Formati URI storage degli oggetti cloud

Questo articolo descrive il formato degli URI del file sorgente nelle operazioni con DBMS_CLOUD. Il formato dipende dal servizio di storage degli oggetti in uso. DBMS_CLOUD garantisce la comunicazione sicura e qualsiasi URI specificato deve utilizzare HTTPS, con https:// come prefisso per l'URI.

Formato URI nativo di Oracle Cloud Infrastructure Object Storage

Nota: Autonomous AI Database supporta solo bucket di storage di livello standard. Non supporta i bucket di storage a livello di archivio.

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare il formato URI seguente che utilizza gli endpoint dedicati dello storage degli oggetti. Per ulteriori informazioni, vedere Endpoint dedicati dello storage degli oggetti.

https://namespace-string.objectstorage.region.oci.customer-oci.com/n/namespace-string/b/bucketname/o/filename

Nota: gli URL degli endpoint dedicati di OCI Object Store sono supportati solo nei realm commerciali (OC1) e disponibili nella versione 19.24 e successive.

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage e non si trovano nel realm commerciale (OC1), è necessario utilizzare il seguente formato:

https://objectstorage.region.oraclecloud.com/n/namespace-string/b/bucket/o/filename

Ad esempio, nel realm commerciale (OC1) l'URI nativo per il file channels.txt nel bucket *bucketname* nel data center Phoenix è:

https://namespace.objectstorage.region.oci.customer-oci.com/n/namespace/b/bucketname/o/channels.txt

In questo esempio, namespace-string è lo spazio di nomi dello storage degli oggetti Oracle Cloud Infrastructure e bucketname è il nome del bucket. Per ulteriori informazioni, vedere Informazioni sugli spazi di nomi dello storage degli oggetti.

Puoi trovare l'URI da "Dettagli oggetto" di Oracle Cloud Infrastructure Object Storage nel menu con i puntini di sospensione del lato destro nell'area di memorizzazione degli oggetti:

1. Apri la console di Oracle Cloud Infrastructure facendo clic sul accanto a Oracle Cloud.

2. Dal menu di navigazione a sinistra di Oracle Cloud Infrastructure, fai clic su Memorizzazione. In Storage degli oggetti e storage di archivio, fare clic su Bucket.

3. In Ambito lista selezionare un compartimento.

4. Fare clic sul nome di un bucket nella colonna Nome.

5. Nella scheda Oggetti, aprire Azioni e fare clic su Visualizza dettagli oggetto per l'oggetto interessato.

6. Nella pagina Dettagli oggetto, il campo Percorso URL (URI) mostra l'URI per accedere all'oggetto.

Formato URI Swift di Oracle Cloud Infrastructure Object Storage

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare il formato URI seguente che utilizza gli endpoint dedicati dello storage degli oggetti. Per ulteriori informazioni, vedere Endpoint dedicati dello storage degli oggetti.

https://namespace-string.swiftobjectstorage.region.oci.customer-oci.com/v1/namespace-string/bucket/filename

Nota: gli URL degli endpoint dedicati di OCI Object Store sono supportati solo nei realm commerciali (OC1) e disponibili nella versione 19.24 e successive.

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage e non si trovano nel realm commerciale (OC1), è necessario utilizzare il formato seguente:

https://swiftobjectstorage.region.oraclecloud.com/v1/namespace-string/bucket/filename

Ad esempio, nel realm commerciale (OC1) l'URI Swift per il file channels.txt nel bucket *bucketname* nel data center Phoenix è:

https://namespace-string.swiftobjectstorage.us-phoenix-1.oci.customer-oci.com/v1/namespace-string/bucketname/channels.txt

In questo esempio, namespace-string è lo spazio di nomi dello storage degli oggetti Oracle Cloud Infrastructure e bucketname è il nome del bucket. Per ulteriori informazioni, vedere Informazioni sugli spazi di nomi dello storage degli oggetti.

