Documentazione di Oracle Cloud Infrastructure

Replica dello storage degli oggetti

Scopri come gestire la replica degli oggetti di storage degli oggetti nei bucket.

La replica fornisce protezione dalle indisponibilità regionali, risulta utile nelle attività di disaster recovery e soddisfa i requisiti di conformità alla ridondanza dei dati. Anche la conservazione di più copie dei dati nelle posizioni regionali più vicine all'accesso degli utenti può ridurre la latenza.

L'abilitazione della replica dello storage degli oggetti richiede la creazione di un criterio di replica nel bucket di origine che identifica l'area e il bucket che rappresenta la destinazione della replica. Dopo la creazione del criterio di replica, il bucket di destinazione è di sola lettura e viene aggiornato solo dalla replica dal bucket di origine. Gli oggetti caricati in un bucket di origine dopo la creazione dei criteri vengono replicati in modo asincrono nel bucket di destinazione. Gli oggetti eliminati dal bucket di origine dopo la creazione del criterio vengono eliminati automaticamente dal bucket di destinazione. Oggetti caricati in un bucket di origine prima che la creazione dei criteri non venga replicata.

Nota

La replica sovrascrive gli oggetti nel bucket di destinazione con lo stesso nome di un oggetto nel bucket di origine. Un oggetto replicato ha lo stesso nome, gli stessi metadati, il valore ETag e MD5 dell'oggetto nel bucket di origine. L'indicatore orario di creazione, l'indicatore orario modificato e lo stato di archiviazione possono essere diversi, pertanto questi attributi non vengono replicati dall'origine.

Task di replica

È possibile eseguire i task di replica seguenti:

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.

Importante

La replica non funziona se non si autorizza il servizio di storage degli oggetti a replicare gli oggetti per conto dell'utente. Per ulteriori informazioni, vedere Autorizzazioni servizio.

Autorizzazioni utente

Quando si configura la replica, è necessario disporre dell'accesso necessario sia ai bucket di origine che a quelli di destinazione. È inoltre necessario disporre delle autorizzazioni per gestire gli oggetti nei bucket di origine e destinazione.

Per gli amministratori:

  • Puoi creare un criterio che consenta al gruppo IAM specificato di gestire gli spazi di nomi dello storage degli oggetti, i bucket e i relativi oggetti associati in tutti i compartimenti della tenancy. Di seguito, ad esempio, è riportato un semplice criterio di accesso utente che consente a un gruppo StorageAdmins di eseguire qualsiasi operazione con le risorse del servizio di storage degli oggetti nella tenancy:

    Allow group StorageAdmins to manage object-family in tenancy

  • In alternativa, è possibile creare criteri che riducono l'ambito di accesso. Ad esempio, è possibile creare i criteri per consentire al gruppo StorageAdmins di gestire i bucket e gli oggetti in un compartimento denominato "ObjectStore" nella tenancy:

    Allow group StorageAdmins to manage buckets in compartment ObjectStore
Allow group StorageAdmins to manage objects in compartment ObjectStore

Per ulteriori informazioni su altre alternative per la scrittura dei criteri, consulta la sezione relativa ai dettagli di storage degli oggetti, storage di archivio e trasferimento dati.

Autorizzazioni servizio

Poiché lo storage degli oggetti è un servizio regionale, è necessario autorizzare il servizio di storage degli oggetti per ogni area che esegue la replica per conto dell'utente. Ad esempio, potresti autorizzare il servizio di storage degli oggetti nell'area orientale degli Stati Uniti (Ashburn) a gestire gli oggetti per tuo conto. Dopo aver autorizzato il servizio di storage degli oggetti, puoi replicare gli oggetti in un bucket nell'area orientale degli Stati Uniti (Ashburn) in un bucket in un'altra area.

Per determinare il valore dell'identificativo dell'area di un'area di Oracle Cloud Infrastructure, vedere Aree e domini di disponibilità.

