Formati URI di storage degli oggetti cloud
Questo articolo descrive il formato degli URI dei file di origine nelle operazioni con DBMS_CLOUD
. Il formato dipende dal servizio di storage degli oggetti in uso. DBMS_CLOUD
garantisce una comunicazione sicura e qualsiasi URI specificato deve utilizzare HTTPS, con https://
come prefisso per l'URI.
Formato URI nativo di Oracle Cloud Infrastructure Object Storage
Nota
Autonomous Database supporta solo bucket di storage di livello standard. Non supporta i bucket di storage di livello archivio.Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare il seguente formato URI che utilizza gli endpoint dedicati dello storage degli oggetti. Per ulteriori informazioni, consulta la sezione relativa agli endpoint dedicati dello storage degli oggetti.
https://namespace-string.objectstorage.region.oci.customer-oci.com/n/namespace-string/b/bucketname/o/filename
Nota
Gli URL degli endpoint dedicati dell'area di memorizzazione degli oggetti OCI sono supportati solo nei realm commerciali (OC1) e disponibili nella release 19.24 e successive.Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage e non si trovano nel realm commerciale (OC1), è necessario utilizzare il seguente formato:
https://objectstorage.region.oraclecloud.com/n/namespace-string/b/bucket/o/filename
Ad esempio, nel realm commerciale (OC1) l'URI nativo per il file channels.txt
nel bucket bucketname
nel data center Phoenix
è:
https://namespace.objectstorage.region.oci.customer-oci.com/n/namespace/b/bucketname/o/channels.txt
In questo esempio, namespace-string
è lo spazio di nomi dello storage degli oggetti Oracle Cloud Infrastructure e bucketname
è il nome del bucket. Per ulteriori informazioni, vedere Informazioni sugli spazi di nomi dello storage degli oggetti.
È possibile trovare l'URI dal menu con i puntini di sospensione a destra nell'area di memorizzazione degli oggetti di Oracle Cloud Infrastructure Object Storage:
- Aprire la console di Oracle Cloud Infrastructure facendo clic su
accanto a Oracle Cloud.
- Nel menu di navigazione a sinistra di Oracle Cloud Infrastructure fare clic su Infrastruttura di base. In Storage degli oggetti, fare clic su Storage degli oggetti.
- In Ambito elenco selezionare un compartimento.
- Nella colonna Nome, selezionare un bucket.
- Nell'area Oggetti fare clic su Visualizza dettagli oggetto.
- Nella pagina Dettagli oggetto il campo Percorso URL (URI) mostra l'URI per l'accesso all'oggetto.
Formato URI Swift Oracle Cloud Infrastructure Object Storage
Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare il seguente formato URI che utilizza gli endpoint dedicati dello storage degli oggetti. Per ulteriori informazioni, consulta la sezione relativa agli endpoint dedicati dello storage degli oggetti.
https://namespace-string.swiftobjectstorage.region.oci.customer-oci.com/v1/namespace-string/bucket/filename
Nota
Gli URL degli endpoint dedicati dell'area di memorizzazione degli oggetti OCI sono supportati solo nei realm commerciali (OC1) e disponibili nella release 19.24 e successive.Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage e non si trovano nel realm commerciale (OC1), è necessario utilizzare il seguente formato:
https://swiftobjectstorage.region.oraclecloud.com/v1/namespace-string/bucket/filename
Ad esempio, nel realm commerciale (OC1) l'URI Swift per il file channels.txt
nel bucket bucketname
nel data center Phoenix
è:
https://namespace-string.swiftobjectstorage.us-phoenix-1.oci.customer-oci.com/v1/namespace-string/bucketname/channels.txt
In questo esempio, namespace-string
è lo spazio di nomi dello storage degli oggetti Oracle Cloud Infrastructure e bucketname
è il nome del bucket. Per ulteriori informazioni, vedere Informazioni sugli spazi di nomi dello storage degli oggetti.
Nota
I file di origine devono essere memorizzati in un bucket di livello di storage degli oggetti. Autonomous Database non supporta i bucket nel livello di storage di archivio. Per ulteriori informazioni, consulta la panoramica dello storage degli oggetti.