Nota: i file di origine devono essere memorizzati in un bucket a livello di storage degli oggetti. Autonomous AI Database non supporta i bucket nel livello di storage di archivio. Per ulteriori informazioni, vedere Panoramica dello storage degli oggetti.

Formato URI di Oracle Cloud Infrastructure Object Storage mediante l'URL della richiesta preautenticata

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage, puoi utilizzare gli URI preautenticati di Oracle Cloud Infrastructure. Quando si crea una richiesta preautenticata, viene generato un URL univoco. Puoi quindi fornire l'URL univoco agli utenti dell'organizzazione, dei partner o di terze parti per accedere alla destinazione delle risorse di storage degli oggetti identificata nella richiesta preautenticata.

Nota: valutare con attenzione i requisiti aziendali e le ramificazioni per la sicurezza dell'accesso preautenticato. Quando si crea l'URL della richiesta preautenticata, prendere nota della scadenza e del tipo di accesso per assicurarsi che siano appropriati per l'uso.

Un URL di richiesta preautenticato consente a chiunque disponga dell'accesso URL alle destinazioni identificate nella richiesta per tutto il tempo in cui la richiesta è attiva. Oltre a considerare le esigenze operative dell'accesso preautenticato, è altrettanto importante gestirne la distribuzione.

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare il formato URI seguente che utilizza gli endpoint dedicati dello storage degli oggetti. Per ulteriori informazioni, vedere Endpoint dedicati dello storage degli oggetti.

https://namespace-string.objectstorage.region.oci.customer-oci.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename

Nota: gli URL degli endpoint dedicati di OCI Object Store sono supportati solo nei realm commerciali (OC1) e disponibili nella versione 19.24 e successive.

Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage e non si trovano nel realm commerciale (OC1), è necessario utilizzare il seguente formato:

https://objectstorage.region.oraclecloud.com.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename

Ad esempio, nel realm commerciale (OC1) un URI preautenticato di esempio per il file channels.txt nel bucket nome bucket nel data center Phoenix è:

https://namespace-string.objectstorage.us-phoenix-1.oci.customer-oci.com/p/2xN-uDtWJNsiD910UCYGue/n/namespace-string/b/bucketname/o/channels.txt

In questo esempio, namespace-string è lo spazio di nomi dello storage degli oggetti Oracle Cloud Infrastructure e bucketname è il nome del bucket. Per ulteriori informazioni, vedere Informazioni sugli spazi di nomi dello storage degli oggetti.

È possibile utilizzare un URL preautenticato in qualsiasi procedura DBMS_CLOUD che richiede un URL per accedere ai file nell'area di memorizzazione degli oggetti di Oracle Cloud Infrastructure, senza dover creare una credenziale. Specificare il parametro credential_name come NULL oppure non fornire un parametro credential_name.

Ad esempio:

BEGIN
  DBMS_CLOUD.COPY_DATA(
     table_name =>'CHANNELS',
     file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/unique-pre-authenticated-string/n/namespace-string/b/bucketname/o/channels.txt',
     format => json_object('delimiter' value ',') );
END;
/

Nota: una lista di URL misti è valida. Se la lista di URL contiene sia URL preautenticati che URL che richiedono l'autenticazione, DBMS_CLOUD utilizza il credential_name specificato per accedere agli URL che richiedono l'autenticazione e per gli URL preautenticati il credential_name specificato viene ignorato.

Per ulteriori informazioni, vedere Utilizzo delle richieste preautenticate.

Formato URI Amazon S3

Se i file di origine risiedono in Amazon S3, vedere quanto segue per una descrizione del formato URI per l'accesso ai file: Accesso a un bucket.

