Formats d'URI de stockage d'objet cloud
Cet article décrit le format des URI de fichier source dans les opérations avec DBMS_CLOUD. Le format dépend du service de stockage d'objets que vous utilisez. DBMS_CLOUD garantit une communication sécurisée et tout URI que vous indiquez doit utiliser HTTPS, avec https:// comme préfixe pour l'URI.
Format d'URI natif d'Oracle Cloud Infrastructure Object Storage
Remarque : Autonomous AI Database prend en charge les buckets de stockage de niveau standard uniquement. Il ne prend pas en charge les buckets de stockage de niveau archive.
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage dans le domaine commercial (OC1), il est recommandé d'utiliser le format d'URI suivant qui utilise des adresses dédiées Object Storage. Pour plus d'informations, reportez-vous à Adresses dédiées Object Storage.
https://namespace-string.objectstorage.region.oci.customer-oci.com/n/namespace-string/b/bucketname/o/filenameRemarque : les URL d'adresse dédiées de la banque d'objets OCI sont uniquement prises en charge dans les domaines commerciaux (OC1) et disponibles dans les versions 19.24 et supérieures.
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage et ne se trouvent pas dans le domaine commercial (OC1), vous devez utiliser le format suivant :
https://objectstorage.region.oraclecloud.com/n/namespace-string/b/bucket/o/filenamePar exemple, dans le domaine commercial (OC1), l'URI natif du fichier channels.txt dans le bucket *bucketname* du centre de données Phoenix est :
https://namespace.objectstorage.region.oci.customer-oci.com/n/namespace/b/bucketname/o/channels.txtDans cet exemple, namespace-string est l'espace de noms Oracle Cloud Infrastructure Object Storage et bucketname est le nom du bucket. Pour plus d'informations, reportez-vous à Présentation des espaces de noms Object Storage.
Vous pouvez trouver l'URI dans les détails d'objet d'Oracle Cloud Infrastructure Object Storage dans le menu à droite avec points de suspension de la banque d'objets :
-
Ouvrez la console Oracle Cloud Infrastructure en cliquant sur
en regard d'Oracle Cloud. -
Dans le menu de navigation de gauche Oracle Cloud Infrastructure, cliquez sur Stockage. Sous Object Storage et Archive Storage, cliquez sur Buckets.
-
Sous Portée de la liste, sélectionnez un compartiment.
-
Cliquez sur un nom de bucket sous la colonne Nom.
-
Dans l'onglet Objets, ouvrez Actions et cliquez sur Afficher les détails de l'objet pour l'objet qui vous intéresse.
-
Sur la page Détails de l'objet, le champ Chemin d'URL (URI) affiche l'URI permettant d'accéder à l'objet.
Format d'URI Swift d'Oracle Cloud Infrastructure Object Storage
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage dans le domaine commercial (OC1), il est recommandé d'utiliser le format d'URI suivant qui utilise des adresses dédiées Object Storage. Pour plus d'informations, reportez-vous à Adresses dédiées Object Storage.
https://namespace-string.swiftobjectstorage.region.oci.customer-oci.com/v1/namespace-string/bucket/filenameRemarque : les URL d'adresse dédiées de la banque d'objets OCI sont uniquement prises en charge dans les domaines commerciaux (OC1) et disponibles dans les versions 19.24 et supérieures.
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage et ne se trouvent pas dans le domaine commercial (OC1), vous devez utiliser le format suivant :
https://swiftobjectstorage.region.oraclecloud.com/v1/namespace-string/bucket/filenamePar exemple, dans le domaine commercial (OC1), l'URI Swift pour le fichier channels.txt dans le bucket *bucketname* du centre de données Phoenix est :
https://namespace-string.swiftobjectstorage.us-phoenix-1.oci.customer-oci.com/v1/namespace-string/bucketname/channels.txtDans cet exemple, namespace-string est l'espace de noms Oracle Cloud Infrastructure Object Storage et bucketname est le nom du bucket. Pour plus d'informations, reportez-vous à Présentation des espaces de noms Object Storage.