Formato URI di Oracle Cloud Infrastructure Object Storage mediante l'URL di richiesta preautenticata
Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage, è possibile utilizzare gli URI preautenticati di Oracle Cloud Infrastructure. Quando si crea una richiesta preautenticata, viene generato un URL univoco. È quindi possibile fornire l'URL univoco agli utenti dell'organizzazione, dei partner o di terze parti per accedere alla destinazione della risorsa di storage degli oggetti identificata nella richiesta preautenticata.
Nota
Valutare attentamente i requisiti aziendali e le ramificazioni per la sicurezza dell'accesso preautenticato. Quando si crea l'URL della richiesta preautenticata, tenere presenti la scadenza e il tipo di accesso per assicurarsi che siano appropriati per l'uso.Un URL di richiesta preautenticata consente a chiunque disponga dell'accesso URL alle destinazioni identificate nella richiesta per tutto il tempo in cui la richiesta è attiva. Oltre a considerare le esigenze operative dell'accesso preautenticato, è altrettanto importante gestirne la distribuzione.
Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare il seguente formato URI che utilizza gli endpoint dedicati dello storage degli oggetti. Per ulteriori informazioni, consulta la sezione relativa agli endpoint dedicati dello storage degli oggetti.
https://namespace-string.objectstorage.region.oci.customer-oci.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename
Nota
Gli URL degli endpoint dedicati dell'area di memorizzazione degli oggetti OCI sono supportati solo nei realm commerciali (OC1) e disponibili nella release 19.24 e successive.Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage e non si trovano nel realm commerciale (OC1), è necessario utilizzare il seguente formato:
https://objectstorage.region.oraclecloud.com.com/p/encrypted_string/n/namespace-string/b/bucket/o/filename
Ad esempio, nel realm commerciale (OC1) un URI preautenticato di esempio per il file channels.txt
nel bucket nome_bucket nel data center Phoenix
è:
https://namespace-string.objectstorage.us-phoenix-1.oci.customer-oci.com/p/2xN-uDtWJNsiD910UCYGue/n/namespace-string/b/bucketname/o/channels.txt
In questo esempio, namespace-string
è lo spazio di nomi dello storage degli oggetti Oracle Cloud Infrastructure e bucketname
è il nome del bucket. Per ulteriori informazioni, vedere Informazioni sugli spazi di nomi dello storage degli oggetti.
È possibile utilizzare un URL preautenticato in qualsiasi procedura DBMS_CLOUD
che richiede un URL per accedere ai file nell'area di memorizzazione degli oggetti di Oracle Cloud Infrastructure, senza dover creare una credenziale. È necessario specificare il parametro credential_name
come NULL
oppure non fornire un parametro credential_name
.
Ad esempio:
BEGIN
DBMS_CLOUD.COPY_DATA
(
table_name =>'CHANNELS',
file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/unique-pre-authenticated-string/n/namespace-string/b/bucketname/o/channels.txt',
format => json_object('delimiter' value ',') );
END;
/
Nota
Una lista di URL misti è valida. Se la lista di URL contiene sia URL preautenticati che URL che richiedono l'autenticazione,DBMS_CLOUD
utilizza il valore credential_name
specificato per accedere agli URL che richiedono l'autenticazione e per gli URL preautenticati il valore credential_name
specificato viene ignorato.
Per ulteriori informazioni, vedere Uso delle richieste pre-autenticazione.
Formato URI Amazon S3
Se i file di origine risiedono in Amazon S3, vedere quanto segue per una descrizione del formato URI per l'accesso ai file: Accesso a un bucket.
Ad esempio, quanto riportato di seguito fa riferimento al file channels.txt
nel bucket atpc
nell'area us-west-2
.
https://s3-us-west-2.amazonaws.com/atpc/channels.txt
È possibile utilizzare un URL prestabilito in qualsiasi procedura DBMS_CLOUD
che utilizza un URL per accedere ai file nell'area di memorizzazione degli oggetti Amazon S3, senza dover creare una credenziale. Per utilizzare un URL presigned in qualsiasi procedura DBMS_CLOUD
, specificare il parametro credential_name
come NULL
o non fornire un parametro credential_name
.
