Documentation Oracle Cloud Infrastructure

Compartiments Object Storage pour l'API de compatibilité Amazon S3 et l'API Swift

Découvrez comment Object Storage fournit une prise en charge d'API pour l'API de compatibilité Amazon S3 et l'API Swift. Vous pouvez sélectionner le compartiment par défaut où ces données sont stockées.

Dans le service Object Storage, un bucket est un conteneur destiné à stocker des objets dans un compartiment au sein d'un espace d'accès Object Storage. Un bucket est associé à un seul compartiment et les données sont stockées en tant qu'objets dans des buckets.

En plus des API Object Storage natives, Object Storage fournit une prise en charge à la fois de l'API de compatibilité Amazon S3 et de l'API Swift. Cependant, ces API ne connaissent pas le concept de compartiment dans Oracle Cloud Infrastructure. Par défaut, les buckets créés à l'aide de l'API de compatibilité Amazon S3 ou de l'API Swift sont créés dans le compartiment racine de la location Oracle Cloud Infrastructure. A la place, vous pouvez désigner un autre compartiment dans lequel l'API de compatibilité Amazon S3 ou l'API Swift peut créer des buckets.

Lorsque vous désigner un autre compartiment à utiliser pour l'API de compatibilité Amazon S3 ou l'API Swift, tous les buckets créés à l'aide de l'API de compatibilité Amazon S3 ou de l'API Swift sont alors créés dans ce compartiment. Les buckets créés précédemment dans un autre compartiment ne sont pas automatiquement déplacés vers le compartiment nouvellement désigné. Reportez-vous à Buckets Object Storage pour déplacer les buckets que vous avez créés précédemment vers ce compartiment.

Vous pouvez effectuer les tâches suivantes pour les désignations de compartiment pour l'API de compatibilité Amazon S3 et l'API Swift :

Consultez les désignations de compartiment de l'API de compatibilité Amazon S3 et de l'API Swift dans votre location.

Modifiez les désignations de compartiment pour l'API de compatibilité Amazon S3 et l'API Swift dans votre location.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Les compartiments disposent de stratégies  qui indiquent les actions qu'un utilisateur peut effectuer sur un bucket et tous les objets qu'il contient.

Pour les administrateurs :

  • Pour modifier les compartiments par défaut de l'API de compatibilité Amazon S3 et de l'API Swift, l'utilisateur doit appartenir à un groupe doté des droits d'accès OBJECTSTORAGE_NAMESPACE_UPDATE.
  • Pour voir les compartiments par défaut en cours de l'API de compatibilité Amazon S3 et de l'API Swift, l'utilisateur doit appartenir à un groupe doté des droits d'accès OBJECTSTORAGE_NAMESPACE_READ.
  • Pour déplacer un bucket vers un autre compartiment, l'utilisateur doit appartenir à un groupe doté des droits d'accès BUCKET_UPDATE et BUCKET_CREATE dans le compartiment source, et des droits d'accès BUCKET_CREATE dans le compartiment cible.

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Pour en savoir plus sur l'écriture de stratégies pour les buckets et les objets, reportez-vous à Détails d'Object Storage, d'Archive Storage et de Transfert de données.