Documentazione di Oracle Cloud Infrastructure

Compartimenti di storage degli oggetti per l'API di compatibilità Amazon S3 e l'API Swift

Scopri come lo storage degli oggetti fornisce il supporto API sia per l'API di compatibilità Amazon S3 che per l'API Swift. È possibile scegliere il compartimento predefinito in cui vengono memorizzati questi dati.

Nel servizio di storage degli oggetti, un bucket è un contenitore per la memorizzazione degli oggetti in un compartimento all'interno di uno spazio di nomi di storage degli oggetti. Un bucket viene associato a un singolo compartimento e i dati vengono memorizzati come oggetti nei bucket.

Oltre alle API dello storage degli oggetti native, lo storage degli oggetti fornisce il supporto API sia per l'API di compatibilità Amazon S3 che per l'API Swift. Tuttavia, queste API non comprendono il concetto di compartimento di Oracle Cloud Infrastructure. Per impostazione predefinita, i bucket creati mediante l'API di compatibilità Amazon S3 o l'API Swift vengono creati nel compartimento radice della tenancy Oracle Cloud Infrastructure. In alternativa, è possibile designare un compartimento diverso per l'API di compatibilità Amazon S3 o l'API Swift per creare bucket.

Quando si sceglie un compartimento diverso da utilizzare per l'API di compatibilità Amazon S3 o l'API Swift, in questo compartimento vengono creati tutti i nuovi bucket che si creano utilizzando l'API di compatibilità Amazon S3 o l'API Swift. I bucket creati in precedenza in un altro compartimento non vengono spostati automaticamente nel compartimento appena designato. Per spostare i bucket creati in precedenza in questo compartimento, vedere Bucket di storage degli oggetti.

Per le designazioni del compartimento API di compatibilità Amazon S3 e API Swift è possibile eseguire le attività indicate di seguito.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

I compartimenti dispongono di criteri che indicano le azioni che un utente può eseguire su un bucket e tutti gli oggetti in esso contenuti.

Per gli amministratori:

  • Per modificare i compartimenti predefiniti per l'API di compatibilità Amazon S3 e l'API Swift, un utente deve appartenere a un gruppo con autorizzazioni OBJECTSTORAGE_NAMESPACE_UPDATE.

  • Per visualizzare i compartimenti predefiniti correnti per l'API di compatibilità Amazon S3 e l'API Swift, un utente deve appartenere a un gruppo con autorizzazioni OBJECTSTORAGE_NAMESPACE_READ.

  • Per spostare un bucket in un altro compartimento, un utente deve appartenere a un gruppo con autorizzazioni BUCKET_UPDATE e BUCKET_CREATE nel compartimento di origine e autorizzazioni BUCKET_CREATE nel compartimento di destinazione.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per approfondire la scrittura dei criteri per bucket e oggetti, consulta la sezione relativa ai dettagli di storage degli oggetti, storage di archivio e trasferimento dati.