Remarque : les fichiers source doivent être stockés dans un bucket de niveau Object Storage. Autonomous AI Database ne prend pas en charge les buckets du niveau Archive Storage. Pour plus d'informations, reportez-vous à Présentation d'Object Storage.
Format d'URI Oracle Cloud Infrastructure Object Storage à l'aide d'une URL de demande pré-authentifiée
Si vos fichiers source résident dans Oracle Cloud Infrastructure Object Storage, vous pouvez utiliser des URI pré-authentifiés Oracle Cloud Infrastructure. Lorsque vous créez une demande pré-authentifiée, une URL unique est générée. Vous pouvez ensuite fournir l'URL unique aux utilisateurs de votre organisation, de vos partenaires ou de tiers pour accéder à la cible de ressource Object Storage identifiée dans la demande pré-authentifiée.
Remarque : évaluez soigneusement les besoins de l'entreprise et les implications de sécurité de l'accès pré-authentifié. Lorsque vous créez l'URL de demande pré-authentifiée, notez l'expiration et le type d'accès pour vous assurer qu'ils sont adaptés à votre utilisation.
L'URL d'une demande pré-authentifiée fournit aux personnes disposant de l'URL un accès aux cibles identifiées dans la demande tant que celle-ci est active. En plus de tenir compte des besoins opérationnels de l'accès pré-authentifié, il est tout aussi important de gérer sa distribution.
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage dans le domaine commercial (OC1), il est recommandé d'utiliser le format d'URI suivant qui utilise des adresses dédiées Object Storage. Pour plus d'informations, reportez-vous à Adresses dédiées Object Storage.
https://namespace-string.objectstorage.region.oci.customer-oci.com/p/encrypted_string/n/namespace-string/b/bucket/o/filenameRemarque : les URL d'adresse dédiées de la banque d'objets OCI sont uniquement prises en charge dans les domaines commerciaux (OC1) et disponibles dans les versions 19.24 et supérieures.
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage et ne se trouvent pas dans le domaine commercial (OC1), vous devez utiliser le format suivant :
https://objectstorage.region.oraclecloud.com.com/p/encrypted_string/n/namespace-string/b/bucket/o/filenamePar exemple, dans le domaine commercial (OC1), un exemple d'URI pré-authentifié pour le fichier channels.txt dans le bucket bucketname du centre de données Phoenix est le suivant :
https://namespace-string.objectstorage.us-phoenix-1.oci.customer-oci.com/p/2xN-uDtWJNsiD910UCYGue/n/namespace-string/b/bucketname/o/channels.txtDans cet exemple, namespace-string est l'espace de noms Oracle Cloud Infrastructure Object Storage et bucketname est le nom du bucket. Pour plus d'informations, reportez-vous à Présentation des espaces de noms Object Storage.
Vous pouvez utiliser une URL pré-authentifiée dans n'importe quelle procédure DBMS_CLOUD qui utilise une URL pour accéder aux fichiers de la banque d'objets Oracle Cloud Infrastructure, sans avoir à créer d'informations d'identification. Vous devez indiquer le paramètre credential_name en tant que NULL ou ne pas fournir de paramètre credential_name.
Exemple :
BEGIN
DBMS_CLOUD.COPY_DATA(
table_name =>'CHANNELS',
file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/unique-pre-authenticated-string/n/namespace-string/b/bucketname/o/channels.txt',
format => json_object('delimiter' value ',') );
END;
/Remarque : La liste des URL mixtes est valide. Si la liste d'URL contient à la fois des URL pré-authentifiées et des URL nécessitant une authentification, DBMS_CLOUD utilise le paramètre credential_name spécifié pour accéder aux URL qui nécessitent une authentification et pour les URL pré-authentifiées, le paramètre credential_name spécifié est ignoré.
Pour plus d'informations, reportez-vous à Utilisation de demandes pré-authentifiées.
Format d'URI Amazon S3
Si vos fichiers source résident dans Amazon S3, reportez-vous à la section suivante pour une description du format d'URI permettant d'accéder à vos fichiers : Accès à un bucket.
