Panoramica dello storage degli oggetti
Scopri come utilizzare lo storage degli oggetti per memorizzare e accedere facilmente a una quantità illimitata di dati a basso costo.
Il servizio di storage degli oggetti è una piattaforma di storage su scala Internet ad alte prestazioni che offre durabilità dei dati affidabile ed efficiente in termini di costi. Il servizio di storage degli oggetti può memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto, inclusi dati analitici e contenuti avanzati, come immagini e video.
Lo storage degli oggetti ti consente di memorizzare o recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Lo storage degli oggetti offre più interfacce di gestione che ti consentono di gestire facilmente lo storage su larga scala. L'elasticità della piattaforma ti consente di iniziare in piccolo e scalare senza problemi, senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio.
Lo storage degli oggetti è un servizio regionale e non è legato ad alcuna istanza di computazione specifica. Puoi accedere ai dati da qualsiasi posizione all'interno o all'esterno del contesto di Oracle Cloud Infrastructure, purché tu abbia la connettività Internet e possa accedere a uno degli endpoint dello storage degli oggetti. I limiti di autorizzazione e di risorse vengono discussi più avanti in questo argomento.
Oracle Cloud Infrastructure supporta più livelli di storage che offrono flessibilità in termini di costi e prestazioni. Standard è il livello di storage predefinito per i bucket di storage degli oggetti.
Lo storage degli oggetti supporta anche l'accesso privato dalle risorse Oracle Cloud Infrastructure in una VCN tramite un gateway di servizi. Un gateway di servizi consente la connettività agli endpoint pubblici dello storage degli oggetti dagli indirizzi IP privati nelle subnet private. Ad esempio, puoi eseguire il backup dei sistemi DB in un bucket di storage degli oggetti tramite il backbone di Oracle Cloud Infrastructure anziché tramite Internet. Facoltativamente, puoi utilizzare i criteri IAM per controllare quali VCN o intervalli di indirizzi IP possono accedere allo storage degli oggetti. Per i dettagli, consulta la sezione relativa all'accesso ai servizi Oracle: gateway del servizio.
Lo storage degli oggetti è sempre gratuito. Per ulteriori informazioni sulle risorse Sempre gratis, incluse funzionalità e limitazioni, consulta Oracle Cloud Infrastructure Free Tier.
Risorse di storage degli oggetti
Utilizzare le risorse di storage degli oggetti riportate di seguito per memorizzare e gestire i dati. I limiti di autorizzazione e di risorse vengono discussi più avanti in questo argomento.
Bucket
I bucket sono contenitori logici per la memorizzazione degli oggetti. Gli utenti o i sistemi creano i bucket all'interno di un'area. Un bucket è associato a un unico comparto dotato di criteri che determinano le azioni che un utente può eseguire su un bucket e su tutti gli oggetti in esso contenuti.
Oggetti
Qualsiasi tipo di dati, indipendentemente dal tipo di contenuto, viene memorizzato come oggetto. Un oggetto è composto dall'oggetto stesso e dai metadati relativi all'oggetto. Ogni oggetto viene memorizzato in un bucket.
Spazio di nomi
Lo spazio di nomi dello storage degli oggetti funge da contenitore di livello superiore per tutti i bucket e gli oggetti. Al momento della creazione dell'account, a ogni tenant di Oracle Cloud Infrastructure viene assegnato un nome di spazio dei nomi di storage degli oggetti univoco e immutabile, generato dal sistema. Lo spazio dei nomi comprende tutti i compartimenti all'interno di un'area. È possibile controllare i nomi dei bucket, ma tali nomi devono essere univoci all'interno di uno spazio dei nomi. Mentre lo spazio dei nomi è specifico dell'area, il nome dello spazio dei nomi è lo stesso in tutte le aree. Per ulteriori dettagli, vedere Spazi di nomi dello storage degli oggetti, incluse informazioni sui nomi delle tenancy meno recenti, esempi illustrativi di spazi di nomi e come ottenere la stringa dello spazio di nomi.
Compartimento
Un compartimento è il componente di base principale utilizzato per organizzare le risorse cloud. Quando viene eseguito il provisioning della tenancy, viene creato automaticamente un compartimento radice. Successivamente, puoi creare compartimenti sotto il tuo compartimento radice per organizzare le tue risorse. Puoi controllare l'accesso creando criteri che specificano le azioni che i gruppi di utenti possono eseguire sulle risorse in tali compartimenti. Un bucket di storage degli oggetti può esistere solo in un compartimento.