Per gli amministratori:

Per abilitare la replica, è necessario autorizzare il servizio a gestire gli oggetti per conto dell'utente:

  • Di seguito, ad esempio, è riportato un criterio di accesso al servizio che consente al servizio di storage degli oggetti di eseguire qualsiasi operazione con le risorse nella tenancy nell'area occidentale degli Stati Uniti (Phoenix):

    Allow service objectstorage-us-phoenix-1 to manage object-family in tenancy

  • In alternativa, è possibile creare criteri che riducono l'ambito di accesso. Ad esempio, puoi creare un criterio che consenta al servizio di storage degli oggetti di eseguire qualsiasi operazione con le risorse in un compartimento denominato "ObjectStore" nell'area occidentale degli Stati Uniti (Phoenix):

    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore
  • È inoltre possibile creare criteri più restrittivi che concedono le singole autorizzazioni necessarie per la replica. Ad esempio:
    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore where any {request.permission='BUCKET_READ', request.permission='BUCKET_UPDATE', request.permission='OBJECT_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_RESTORE', request.permission='OBJECT_DELETE'}

Ambito e vincoli

  • La creazione del criterio di replica non crea automaticamente un bucket di destinazione. Creare il bucket di destinazione prima di creare il criterio di replica nel bucket di origine.

  • Un bucket di origine o di destinazione può trovarsi nel livello Standard (Storage degli oggetti) o Storage di archivio.

  • Massimo di un criterio di replica per bucket di origine.

  • Massimo di un'origine per ogni bucket di destinazione della replica.

  • Massimo di una destinazione per ogni bucket di origine replica.

  • Un bucket di destinazione non può essere anche un'origine di replica. Replica concatenata non supportata.

  • Dopo la creazione del criterio di replica, il bucket di destinazione è di sola lettura e viene aggiornato solo dalla replica dal bucket di origine. Gli oggetti caricati nel bucket di origine vengono replicati automaticamente nel bucket di destinazione. Gli oggetti eliminati dal bucket di origine vengono eliminati automaticamente dal bucket di destinazione.

  • Non è possibile eliminare un bucket di destinazione della replica a meno che non si arresti la replica e si renda di nuovo scrivibile il bucket.

  • Le metriche di replica non sono attualmente disponibili nella console.

Interazione tra la replica e altre funzioni dello storage degli oggetti

Questa sezione descrive alcune informazioni chiave che è necessario conoscere sull'interazione tra la replica e altre funzioni dello storage degli oggetti.

Gestione del ciclo di vita

È possibile combinare la replica con i criteri di Lifecycle Management che gestiscono l'archiviazione e l'eliminazione degli oggetti. I criteri del ciclo di vita devono tuttavia rispettare le proprietà di sola lettura del bucket di destinazione della replica. Un criterio del ciclo di vita che elimina gli oggetti dal bucket di destinazione della replica non funziona. Esaminare attentamente e sottoporre a test qualsiasi combinazione di criteri di replica e ciclo di vita implementati.

Di seguito sono riportati alcuni esempi di criteri di combinazione che potrebbero essere utili.

  • È possibile creare un criterio del ciclo di vita nell'origine che elimina gli oggetti con determinate estensioni di file dopo un numero di giorni specificato. Il risultato di tale eliminazione si rifletterà anche nella destinazione di replica.

  • È possibile creare un criterio del ciclo di vita nella destinazione che archivia gli oggetti dopo un numero di giorni specificato. Se non hai bisogno di un accesso immediato a tali oggetti, potresti beneficiare di costi di storage ridotti.

Cifratura lato server mediante le proprie chiavi

La replica non può replicare gli oggetti cifrati con una chiave SSE-C. Per ulteriori informazioni, vedere Uso delle chiavi personalizzate per la cifratura lato server.

Arresto della replica

È possibile arrestare la replica dell'origine o della destinazione.

  • Per arrestare la replica dall'origine, eliminare il criterio di replica. L'eliminazione di un criterio di replica è permanente. Non sarà possibile recuperare un criterio eliminato. Per ripetere la replica nella destinazione, creare un nuovo criterio.

  • Per arrestare la replica dalla destinazione, rendere di nuovo scrivibile il bucket di destinazione. Quando si rende scrivibile il bucket, il bucket di destinazione non accetta più le richieste di replica dall'origine. Lo stato della replica nell'origine passa dallo stato di errore attivo a quello di un client. Se si desidera che questa destinazione sia di nuovo la destinazione della replica di destinazione, eliminare il criterio nel bucket di origine e creare un nuovo criterio.