Par exemple, les éléments suivants font référence au fichier channels.txt dans le bucket atpc de la région us-west-2.
https://s3-us-west-2.amazonaws.com/atpc/channels.txtVous pouvez utiliser une URL prédéfinie dans n'importe quelle procédure DBMS_CLOUD qui utilise une URL pour accéder aux fichiers de la banque d'objets Amazon S3, sans avoir à créer d'informations d'identification. Pour utiliser une URL prédéfinie dans une procédure DBMS_CLOUD, indiquez le paramètre credential_name en tant que NULL ou ne fournissez pas de paramètre credential_name.
Pour plus d'informations, reportez-vous à Partage d'un objet avec d'autres.
Remarque : DBMS_CLOUD prend en charge la syntaxe d'adresse Amazon S3 standard pour accéder à vos buckets. DBMS_CLOUD ne prend pas en charge les adresses héritées Amazon S3. Pour plus d'informations, reportez-vous à Adresses existantes.
Format d'URI de stockage BLOB Azure
Si vos fichiers source résident dans Azure Blob Storage, reportez-vous à la section suivante pour obtenir une description du format d'URI permettant d'accéder à vos fichiers : Syntaxe d'URI de ressource.
Par exemple, le terme suivant fait référence au fichier channels.txt dans le conteneur atpc du compte de stockage atpc_user :
https://atpc_user.blob.core.windows.net/atpc/channels.txtRemarque : vous pouvez utiliser une URL SAS (Shared Access Signatures) dans n'importe quelle procédure DBMS_CLOUD qui utilise une URL pour accéder aux fichiers dans Azure Blob Storage, sans avoir à créer d'informations d'identification. Pour utiliser une URL SAS (Shared Access Signature), indiquez le paramètre credential_name en tant que NULL ou ne fournissez pas de paramètre credential_name.
Pour plus d'informations, reportez-vous à Octroi d'un accès limité aux ressources de stockage Azure à l'aide de signatures d'accès partagé (SAS).
Format d'URI compatible Amazon S3
DBMS_CLOUD prend en charge les implémentations de service de stockage d'objets qui prennent en charge les URL compatibles Amazon S3, y compris les services suivants :
- URL compatible Oracle Cloud Infrastructure Object Storage avec Amazon S3
- Google Cloud Storage avec URL compatible Amazon S3
- Stockage Hot Cloud Wasabi avec URL compatible Amazon S3
Remarque : pour utiliser DBMS_CLOUD avec une banque d'objets compatible Amazon S3, vous devez fournir des informations d'identification valides. Pour plus d'informations, reportez-vous à Procédure CREATE_CREDENTIAL.
Si vos fichiers source résident sur un service qui prend en charge les URI compatibles Amazon S3, utilisez le format d'URI suivant pour accéder à vos fichiers :
-
URL compatible Oracle Cloud Infrastructure Object Storage S3
Si vos fichiers source résident sur Oracle Cloud Infrastructure Object Storage dans le domaine commercial (OC1), il est recommandé d'utiliser les formats d'URL d'objet et d'URL de bucket répertoriés ci-dessous pour le domaine commercial (OC1). Pour plus d'informations, reportez-vous à Adresses dédiées Object Storage.
Remarque : les URL d'adresse dédiées de la banque d'objets OCI sont uniquement prises en charge dans les domaines commerciaux (OC1) et disponibles dans les versions 19.24 et supérieures.
Formats d'URL d'objet
-
Pris en charge uniquement dans le domaine commercial (OC1) :
https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name/object_name -
Pris en charge dans toutes les zones :
https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name/object_name
Formats d'URL de bucket :
-
Pris en charge uniquement dans le domaine commercial (OC1) :
https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name -
Pris en charge dans toutes les zones :
https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name
Pour plus d'informations, reportez-vous à Compatibilité Amazon S3 et à API Object Storage Service.
-
-
URL compatible Google Cloud Storage S3
Format d'URL d'objet :
https://bucketname.storage.googleapis.com/object_nameFormat d'URL de bucket :
https://bucketname.storage.googleapis.com/Pour plus d'informations, reportez-vous à Migration d'Amazon S3 vers le stockage cloud et à Demande d'adresses.
