
  • Taille maximale d'objet : 10 Tio
  • Taille maximale de partie d'objet en téléchargement multipart : 50 Gio
  • Nombre maximal de parties dans un téléchargement multipart : 10 000
  • Taille d'objet maximale autorisée par l'API PutObject : 50 Gio
  • Taille maximale des métadonnées d'objet : 2 k