Ad esempio, quanto riportato di seguito fa riferimento al file channels.txt nel bucket atpc nell'area us-west-2.

https://s3-us-west-2.amazonaws.com/atpc/channels.txt

È possibile utilizzare un URL preselezionato in qualsiasi procedura DBMS_CLOUD che richiede un URL per accedere ai file nell'area di memorizzazione degli oggetti Amazon S3, senza la necessità di creare una credenziale. Per utilizzare un URL predefinito in qualsiasi procedura DBMS_CLOUD, specificare il parametro credential_name come NULL oppure non fornire un parametro credential_name.

Per ulteriori informazioni, vedere Condividi un oggetto con altri.

Nota: DBMS_CLOUD supporta la sintassi standard dell'endpoint Amazon S3 per accedere ai bucket. DBMS_CLOUD non supporta gli endpoint legacy di Amazon S3. Per ulteriori informazioni, vedere Endpoint precedenti.

Formato URI di memorizzazione BLOB di Azure

Se i file di origine risiedono in Azure Blob Storage, vedere quanto segue per una descrizione del formato URI per l'accesso ai file: Sintassi URI risorsa.

Ad esempio, quanto riportato di seguito fa riferimento al file channels.txt nel contenitore atpc nell'account di storage atpc_user:

https://atpc_user.blob.core.windows.net/atpc/channels.txt

Nota: è possibile utilizzare l'URL delle firme di accesso condivise (SAS) in qualsiasi procedura DBMS_CLOUD che utilizza un URL per accedere ai file in Azure Blob Storage, senza la necessità di creare una credenziale. Per utilizzare un URL della firma di accesso condivisa (SAS), specificare il parametro credential_name come NULL oppure non fornire un parametro credential_name.

Per ulteriori informazioni, vedere Concedere l'accesso limitato alle risorse di Azure Storage utilizzando le firme di accesso condiviso (SAS).

Formato URI compatibile con Amazon S3

DBMS_CLOUD supporta implementazioni di servizi di storage degli oggetti che supportano gli URL compatibili con Amazon S3, inclusi i seguenti servizi:

• Oracle Cloud Infrastructure Object Storage con URL compatibile con Amazon S3
• Google Cloud Storage con URL compatibile con Amazon S3
• Wasabi Hot Cloud Storage con URL compatibile con Amazon S3

Nota: per utilizzare DBMS_CLOUD con un'area di memorizzazione degli oggetti compatibile con Amazon S3, è necessario fornire credenziali valide. Per ulteriori informazioni, vedere Procedura CREDENTIAL.

Se i file sorgente risiedono in un servizio che supporta URI compatibili con Amazon S3, utilizzare il seguente formato URI per accedere ai file:

• URL compatibile con Oracle Cloud Infrastructure Object Storage S3

  Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare i formati URL oggetto e URL bucket elencati di seguito per il realm commerciale (OC1). Per ulteriori informazioni, vedere Endpoint dedicati dello storage degli oggetti.

  Nota: gli URL degli endpoint dedicati di OCI Object Store sono supportati solo nei realm commerciali (OC1) e disponibili nella versione 19.24 e successive.

  Formati URL oggetto

  • Supportato solo nel settore commerciale (OC1):

    https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name/object_name
    

  • Supportato in tutte le zone:

    https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name/object_name
    

  Formati URL bucket:

  • Supportato solo nel settore commerciale (OC1):

    https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name
    

  • Supportato in tutte le zone:

    https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name
    

  Per ulteriori informazioni, consulta le sezioni relative alla compatibilità di Amazon S3 e all'API del servizio di storage degli oggetti.

• URL compatibile con Google Cloud Storage S3

  Formato URL oggetto:

  https://bucketname.storage.googleapis.com/object_name
  

  Formato URL bucket:

  https://bucketname.storage.googleapis.com/
  

  Per ulteriori informazioni, consulta la sezione relativa alla migrazione da Amazon S3 allo storage cloud e agli endpoint delle richieste.

• URL compatibile con Wasabi S3

  Formato URL oggetto:

  https://bucketname.s3.region.wasabisys.com/object_name
  

  Formato URL bucket:

  https://bucketname.s3.region.wasabisys.com/
  

  Per ulteriori informazioni, consulta Wasabi S3 API Reference e URL di servizio per le aree di storage di Wasabi.

