API di compatibilità Amazon S3 di storage degli oggetti
Scopri come utilizzare l'API di compatibilità Amazon S3 di Oracle Cloud Infrastructure, dove puoi utilizzare gli strumenti Amazon S3 esistenti per lavorare con lo storage degli oggetti.
Grazie all'API di compatibilità Amazon S3, i clienti possono continuare a utilizzare gli strumenti Amazon S3 esistenti (ad esempio client SDK) e apportare modifiche minime alle applicazioni da utilizzare con lo storage degli oggetti. L'API di compatibilità Amazon S3 e i set di dati di storage degli oggetti sono congruenti. Se i dati vengono scritti nello storage degli oggetti mediante l'API di compatibilità Amazon S3, sarà possibile leggere di nuovo i dati mediante l'API di storage degli oggetti nativa e, al contrario,.
L'API di compatibilità Amazon S3 supporta solo gli URL di tipo percorso. Gli URL con stile V2 (virtual hosted) non sono supportati.
Per informazioni sul supporto dell'API di compatibilità Amazon S3 dello storage degli oggetti, vedere Supporto dell'API di compatibilità Amazon S3.
Per informazioni su come lo storage degli oggetti fornisce il supporto API sia per l'API di compatibilità Amazon S3 che per l'API Swift, vedere Compartments for the Amazon S3 Compatibility and Swift API
Differenze tra l'API di storage degli oggetti e l'API di compatibilità Amazon S3
Il servizio di storage degli oggetti fornito da Oracle Cloud Infrastructure e Amazon S3 utilizza concetti e terminologia simili. In entrambi i casi, i dati vengono memorizzati come oggetti nei bucket. Le differenze sono nell'implementazione di funzionalità e strumenti per lavorare con gli oggetti.
Di seguito sono riportate le differenze tra le due tecnologie di storage:
-
Compartimenti
Amazon S3 non utilizza compartimenti. Per impostazione predefinita, i bucket creati mediante l'API di compatibilità Amazon S3 o l'API Swift vengono creati nel compartimento radice della tenancy Oracle Cloud Infrastructure. In alternativa, è possibile designare un compartimento diverso per l'API di compatibilità Amazon S3 o l'API Swift per creare bucket.
-
Spazio di nomi bucket globale
Lo storage degli oggetti non utilizza uno spazio di nomi bucket globale. Lo spazio di nomi dello storage degli oggetti funge da contenitore di livello superiore per tutti i bucket e gli oggetti. In fase di creazione dell'account, a ogni tenant di Oracle Cloud Infrastructure viene assegnato un nome di spazio dei nomi dello storage degli oggetti univoco e immutabile, generato dal sistema. Lo spazio dei nomi comprende tutti i compartimenti all'interno di un'area. È possibile controllare i nomi dei bucket, ma tali nomi devono essere univoci all'interno di uno spazio dei nomi. Mentre lo spazio dei nomi è specifico dell'area, il nome dello spazio dei nomi è lo stesso in tutte le aree. È possibile avere un bucket denominato MyBucket nell'area occidentale degli Stati Uniti (Phoenix) e un bucket denominato MyBucket nell'area centrale della Germania (Francoforte).
-
Cifratura
Per impostazione predefinita, il servizio di storage degli oggetti cifra tutti i dati in archivio. Impossibile attivare o disattivare la cifratura mediante l'API.
-
ACL (Object Level Access Control List)
Oracle Cloud Infrastructure non utilizza ACL per gli oggetti. Un amministratore deve invece impostare i gruppi , i compartimenti e i criteri che controllano quali utenti possono accedere a quali servizi, a quali risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare utenti e gruppi, creare bucket, scaricare oggetti e gestire criteri e regole correlati allo storage degli oggetti.
Per ulteriori informazioni, vedere Panoramica.
Prerequisiti per l'API di compatibilità Amazon S3
Per abilitare l'accesso alle applicazioni da Amazon S3 allo storage degli oggetti, è necessario impostare l'accesso a Oracle Cloud Infrastructure e modificare l'applicazione come descritto nelle seguenti sezioni.
Impostazione dell'accesso a Oracle Cloud Infrastructure
-
Iscriviti a Oracle Cloud Infrastructure e ottieni uno spazio di nomi univoco.
-
Qualsiasi utente dell'API di compatibilità Amazon S3 con lo storage degli oggetti deve disporre dell'autorizzazione per utilizzare il servizio. Se non si è sicuri di disporre dell'autorizzazione, contattare l'amministratore. Per informazioni di base sui criteri, vedere funzionamento dei criteri. Per i criteri che consentono l'uso dello storage degli oggetti, vedere Criteri comuni e il riferimento ai criteri.
-
Utilizzare una chiave segreta del cliente esistente o crearne una. Una chiave segreta del cliente è costituita da una coppia chiave di accesso/chiave segreta. Per ulteriori informazioni, vedere Utilizzo delle chiavi segrete cliente. Per utilizzare o creare la coppia di chiavi:
- Per utilizzare una chiave segreta cliente esistente, è necessario già conoscere la chiave segreta. Per motivi di sicurezza, non è possibile recuperare una chiave segreta dopo la generazione. Per mostrare o copiare la chiave di accesso: nel menu di navigazione selezionare il menu Profilo
, quindi selezionare Impostazioni utente o Profilo personale, a seconda dell'opzione visualizzata. Sul lato sinistro della pagina selezionare Chiavi segrete cliente. Passare il puntatore del mouse sulla chiave di accesso associata al nome di una determinata chiave segreta del cliente, quindi selezionare Copia. - Per creare una chiave segreta del cliente mediante la console, vedere Per creare una chiave segreta del cliente.
- Per creare una chiave segreta del cliente utilizzando l'interfaccia a riga di comando (CLI, Command Line Interface), vedere oci iam customer-secret-key create.
- Per utilizzare una chiave segreta cliente esistente, è necessario già conoscere la chiave segreta. Per motivi di sicurezza, non è possibile recuperare una chiave segreta dopo la generazione. Per mostrare o copiare la chiave di accesso: nel menu di navigazione selezionare il menu Profilo
Modifica della richiesta
-
Configurare un nuovo endpoint per l'applicazione che includa il nome spazio di nomi e l'identificativo area. Utilizzare la sintassi riportata di seguito.
https://{object-storage-namespace}.compat.objectstorage.{region}.oraclecloud.com -
Imposta l'area di destinazione come una delle aree Oracle Cloud Infrastructure.
Importante
Se l'applicazione non supporta l'impostazione dell'identificativo dell'area sull'identificativo corretto di Oracle Cloud Infrastructure, è necessario impostare l'area suus-east-1o lasciarla vuota. Utilizzando questa configurazione, puoi utilizzare l'API di compatibilità Amazon S3 solo nella tua area d'origine Oracle Cloud Infrastructure. Se puoi impostare manualmente l'area, puoi utilizzare l'applicazione su qualsiasi area di Oracle Cloud Infrastructure. -
Configurare l'applicazione in modo che utilizzi la chiave segreta del cliente. La chiave segreta del cliente è costituita da una chiave di accesso e da una chiave segreta. Entrambe queste chiavi devono essere fornite all'applicazione.
-
Includere l'accesso basato sul percorso nell'applicazione. Utilizzare la sintassi riportata di seguito.
https://{object-storage-namespace}.compat.objectstorage.{region}.oraclecloud.com/{bucket}
-
Accesso in stile host virtuale
-
Firma AWS versione 2 (SigV2)
Ora puoi utilizzare l'API di compatibilità Amazon S3 per accedere allo storage degli oggetti in Oracle Cloud Infrastructure.