Per ulteriori informazioni, vedere Condivisione di un oggetto con altri.
Nota
DBMS_CLOUD
supporta la sintassi standard dell'endpoint Amazon S3 per accedere ai bucket. DBMS_CLOUD
non supporta gli endpoint legacy Amazon S3. Per ulteriori informazioni, vedere Endpoint precedenti.
Formato URI Azure Blob Storage
Se i file di origine risiedono in Azure Blob Storage, vedere quanto segue per una descrizione del formato URI per l'accesso ai file: Sintassi URI risorsa.
Ad esempio, quanto segue fa riferimento al file channels.txt
nel contenitore atpc
nell'account di memorizzazione atpc_user
:
https://atpc_user.blob.core.windows.net/atpc/channels.txt
Nota
È possibile utilizzare l'URL SAS (Shared Access Signatures) in qualsiasi proceduraDBMS_CLOUD
, che utilizza un URL per accedere ai file in Azure Blob Storage, senza dover creare una credenziale. Per utilizzare un URL SAS (Shared Access Signature), specificare il parametro credential_name
come NULL
oppure non fornire un parametro credential_name
.
Per ulteriori informazioni, vedere Concedere l'accesso limitato alle risorse di Azure Storage utilizzando le firme di accesso condiviso (SAS).
Formato URI compatibile con Amazon S3
DBMS_CLOUD
supporta le implementazioni dei servizi di storage degli oggetti che supportano gli URL compatibili con Amazon S3, inclusi i seguenti servizi:
- Oracle Cloud Infrastructure Object Storage con l'URL compatibile con Amazon S3
- Google Cloud Storage con URL compatibile con Amazon S3
- Wasabi Hot Cloud Storage con URL compatibile con Amazon S3
Nota
Per utilizzareDBMS_CLOUD
con un'area di memorizzazione degli oggetti compatibile con Amazon S3, è necessario fornire credenziali valide. Per ulteriori informazioni, vedere CREATE_CREDENTIAL Procedura.
Se i file di origine risiedono in un servizio che supporta gli URI compatibili con Amazon S3, utilizzare il seguente formato URI per accedere ai file:
-
URL compatibile con Oracle Cloud Infrastructure Object Storage S3
Se i file di origine risiedono in Oracle Cloud Infrastructure Object Storage nel realm commerciale (OC1), si consiglia di utilizzare i formati URL dell'oggetto e URL del bucket elencati di seguito per il realm commerciale (OC1). Per ulteriori informazioni, consulta la sezione relativa agli endpoint dedicati dello storage degli oggetti.
Nota
Gli URL degli endpoint dedicati dell'area di memorizzazione degli oggetti OCI sono supportati solo nei realm commerciali (OC1) e disponibili nella release 19.24 e successive.Formati URL oggetto
-
Supportato solo nel realm commerciale (OC1):
https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name/object_name
-
Supportato in tutte le zone:
https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name/object_name
Formati URL bucket:
-
Supportato solo nel realm commerciale (OC1):
https://mynamespace.compat.objectstorage.region.oci.customer-oci.com/bucket_name
-
Supportato in tutte le zone:
https://mynamespace.compat.objectstorage.region.oraclecloud.com/bucket_name
Per ulteriori informazioni, vedere Compatibilità di Amazon S3 e API del servizio di storage degli oggetti.
-
-
URL compatibile con Google Cloud Storage S3
Formato URL oggetto:
https://bucketname.storage.googleapis.com/object_name
Formato URL gruppo:
https://bucketname.storage.googleapis.com/
Per ulteriori informazioni, consulta la sezione relativa alla migrazione da Amazon S3 allo storage cloud e agli endpoint delle richieste.