Formati URI aggiuntivi gestiti dal cliente

Oltre al URIs preconfigurato e riconosciuto con i nomi di dominio completamente qualificati (FQDNs), DBMS_CLOUD non può determinare lo schema di autenticazione appropriato per gli endpoint gestiti dal cliente URIs. In questi casi, DBMS_CLOUD si basa sullo schema URI appropriato per identificare lo schema di autenticazione per l'endpoint gestito dal cliente.

Schema URI	Tipo di autenticazione	Descrizione metodo di accesso	Esempio di URI
basic://	Autenticazione Basic	Il nome utente e la password memorizzati nell'oggetto credenziali del database vengono utilizzati per autenticare la richiesta HTTP	basic://api.github.com/users/myaccount
portatore://	Autenticazione token bearer	Il token bearer memorizzato nel campo della password nell'oggetto delle credenziali del database viene utilizzato per specificare l'intestazione di autorizzazione per la richiesta HTTP	bearer://api.sendgrid.com/v3/resource
oci://	OCI nativo	Chiave di firma OCI ottenuta dall'oggetto credenziale del database memorizzato e utilizzato per firmare le richieste utilizzando il protocollo di autenticazione OCI	oci://objectstorage.us-ashburn-1.oraclecloud.com
public://	Nessuna autenticazione.	URL pubblici	public://cms.data.gov/
s3://	Compatibile con Amazon Web Services S3	Chiave di accesso e chiave segreta ottenuta dal campo nome utente/password dell'oggetto credenziale del database e autenticazione compatibile con S3 eseguita per la richiesta HTTP.	s3://bucket.myprivatesite.com/file1.csv

Esempi:

Endpoint gestito dal cliente utilizzando l'autenticazione compatibile con S3.

Questo esempio mostra come per la nuova versione di URIs, i clienti possono aggiungere il pattern di nomi host pubblici o privati utilizzando il pacchetto DBMS_NETWORK_ACL_ADMIN. Il blocco di codice, eseguito dall'utente ADMIN, abilita l'accesso HTTPS per l'utente SCOTT agli endpoint nel dominio *.myprivatesite.com. Mostra quindi come l'utente SCOTT accede all'endpoint appena abilitato. Si noti che la credenziale MY_CRED per l'utente SCOTT deve memorizzare la chiave di accesso e la chiave segreta per l'autenticazione compatibile con S3 eseguita per la richiesta HTTP indicata dal prefisso URI.

BEGIN
   DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
         host => '*.myprivatesite.com',
         ace => xs$ace_type(privilege_list => xs$name_list('http'),
                            principal_name => 'SCOTT',
                            principal_type => xs_acl.ptype_db),
         private_target => TRUE   );
END;
/

BEGIN
   DBMS_CLOUD.get_object(
       credential_name => 'MY_CRED',
       object_uri      => 's3://bucket.myprivatesite.com/file1.csv',
       directory_name  => 'MY_DIR'  );
END;
/

Endpoint gestito dal cliente con accesso pubblico

Questo esempio mostra come registrare l'utente SCOTT per accedere alle API REST pubbliche. L'utente ADMIN crea un'ACL di rete per consentire all'host di accedere all'utente SCOTT.

BEGIN
   DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
         host => 'data.cms.gov',
         ace => xs$ace_type(privilege_list => xs$name_list('http'),
                            principal_name => 'SCOTT',
                            principal_type => xs_acl.ptype_db)
   );
END;
/

SELECT DBMS_CLOUD.get_response_text(
          DBMS_CLOUD.send_request(
              uri     => 'public://data.cms.gov/provider-data/api/1/datastore/imports/a',
              method  => DBMS_CLOUD.METHOD_GET,
              headers => JSON_OBJECT('Accept' VALUE 'application/json')
          )
       )
   FROM DUAL;
/