Caratteristiche dello storage degli oggetti
Lo storage degli oggetti fornisce le funzioni riportate di seguito.
- FORTE COERENZA
- Quando viene effettuata una richiesta di lettura, lo storage degli oggetti fornisce sempre la copia più recente dei dati scritti nel sistema.
- DURATA
- Lo storage degli oggetti è un servizio regionale. I dati vengono memorizzati in modalità ridondante su diversi server di storage. Lo storage degli oggetti monitora attivamente l'integrità dei dati utilizzando checksum e rileva e ripara automaticamente i dati danneggiati. Lo storage degli oggetti monitora e garantisce attivamente la ridondanza dei dati. Se viene rilevata una perdita di ridondanza, lo storage degli oggetti crea automaticamente più copie dei dati. Per ulteriori dettagli sulla durabilità dello storage degli oggetti, consulta le domande frequenti sullo storage degli oggetti.
- metadati personalizzati
- È possibile definire i propri metadati estesi come coppie chiave-valore per qualsiasi scopo. Ad esempio, è possibile creare tag descrittive per gli oggetti, recuperare tali tag e ordinare i dati. Puoi assegnare metadati personalizzati a oggetti e bucket utilizzando l'interfaccia CLI o l'SDK di Oracle Cloud Infrastructure. Per informazioni dettagliate, vedere SDK e CLI.
- SICUREZZA
- Lo storage degli oggetti garantisce la sicurezza dei dati memorizzati utilizzando la cifratura dei dati. La crittografia dei dati è un metodo utilizzato per proteggere la riservatezza dei dati. È possibile accedere ai dati utilizzando le chiavi di decifrazione create durante il caricamento degli oggetti in un bucket. Viene utilizzato insieme ai criteri IAM che autenticano gli utenti che eseguono il task. Per i dettagli, vedere Cifratura dei dati di storage degli oggetti.
Modalità di accesso alla memorizzazione degli oggetti
Puoi accedere allo storage degli oggetti utilizzando una qualsiasi delle seguenti opzioni, in base alle tue preferenze e alla sua idoneità per il task che desideri completare:
- La console è un'interfaccia basata su browser facile da usare. To access the Console, you must use a supported browser. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.
Oracle Cloud Infrastructure supporta i seguenti browser e versioni:
Browser Versione Note Microsoft Edge Solo le ultime tre versioni principali Nessuna. Firefox Solo le ultime tre versioni principali La modalità di navigazione anonima non è supportata Google Chrome Solo le ultime tre versioni principali Nessuna. Safari Solo le ultime tre versioni principali Nessuna. - L'interfaccia a riga di comando (CLI, Command Line Interface) fornisce accesso rapido e funzionalità complete senza necessità di programmazione. Per ulteriori informazioni, vedere Utilizzo dell'interfaccia CLI.
- L'API REST offre la maggior parte delle funzionalità, ma richiede competenze di programmazione. Riferimento API ed endpoint fornisce i dettagli degli endpoint e i collegamenti ai documenti di riferimento API disponibili. Per informazioni generali sull'uso dell'interfaccia API, vedere API REST. Lo storage degli oggetti è accessibile con le seguenti API:
- Servizio di storage degli oggetti
- API di compatibilità Amazon S3
- API Swift (da utilizzare con Oracle RMAN)
- Oracle Cloud Infrastructure fornisce SDK che interagiscono con lo storage degli oggetti senza che tu debba creare un framework. Per informazioni generali sull'uso degli SDK, vedere SDK e CLI.
Uso dello storage degli oggetti
Se si è pronti a utilizzare lo storage degli oggetti, è possibile trovare ulteriori informazioni negli argomenti riportati di seguito.
- Per istruzioni su come creare un bucket e memorizzare un oggetto nel bucket, vedere Inserimento dei dati nello storage degli oggetti.
- Per la documentazione relativa ai task relativi ai bucket, vedere Bucket di storage degli oggetti, Replica di storage degli oggetti e Regole di conservazione dei dati di storage degli oggetti.
- Per la documentazione dei task relativa agli oggetti, vedere Oggetti di storage degli oggetti, Controllo delle versioni dello storage degli oggetti e Copia di un oggetto in un altro bucket nello storage degli oggetti.