-
URL compatible Wasabi S3
Format d'URL d'objet :
https://bucketname.s3.region.wasabisys.com/object_nameFormat d'URL de bucket :
https://bucketname.s3.region.wasabisys.com/Pour plus d'informations, reportez-vous à Référence d'API Wasabi S3 et à URL de service pour les régions de stockage de Wasabi.
Formats d'URI supplémentaires gérés par le client
Outre le fichier URIs préconfiguré et reconnu avec ses noms de domaine complets (FQDNs), DBMS_CLOUD ne peut pas déterminer le modèle d'authentification approprié pour les adresses gérées par le client URIs. Dans ces cas, DBMS_CLOUD s'appuie sur le modèle URI approprié pour identifier le modèle d'authentification pour l'adresse gérée par le client.
| Modèle d'URI | Type d'authentification | Description de la méthode d'accès | Exemple d'URI |
|---|---|---|---|
| basic :// | L'authentification de base | Le nom utilisateur et le mot de passe stockés dans l'objet d'informations d'identification de base de données sont utilisés pour authentifier la demande HTTP | basic://api.github.com/users/myaccount |
| bearer :// | Authentification par jeton du porteur | Le jeton de porteur stocké dans le champ de mot de passe de l'objet d'informations d'identification de base de données est utilisé pour spécifier l'en-tête d'autorisation de la demande HTTP | bearer://api.sendgrid.com/v3/resource |
| oci :// | natif OCI | Clé de signature OCI obtenue à partir de l'objet d'informations d'identification de base de données stocké et utilisé pour signer les demandes à l'aide du protocole d'authentification OCI | oci://objectstorage.us-ashburn-1.oraclecloud.com |
| public :// | Aucune authentification | URL publiques | public://cms.data.gov/ |
| s3 :// | Compatible avec Amazon Web Services S3 | Clé d'accès et clé secrète obtenues à partir du champ nom utilisateur/mot de passe de l'objet d'informations d'identification de base de données, et authentification compatible S3 effectuée pour la demande HTTP. | s3://bucket.myprivatesite.com/file1.csv |
Exemples :
Adresse gérée par le client à l'aide de l'authentification compatible S3.
Cet exemple montre comment, pour le nouveau fichier URIs, les clients peuvent ajouter le modèle de nom d'hôte public ou privé à l'aide du package DBMS_NETWORK_ACL_ADMIN. Le bloc de code, exécuté par l'utilisateur ADMIN, permet à HTTPS d'accéder aux adresses de l'utilisateur SCOTT dans le domaine *.myprivatesite.com. Elle indique ensuite comment l'utilisateur SCOTT accède à l'adresse nouvellement activée. Les informations d'identification MY_CRED pour l'utilisateur SCOTT doivent stocker la clé d'accès et la clé secrète pour l'authentification compatible S3 effectuée pour la demande HTTP indiquée par le préfixe URI.
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
host => '*.myprivatesite.com',
ace => xs$ace_type(privilege_list => xs$name_list('http'),
principal_name => 'SCOTT',
principal_type => xs_acl.ptype_db),
private_target => TRUE );
END;
/
BEGIN
DBMS_CLOUD.get_object(
credential_name => 'MY_CRED',
object_uri => 's3://bucket.myprivatesite.com/file1.csv',
directory_name => 'MY_DIR' );
END;
/Adresse gérée par le client avec accès public
Cet exemple montre comment inscrire l'utilisateur SCOTT pour accéder aux API REST publiques. L'utilisateur ADMIN crée une liste de contrôle d'accès réseau pour que l'hôte fournisse l'accès à l'utilisateur SCOTT.
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
host => 'data.cms.gov',
ace => xs$ace_type(privilege_list => xs$name_list('http'),
principal_name => 'SCOTT',
principal_type => xs_acl.ptype_db)
);
END;
/
SELECT DBMS_CLOUD.get_response_text(
DBMS_CLOUD.send_request(
uri => 'public://data.cms.gov/provider-data/api/1/datastore/imports/a',
method => DBMS_CLOUD.METHOD_GET,
headers => JSON_OBJECT('Accept' VALUE 'application/json')
)
)
FROM DUAL;
/