Bucket di storage degli oggetti

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.

Il criterio Consenti agli amministratori dello storage degli oggetti di gestire bucket e oggetti consente al gruppo specificato di eseguire qualsiasi operazione con bucket e oggetti associati. Per creare un bucket, è necessario essere membri di questo gruppo.

Se sei un amministratore dello storage degli oggetti e desideri imporre criteri più restrittivi per i bucket, aggiorna il criterio in modo da includere tali restrizioni. Per ulteriori informazioni, consulta la sezione relativa ai dettagli di storage degli oggetti, storage di archivio e trasferimento dati.

Le zone di sicurezza garantiscono la conformità delle risorse cloud ai principi di sicurezza Oracle. Se un'operazione qualsiasi su una risorsa in un compartimento della zona di sicurezza viola un criterio per tale zona di sicurezza, l'operazione viene negata.

I criteri delle zone di sicurezza riportati di seguito influiscono sulla capacità di gestire i bucket.

• Non è possibile spostare un bucket da una zona di sicurezza a un compartimento che non si trova nella stessa zona di sicurezza, perché potrebbe essere meno sicuro. Per informazioni dettagliate, vedere Limitare lo spostamento delle risorse.
• I bucket in una zona di sicurezza devono essere privati.
• I bucket in una zona di sicurezza devono utilizzare chiavi di cifratura master gestite dal cliente nel servizio Vault.

Le richieste preautenticate consentono di accedere a un bucket o a un oggetto senza disporre delle proprie credenziali. Ad esempio, puoi creare una richiesta che ti consenta di caricare i backup in un bucket senza possedere chiavi API. Per i dettagli, consulta la sezione relativa alle richieste preautenticate di storage degli oggetti.

È possibile abilitare il controllo delle versioni degli oggetti per conservare le versioni precedenti degli oggetti. Il controllo delle versioni degli oggetti consente di visualizzare, recuperare e recuperare le versioni precedenti degli oggetti e fornisce protezione contro la sovrascrittura o l'eliminazione accidentale o dannosa degli oggetti. Per informazioni su questa funzione, vedere Controllo delle versioni dello storage degli oggetti.

Utilizzando i criteri del ciclo di vita degli oggetti applicati a livello di bucket, puoi gestire automaticamente l'archiviazione e l'eliminazione degli oggetti in base a una pianificazione predefinita. Per informazioni su questa funzione, vedere Gestione del ciclo di vita degli oggetti di storage degli oggetti.

Puoi applicare le regole di conservazione a livello di bucket per fornire opzioni di storage degli oggetti immutabili per i dati scritti nello storage degli oggetti per motivi di governance, conformità normativa e requisiti legali. Per informazioni su questa funzione, vedere Regole di conservazione dei dati di storage degli oggetti.

Utilizzando un criterio di replica per un bucket, puoi replicare automaticamente gli oggetti in un bucket di storage degli oggetti in un altro bucket nella stessa area o in un'area diversa. Per informazioni su questa funzione, vedere Replica dello storage degli oggetti.

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

Lo storage degli oggetti supporta l'aggiunta di tag ai bucket.

Puoi monitorare lo stato, la capacità e le prestazioni delle tue risorse Oracle Cloud Infrastructure utilizzando metriche, allarmi e notifiche. Per ulteriori informazioni vedere Monitoraggio e Notifiche.

Per informazioni sul monitoraggio dei bucket, vedere Metriche dello storage degli oggetti.

Un report sull'uso è un file CSV (Comma-Separated Value) che può essere utilizzato per ottenere un'analisi dettagliata delle risorse in Oracle Cloud Infrastructure per l'audit o la riconciliazione delle fatture. Un report sull'uso viene generato ogni giorno e memorizzato in un bucket di storage degli oggetti. Per ulteriori informazioni, vedere Panoramica sui report costi e uso e Accesso ai report costi e uso.

Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.

Per impostazione predefinita, i bucket emettono eventi per le modifiche dello stato del bucket. Gli eventi per gli oggetti vengono gestiti in modo diverso rispetto ad altre risorse. Gli oggetti non emettono eventi per impostazione predefinita. Utilizza la console, l'interfaccia CLI o l'API per abilitare un bucket a emettere eventi per le modifiche allo stato dell'oggetto. È possibile abilitare gli eventi per le modifiche dello stato degli oggetti durante o dopo la creazione del bucket. Per ulteriori informazioni, vedere Abilitazione o disabilitazione di Emitting Events for Object State Changes.

I nomi dei bucket vengono generati dal sistema per impostazione predefinita, ma è possibile sovrascrivere l'impostazione predefinita con un nome specificato.

Quando crei un bucket, decidi quale livello di storage predefinito è appropriato per memorizzare gli oggetti:

• Utilizzare il livello Standard per i dati per i quali è necessario un accesso rapido, immediato e frequente.
• Utilizzare il livello Archivia per i dati a cui si accede raramente o raramente, ma che devono essere conservati e conservati per lunghi periodi di tempo.

La proprietà del livello di storage viene quindi assegnata a ogni oggetto caricato in un bucket.

Per ulteriori informazioni, consulta la sezione relativa ai livelli di storage degli oggetti. Per automatizzare lo spostamento dei dati al livello più conveniente, vedere Gestione automatica dei livelli.

Quando crei un bucket, quest'ultimo viene considerato un bucket privato e l'accesso al contenuto del bucket e del bucket richiede autenticazione e autorizzazione. Tuttavia, lo storage degli oggetti supporta l'accesso anonimo e non autenticato a un bucket che non si trova in una zona di sicurezza. Per rendere un bucket pubblico, abilitare l'accesso in lettura al bucket.