- Per la documentazione relativa ai task relativi alla gestione del ciclo di vita, vedere Object Storage Object Lifecycle Management.
- Per la documentazione di riferimento sulle API, consulta API del servizio di storage degli oggetti.
- Per informazioni sull'SDK e sull'interfaccia CLI, vedere SDK e CLI.
- Per ulteriori informazioni sull'uso dello storage di archivio, vedere Panoramica dello storage di archivio.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST). IAM gestisce anche le credenziali utente per elementi quali chiavi di firma API, token di autenticazione e chiavi segrete del cliente per l'API di compatibilità Amazon S3. Per i dettagli, vedere Credenziali utente.
Un amministratore dell'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare utenti e gruppi, creare bucket, scaricare oggetti e gestire criteri e regole correlati allo storage degli oggetti. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri per ognuno dei vari servizi, consulta il riferimento per i criteri. Per dettagli specifici sulla scrittura dei criteri per lo storage degli oggetti, vedere Dettagli per lo storage degli oggetti, lo storage di archivio e il trasferimento dati.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà della tua azienda, contatta il tuo amministratore per impostare un ID utente per te. L'amministratore può confermare quale compartimento o compartimenti utilizzare.
Sicurezza
Oltre a creare criteri IAM, segui queste best practice di sicurezza per lo storage degli oggetti.
- Cifra gli oggetti con una chiave personalizzata e ruota le chiavi
- Esegui backup regolari
- Utilizza Oracle Cloud Guard per rilevare e rispondere ai problemi di sicurezza
- Eseguire un controllo della sicurezza
Blocco dell'accesso alle risorse di storage degli oggetti da indirizzi IP non autorizzati
Puoi migliorare la sicurezza dei criteri di storage degli oggetti limitando l'accesso solo alle richieste che provengono da un indirizzo IP consentito. In primo luogo, creare un'origine di rete per specificare gli indirizzi IP consentiti, quindi aggiungere una condizione al criterio per limitare l'accesso agli indirizzi IP nell'origine di rete. Di seguito è riportato un esempio di criterio che limita l'accesso solo agli indirizzi IP di un'origine di rete.
allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'Per informazioni sulla creazione di origini di rete e sull'utilizzo di tali origini in un criterio, vedere Gestione delle origini di rete.
Indirizzi IP di storage degli oggetti
Il servizio Oracle Cloud Infrastructure Object Storage utilizza l'intervallo IP dei blocchi CIDR 134.70.0.0/16 per tutte le aree.
Limiti delle risorse di storage degli oggetti
Per un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, consulta i limiti del servizio.
Per impostare limiti di storage specifici della tenancy o del compartimento, gli amministratori possono utilizzare le quote di storage degli oggetti.
Altri limiti includono:
- Numero di spazi di nomi dello storage degli oggetti per compartimento radice: 1
- Dimensione massima dell'oggetto: 10 TiB
- Dimensione massima parte oggetto in un caricamento multiparte: 50 GiB
- Numero massimo di parti in un caricamento multiparte: 10.000
- Dimensione massima dell'oggetto consentita dall'API PutObject: 50 GiB
- La dimensione totale di tutti i metadati assegnati a un oggetto è limitata a 4000 byte.
Fatturazione
Puoi trovare informazioni sui prezzi dello storage degli oggetti nella pagina Fatturazione di Oracle Cloud Storage. La fatturazione si verifica per lo storage utilizzato e le chiamate API correlate al controllo delle versioni degli oggetti, alla gestione del ciclo di vita degli oggetti (OLM), alla replica del bucket, ai caricamenti multiparte in sospeso, agli SDK e all'uso di strumenti di terze parti come Rclone.
Diversi altri servizi Oracle Cloud Infrastructure utilizzano lo storage degli oggetti e effettuano chiamate API di storage degli oggetti. Questi creano costi fatturati separatamente sotto la SKU dello storage degli oggetti. Questi altri servizi includono (ma non sono limitati a):
- Backup DBaaS
- Backup di storage a blocchi
- Oracle Content Management
- Storage di immagini personalizzato per la computazione
Vedere Report costi e Analisi costi per avere una visione più completa dei servizi utilizzati e delle modalità di utilizzo di tali addebiti.