-
URL compatibile con Wasabi S3
Formato URL oggetto:
https://bucketname.s3.region.wasabisys.com/object_name
Formato URL gruppo:
https://bucketname.s3.region.wasabisys.com/
Per ulteriori informazioni, consulta Wasabi S3 API Reference e Service URL for Wasabi's Storage Regions.
Formati URI aggiuntivi gestiti dal cliente
URIs
preconfigurato e riconosciuto con i relativi nomi di dominio completamente qualificati (FQDNs
), DBMS_CLOUD
non è in grado di determinare lo schema di autenticazione appropriato per gli endpoint gestiti dal cliente URIs
. In questi casi, DBMS_CLOUD
si basa sullo schema URI
appropriato per identificare lo schema di autenticazione per l'endpoint gestito dal cliente.
Schema URI | Tipo di autenticazione | Descrizione metodo di accesso | Esempio di URI |
---|---|---|---|
di base:/// | Autenticazione Basic | Il nome utente e la password memorizzati nell'oggetto delle credenziali del database vengono utilizzati per autenticare la richiesta HTTP | basic://api.github.com/users/myaccount |
portatore:// | Autenticazione token bearer | Il token del servizio di trasporto memorizzato nel campo della password nell'oggetto delle credenziali del database viene utilizzato per specificare l'intestazione di autorizzazione per la richiesta HTTP | bearer://api.sendgrid.com/v3/resource |
oci:// | Nativo OCI | Chiave di firma OCI ottenuta dall'oggetto credenziali del database memorizzato e utilizzato per firmare le richieste utilizzando il protocollo di autenticazione OCI | oci://objectstorage.us-ashburn-1.oraclecloud.com |
pubblico:// | Nessuna autenticazione. | URL pubblici | public://cms.data.gov/ |
s3:// | Compatibile con Amazon Web Services S3 | Chiave di accesso e chiave segreta ottenute dal campo nome utente/password dell'oggetto credenziali del database e autenticazione compatibile con S3 eseguita per la richiesta HTTP. | s3://bucket.myprivatesite.com/file1.csv |
Esempi
Endpoint gestito dal cliente che utilizza l'autenticazione compatibile con S3.
Questo esempio mostra come per il nuovo URIs
, i clienti possono aggiungere il pattern di nomi host pubblici o privati utilizzando il package DBMS_NETWORK_ACL_ADMIN
. Il blocco di codice, eseguito dall'utente ADMIN
, consente l'accesso HTTPS
per l'utente SCOTT
agli endpoint nel dominio *.myprivatesite.com
. Viene quindi illustrato come l'utente SCOTT
accede all'endpoint appena abilitato. Si noti che la credenziale MY_CRED
per l'utente SCOTT
deve memorizzare la chiave di accesso e la chiave segreta per l'autenticazione compatibile con S3 eseguita per la richiesta HTTP
indicata dal prefisso URI
.
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
host => '*.myprivatesite.com',
ace => xs$ace_type(privilege_list => xs$name_list('http'),
principal_name => 'SCOTT',
principal_type => xs_acl.ptype_db),
private_target => TRUE );
END;
/
BEGIN
DBMS_CLOUD.get_object(
credential_name => 'MY_CRED',
object_uri => 's3://bucket.myprivatesite.com/file1.csv',
directory_name => 'MY_DIR' );
END;
/
Endpoint gestito dal cliente con accesso pubblico
Questo esempio mostra come registrare l'utente SCOTT
per accedere alle API REST pubbliche. L'utente ADMIN
crea un'ACL di rete per l'host per fornire l'accesso all'utente SCOTT
.
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE(
host => 'data.cms.gov',
ace => xs$ace_type(privilege_list => xs$name_list('http'),
principal_name => 'SCOTT',
principal_type => xs_acl.ptype_db)
);
END;
/
SELECT DBMS_CLOUD.get_response_text(
DBMS_CLOUD.send_request(
uri => 'public://data.cms.gov/provider-data/api/1/datastore/imports/a',
method => DBMS_CLOUD.METHOD_GET,
headers => JSON_OBJECT('Accept' VALUE 'application/json')
)
)
FROM DUAL;
/