Documentação do Oracle Cloud Infrastructure

Replicação do Serviço Object Storage

Saiba como gerenciar a replicação de objetos do serviço Object Storage entre buckets.

A replicação oferece proteção contra paralisações regionais, ajuda a eliminar problemas de recuperação de desastre e trata de requisitos de conformidade de redundância dos dados. Manter várias cópias de dados em locais regionais mais próximos do acesso do usuário também pode reduzir a latência.

A ativação da replicação do serviço Object Storage exige que você crie uma política de replicação no bucket de origem que identifique a região e o bucket que é o destino da replicação. Após a criação da política de replicação, o bucket de destino será somente para leitura e será atualizado apenas pela replicação do bucket de origem. Os objetos submetidos a upload para um bucket de origem após a criação da política são replicados de maneira assíncrona no bucket de destino. Os objetos excluídos do bucket de origem após a criação da política são excluídos automaticamente do bucket de destino. Os objetos carregados para um bucket de origem antes da criação da política não são replicados.

Observação

A replicação substitui qualquer objeto no bucket de destino que tenha o mesmo nome de um objeto no bucket de origem. Um objeto replicado tem o mesmo nome, metadados, ETag e valor MD5 do objeto no bucket de origem. O carimbo de data/hora da criação, o carimbo de data/hora modificado e o estado de arquivamento podem ser diferentes, dessa forma, esses atributos não são replicados da origem.

Você pode executar estas tarefas de replicação:

Políticas Obrigatórias do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador qual tipo de acesso você tem e em qual compartimento vai trabalhar.

Se você for iniciante em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Importante

A replicação não funcionará se você não autorizar o serviço Object Storage a replicar objetos em seu nome. Consulte Permissões do Serviço para obter mais informações.

Permissões do Usuário

Você deve ter o acesso necessário aos buckets de origem e de destino ao configurar a replicação. Você também deve ter permissões para gerenciar objetos nos buckets de origem e de destino.

Para administradores:

  • Você pode criar uma política que permita que o grupo do serviço IAM especificado gerencie namespaces, buckets e seus objetos associados do serviço Object Storage em todos os compartimentos da tenancy. Por exemplo, veja aqui uma política de acesso de usuário simples que permite a um grupo StorageAdmins fazer qualquer coisa com os recursos do serviço Object Storage na tenancy:

    Allow group StorageAdmins to manage object-family in tenancy

  • Como alternativa, você pode criar políticas que reduzam o escopo do acesso. Por exemplo, você pode criar as políticas para permitir que o grupo StorageAdmins gerencie buckets e objetos em um compartimento chamado "ObjectStore" na tenancy:

    Allow group StorageAdmins to manage buckets in compartment ObjectStore
Allow group StorageAdmins to manage objects in compartment ObjectStore

Para obter mais informações sobre outras alternativas para gravar políticas, consulte Detalhes para os Serviços Object Storage, Archive Storage e Data Transfer.

Permissões do Serviço

Como o Object Storage é um serviço regional, você deve autorizar o serviço Object Storage de cada região que execute a replicação em seu nome. Por exemplo, você pode autorizar o serviço Object Storage na região US East (Ashburn) a gerenciar objetos em seu nome. Depois de autorizar o serviço Object Storage, você pode replicar os objetos de um bucket da região Oeste dos EUA (Ashburn) para um bucket de outra região.

Para determinar o valor do identificador de uma região do serviço Oracle Cloud Infrastructure, consulte Regiões e Domínios de Disponibilidade.

Para administradores:

Para ativar a replicação, você deve autorizar o serviço a gerenciar objetos em seu nome:

  • Por exemplo, veja aqui uma política de acesso ao serviço que permite que o serviço Object Storage faça qualquer coisa com os recursos da tenancy na região US West (Phoenix):

    Allow service objectstorage-us-phoenix-1 to manage object-family in tenancy

  • Como alternativa, você pode criar políticas que reduzam o escopo do acesso. Por exemplo, você pode criar uma política que permita que o serviço Object Storage faça qualquer coisa com os recursos de um compartimento chamado "ObjectStore" na região US West (Phoenix):

    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore
  • Você também pode criar políticas mais restritivas que concedam as permissões individuais necessárias para replicação. Por exemplo:
    Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore where any {request.permission='BUCKET_READ', request.permission='BUCKET_UPDATE', request.permission='OBJECT_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_RESTORE', request.permission='OBJECT_DELETE'}

Escopo e Restrições

  • A criação da política de replicação não cria automaticamente um bucket de destino. Crie o bucket de destino antes de criar a política de replicação no bucket de origem.

  • Um bucket de origem ou de destino pode estar na camada Padrão (Object Storage) ou Archive Storage.

  • Máximo de uma política de replicação por bucket de origem.

  • Máximo de uma origem para cada bucket de destino de replicação.

  • Máximo de um destino para cada bucket de origem de replicação.

  • Um bucket de destino também não pode ser uma origem de replicação. A replicação encadeada não é suportada.

  • Após a criação da política de replicação, o bucket de destino será somente para leitura e será atualizado apenas pela replicação do bucket de origem. Os objetos transferidos por upload para o bucket de origem são replicados automaticamente no bucket de destino. Os objetos excluídos do bucket de origem são excluídos automaticamente do bucket de destino.

  • Você não pode excluir um bucket de destino de replicação, a menos que interrompa a replicação e torne o bucket gravável novamente.

Interação entre Replicação e Outros Recursos do Serviço Object Storage

Esta seção descreve algumas questões importantes que você precisa saber sobre a interação entre replicação e outros recursos do serviço Object Storage.

Gerenciamento de Ciclo de Vida

Você pode combinar a replicação com políticas de Gerenciamento de Ciclo de Vida que gerenciam o arquivamento e a exclusão de objetos. No entanto, as políticas de ciclo de vida devem honrar as propriedades somente para leitura do bucket de destino de replicação. Uma política de ciclo de vida que exclui objetos do bucket de destino de replicação não funciona. Verifique e teste cuidadosamente quaisquer políticas de combinação de replicação e ciclo de vida que você implemente.

Veja exemplos de políticas de combinação que podem beneficiar você:

  • Você pode criar uma política de ciclo de vida na origem que exclua objetos com determinadas extensões de arquivo após um número especificado de dias. O resultado dessa exclusão também seria refletido no destino de replicação.

  • Você pode criar uma política de ciclo de vida no destino que arquive objetos após um número especificado de dias. Se você não precisar de acesso imediato a esses objetos, poderá se beneficiar dos custos de armazenamento reduzidos.

Criptografia do Servidor Usando Suas Próprias Chaves

A replicação não pode replicar objetos criptografados com uma chave SSE-C. Para obter mais informações, consulte Usando Suas Próprias Chaves para Criptografia do Servidor.

Interrompendo a Replicação

Você pode interromper a replicação da origem ou do destino de replicação.

  • Para interromper a replicação da origem, exclua a política de replicação. A exclusão de uma política de replicação é permanente. Não é possível recuperar uma política excluída. Para replicar para esse destino novamente, crie uma nova política.

  • Para interromper a replicação do destino, torne o bucket de destino gravável novamente. Quando você torna o bucket gravável, o bucket de destino não aceita mais solicitações de replicação da origem. O status de replicação na origem muda de ativo para um estado de erro do cliente. Se você quiser que este destino seja novamente o destino de replicação de destino, exclua a política no bucket de origem e crie uma nova política.