Visão Geral do Serviço Object Storage
Saiba como usar o Object Storage para armazenar e acessar facilmente um volume ilimitado de dados a um baixo custo.
O serviço Object Storage é uma plataforma de armazenamento de alto desempenho em escala de internet que oferece durabilidade de dados confiável e econômica. O serviço Object Storage pode armazenar uma quantidade ilimitada de dados não estruturados de qualquer tipo de conteúdo, incluindo dados analíticos e conteúdo avançado, como imagens e vídeos.
Com o serviço Object Storage, você pode armazenar e recuperar dados de forma segura e protegida diretamente da internet ou de dentro da plataforma de nuvem. O serviço Object Storage oferece várias interfaces de gerenciamento que permitem gerenciar facilmente o armazenamento em escala. A elasticidade da plataforma permite que você comece em pequena escala e dimensione perfeitamente, sem prejudicar o desempenho ou a confiabilidade do serviço.
O Object Storage é um serviço regional e não está vinculado a nenhuma instância de computação específica. Você pode acessar dados de qualquer lugar dentro ou fora do contexto do Oracle Cloud Infrastructure, desde que tenha conectividade com a internet e possa acessar um dos pontos finais do serviço Object Storage. Os limites de autorização e recurso serão discutidos posteriormente neste tópico.
O Oracle Cloud Infrastructure suporta várias camadas de armazenamento que oferecem flexibilidade de custo e desempenho. Padrão é a camada de armazenamento padrão para buckets do serviço Object Storage.
O serviço Object Storage também suporta acesso privado de recursos do Oracle Cloud Infrastructure em uma VCN por meio de um gateway de serviço. Um gateway de serviço permite conectividade com os pontos finais públicos do serviço Object Storage de endereços IP privados em sub-redes privadas. Por exemplo, você pode fazer backup dos sistemas de BD para um bucket do serviço Object Storage pelo backbone do Oracle Cloud Infrastructure em vez de pela internet. Opcionalmente, você pode usar políticas do serviço IAM para controlar quais VCNs ou intervalos de endereços IP podem acessar o serviço Object Storage. Consulte Acesso aos Serviços Oracle: Gateway de Serviço para obter detalhes.
O serviço Object Storage é Always Free. Para obter mais informações sobre recursos Always Free, incluindo capacidades e limitações, consulte Oracle Cloud Infrastructure Free Tier.
Recursos do Serviço Object Storage
Use os recursos do serviço Object Storage descritos a seguir para armazenar e gerenciar dados. Os limites de autorização e recurso serão discutidos posteriormente neste tópico.
Buckets
Buckets são contêineres lógicos para armazenar objetos. Os usuários ou sistemas criam buckets conforme necessário em uma região. Um bucket está associado a um compartimento único que tem políticas que determinam quais ações um usuário pode executar em um bucket e em todos os objetos do bucket.
Objetos
Qualquer tipo de dados, independentemente do tipo de conteúdo, é armazenado como um objeto. Um objeto é composto do objeto em si e dos metadados sobre ele. Cada objeto é armazenado em um bucket.
Namespace
O namespace do Object Storage serve como o contêiner de nível superior para todos os buckets e objetos. No momento da criação da conta, cada tenant do Oracle Cloud Infrastructure recebe um nome de namespace exclusivo e imutável do serviço Object Storage gerado pelo sistema. O namespace abrange todos os compartimentos dentro de uma região. Você controla os nomes dos buckets, mas eles devem ser exclusivos em um namespace. Embora o namespace seja específico da região, o próprio nome do namespace é o mesmo em todas as regiões. Consulte Namespaces do Serviço Object Storage para obter mais detalhes, incluindo informações sobre nomes de tenancy mais antigos, exemplos ilustrativos de namespaces e como obter sua string de namespace.
Compartimento
Um compartimento é o bloco de construção principal usado para organizar seus recursos de nuvem. Quando sua tenancy é provisionada, um compartimento raiz é criado para você. Você poderá então criar compartimentos sob seu compartimento-raiz para organizar os recursos. Controle o acesso criando políticas que especifiquem quais ações os grupos de usuários podem executar nos recursos desses compartimentos. Um bucket do serviço Object Storage só pode existir em um compartimento.
