Documentation Oracle Cloud Infrastructure

Compartiments Object Storage pour l'API de compatibilité Amazon S3 et l'API Swift

Découvrez comment Object Storage fournit une prise en charge à la fois de l'API de compatibilité Amazon S3 et de l'API Swift. Vous pouvez choisir le compartiment par défaut dans lequel ces données sont stockées.

Dans le service Object Storage, un bucket est un conteneur destiné aux objets dans un compartiment au sein d'un espace de noms Object Storage. Un bucket est associé à un seul compartiment et les données sont stockées en tant qu'objets dans des buckets.

En plus des API Object Storage natives, Object Storage fournit une prise en charge à la fois de l'API de compatibilité Amazon S3 et de l'API Swift. Cependant, ces API ne connaissent pas le concept de compartiment dans Oracle Cloud Infrastructure. Par défaut, les buckets créés à l'aide de l'API de compatibilité Amazon S3 ou de l'API Swift sont créés dans le compartiment racine de la location Oracle Cloud Infrastructure. A la place, vous pouvez désigner un autre compartiment dans lequel l'API de compatibilité Amazon S3 ou l'API Swift peut créer des buckets.

Si vous choisissez un autre compartiment à utiliser pour l'API de compatibilité Amazon S3 ou l'API Swift, tout bucket créé à l'aide de l'API de compatibilité Amazon S3 ou de l'API Swift est alors créé dans ce compartiment. Les buckets créés précédemment dans un autre compartiment ne sont pas automatiquement déplacés vers le compartiment nouvellement désigné. Reportez-vous à Buckets Object Storage pour déplacer les buckets créés précédemment vers ce compartiment.

Vous pouvez effectuer les tâches suivantes pour les désignations de compartiment pour l'API de compatibilité Amazon S3 et l'API Swift :

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Les compartiments disposent de stratégies  qui indiquent les actions qu'un utilisateur peut effectuer sur un bucket et tous les objets qu'il contient.

Pour les administrateurs :

  • Pour modifier les compartiments par défaut de l'API de compatibilité Amazon S3 et de l'API Swift, l'utilisateur doit appartenir à un groupe doté des droits d'accès OBJECTSTORAGE_NAMESPACE_UPDATE.

  • Pour voir les compartiments par défaut en cours de l'API de compatibilité Amazon S3 et de l'API Swift, l'utilisateur doit appartenir à un groupe doté des droits d'accès OBJECTSTORAGE_NAMESPACE_READ.

  • Pour déplacer un bucket vers un autre compartiment, l'utilisateur doit appartenir à un groupe doté des droits d'accès BUCKET_UPDATE et BUCKET_CREATE dans le compartiment source, et des droits d'accès BUCKET_CREATE dans le compartiment cible.

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Pour en savoir plus sur l'écriture de stratégies pour les buckets et les objets, reportez-vous à Détails d'Object Storage, d'Archive Storage et de Transfert de données.