Características do Serviço Object Storage
O serviço Object Storage oferece os seguintes recursos:
- CONSISTÊNCIA FORTE
- Quando uma solicitação de leitura é feita, o serviço Object Storage sempre fornece a cópia mais recente dos dados que foram gravados no sistema.
- DURABILIDADE
- O Object Storage é um serviço regional. Os dados são armazenados de forma redundante em vários servidores de armazenamento. O serviço Object Storage monitora ativamente a integridade de dados usando somas de verificação e detecta e repara automaticamente dados corrompidos. O serviço Object Storage monitora ativamente e garante a redundância dos dados. Se uma perda de redundância for detectada, o serviço Object Storage criará, automaticamente, mais cópias de dados. Para obter mais detalhes sobre a durabilidade do serviço Object Storage, consulte Perguntas Mais Frequentes do Serviço Object Storage.
- metadados personalizados
- Você pode definir seus próprios metadados extensivos como pares de chave/valor para qualquer finalidade. Por exemplo, você pode criar tags descritivas para objetos, recuperar essas tags e classificar pelos dados. Você pode designar metadados personalizados a objetos e buckets usando a CLI ou o SDK do Oracle Cloud Infrastructure. Consulte SDKs e a CLI para obter detalhes.
- SEGURANÇA
- O serviço Object Storage garante a segurança dos dados armazenados usando criptografia de dados. A criptografia de dados é um método usado para proteger a confidencialidade dos dados. Os dados podem ser acessados usando chaves de decriptografia criadas ao fazer upload de objetos para um bucket. Isso é usado em conjunto com políticas de IAM que autenticam os usuários que executam a tarefa. Consulte Criptografia de Dados do Serviço Object Storage para obter detalhes.
Maneiras de Acessar o Serviço Object Storage
Você pode acessar o serviço Object Storage usando qualquer uma das opções a seguir, com base na sua preferência e na adequação para a tarefa que você deseja desempenhar:
- A Console é uma interface baseada em browser fácil de usar. Para acessar a Console, você deve usar um browser suportado. Para ir para a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você será solicitado a informar seu tenant na nuvem, seu nome de usuário e sua senha.
O Oracle Cloud Infrastructure suporta os seguintes browsers e versões:
- Google Chrome 80 ou posterior
- Safari 12.1 ou versão posterior
- Firefox 62 ou posterior (não há suporte para o modo de Navegação Privada)*
- Edge 104 ou posterior
Diagnosticando e solucionando problemas de acesso com o FirefoxSe você estiver tendo problemas para acessar a Console usando o browser Firefox, a causa pode ser uma das seguintes condições:
-
Você está no modo de Navegação Privada. A Console não suporta o modo de Navegação Privada. Abra uma nova sessão do Firefox com a Navegação Privada desativada. Se você precisa da Navegação Privada, pode definir a preferência
dom.indexedDB.privateBrowsing.enabled
do Firefox comotrue
para permitir que a Console salve informações relacionadas a log-in no armazenamento local. Para obter mais informações, consulte https://support.mozilla.org/en-US/kb/about-config-editor-firefox. -
Você não está na versão mais recente do Firefox. Faça o upgrade para a versão mais recente. Para verificar se você está na versão mais recente, siga estas instruções: https://support.mozilla.org/en-US/kb/find-what-version-firefox-you-are-using
Ao verificar a versão, observe se você está usando Firefox ou Firefox ESR.
- O seu perfil de usuário do Firefox está corrompido. Para resolver este problema:
-
Faça upgrade para a versão mais recente do Firefox.
- Crie um novo perfil de usuário e abra o Firefox com o novo perfil. Consulte o Suporte ao Mozilla para obter instruções sobre como criar um novo perfil de usuário: https://support.mozilla.org/en-US/kb/profile-manager-create-and-remove-firefox-profiles
-
Se nenhuma das sugestões anteriores resolver o problema, entre em contato com o Suporte Técnico da Oracle. Na descrição do problema, certifique-se de especificar se você está usando Firefox ou Firefox ESR.
- A interface de linha de comando (CLI) fornece acesso rápido e funcionalidade completa sem a necessidade de programação. Para obter mais informações, consulte Usando a CLI.
- A API REST fornece a maior parte da funcionalidade, mas requer experiência em programação. A Referência de API e os Pontos Finais fornecem detalhes do ponto final e links para os documentos de referência de API disponíveis. Para obter informações gerais sobre o uso da API, consulte APIs REST. É possível acessar o serviço Object Storage com as seguintes APIs:
- Serviço Object Storage
- API de Compatibilidade com Amazon S3
- API Swift (para uso com o Oracle RMAN)
- O Oracle Cloud Infrastructure fornece SDKs que interagem com o serviço Object Storage sem a necessidade de criar uma estrutura. Para obter informações gerais sobre o uso dos SDKs, consulte SDKs e a CLI.
Usando o Serviço Object Storage
Se estiver pronto para usar o serviço Object Storage, você poderá encontrar mais informações nos seguintes tópicos:
- Para obter instruções sobre como criar um bucket e armazenar um objeto no bucket, consulte Colocando Dados no Serviço Object Storage.
- Para obter a documentação da tarefa relacionada a buckets, consulte Buckets do Serviço Object Storage, Replicação do Serviço Object Storage e Regras de Retenção de Dados do Serviço Object Storage.
- Para obter a documentação da tarefa relacionada a objetos, consulte Objetos do Serviço Object Storage, Controle de Versão do Serviço Object Storage e Copiando um Objeto para Outro Bucket no Serviço Object Storage.
- Para ver a documentação da tarefa relacionada ao gerenciamento do ciclo de vida, consulte Object Storage Object Lifecycle Management.
- Para ver a documentação de referência de API, consulte API do Serviço Object Storage.
- Para obter informações sobre SDK e CLI, consulte SDKs and the CLI.
- Para obter mais informações sobre o uso do serviço Archive Storage, consulte Visão Geral do Serviço Archive Storage.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST). O serviço IAM também gerencia credenciais de usuário para coisas como chaves de assinatura de API, tokens de autenticação e chaves secretas do cliente para a API de Compatibilidade com Amazon S3. Consulte Credenciais do Usuário para obter detalhes.
Um administrador da sua organização precisa configurar grupos, compartimentos e políticas que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar usuários e grupos, criar buckets, fazer download de objetos e gerenciar políticas e regras relacionadas ao Object Storage. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte a Referência de Políticas. Para obter detalhes específicos sobre a gravação de políticas para o serviço Object Storage, consulte Detalhes para os Serviços Object Storage, Archive Storage e Data Transfer.
Se você for um usuário regular (não um administrador) que precise usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.
Segurança
Além de criar políticas do serviço IAM, siga estas melhores práticas de segurança para o serviço Object Storage.
- Criptografe objetos com uma chave personalizada e rotacione chaves
- Faça backups regulares
- Use o Oracle Cloud Guard para detectar e responder a problemas de segurança
- Execute uma auditoria de segurança
Consulte Protegendo o Serviço Object Storage.
Bloqueando o Acesso a Recursos do Serviço Object Storage de Endereços IP Não Autorizados
Você pode aumentar a segurança das políticas do serviço Object Storage restringindo o acesso apenas às solicitações que se originam de um endereço IP permitido. Primeiro, crie uma origem de rede para especificar os endereços IP permitidos; em seguida, adicione uma condição à sua política para restringir o acesso aos endereços IP na origem de rede. Um exemplo de política que restringe o acesso apenas a endereços IP de uma origem de rede é:
allow group CorporateUsers to manage object-family in tenancy where request.networkSource.name='corpnet'
Para obter informações sobre como criar origens de rede e usá-las em uma política, consulte Gerenciando Origens de Rede.
Endereços IP do Serviço Object Storage
O serviço Oracle Cloud Infrastructure Object Storage usa o intervalo IP do bloco CIDR 134.70.0.0/16 para todas as regiões.
Limites nos Recursos do Serviço Object Storage
Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.
Para definir limites de armazenamento específicos de tenancy ou compartimento, os administradores podem usar cotas de armazenamento de objetos.
Outros limites incluem:
- Número de namespaces do serviço Object Storage por compartimento-raiz: 1
- Tamanho máximo do objeto: 10 TiB
- Tamanho máximo da parte do objeto em um upload multiparte: 50 GiB
- Número máximo de partes em um upload multiparte: 10.000
- Tamanho máximo do objeto permitido pela API PutObject: 50 GiB
- O tamanho total de todos os metadados designados a um objeto é limitado a 4.000 bytes.