FAQ sur Object Storage

Questions générales

Oracle Cloud Infrastructure Object Storage - Présentation

Oracle Object Storage est un service de stockage dans le cloud évolutif, entièrement programmable et durable. Les développeurs et les administrateurs informatiques peuvent utiliser ce service pour stocker et accéder facilement à une quantité illimitée de données à faible coût.

Que pouvez-vous faire avec Oracle Object Storage ?

Oracle Object Storage vous permet de stocker et de récupérer des données à tout moment et directement à partir d’applications ou de la plateforme Cloud, de manière sûre et sécurisée. Oracle Object Storage est indépendant du type de contenu des données et permet une grande variété de cas d’utilisation. Vous pouvez envoyer des données de sauvegarde et d’archivage hors site, concevoir des charges de travail Big Data Analytics pour générer des informations commerciales, ou créer des applications web évolutives. L’élasticité du service vous permet de lancer des applications à petite et à grande échelle au fur et à mesure de leur évolution, et vous ne payez toujours que ce que vous utilisez.

En quoi l’approche d’Oracle Cloud Infrastructure en matière de stockage d’objets est-elle unique ?

Le service Oracle Object Storage est sécurisé, facile à gérer, fortement cohérent et évolutif. Lorsqu’une demande de lecture est faite, Oracle Object Storage sert la copie la plus récente des données qui ont été écrites dans le système. Oracle Object Storage est connecté à un réseau haute performance et à large bande passante, avec des ressources de calcul et de stockage d’objets co-localisées sur le même réseau. Cela signifie que les instances de calcul fonctionnant dans Oracle Cloud Infrastructure bénéficient d’un accès à faible latence au stockage des objets.

Quels sont les principaux composants du service Oracle Object Storage ?

Objects : Toutes les données, quel que soit le type de contenu, sont stockées en tant qu’objets dans Oracle Object Storage. Par exemple, les fichiers journaux, les fichiers vidéo et les fichiers audio sont tous stockés en tant qu’objets.

Bucket : Un compartiment est un conteneur logique qui stocke des objets. Les compartiments peuvent servir de mécanisme de regroupement pour stocker ensemble des objets apparentés.

Espace de nom : Un espace de noms est l’entité logique qui vous permet de contrôler un espace de noms de compartiment personnel. Les noms de compartiment Oracle Cloud Infrastructure Object Storage ne sont pas globaux. Les noms de compartiment doivent être uniques dans le contexte d’un espace de noms, mais peuvent être répétés sur plusieurs espaces de noms. Chaque locataire est associé à un espace de noms par défaut (nom du locataire) qui couvre tous les compartiments.

Comment démarrer avec Oracle Cloud Infrastructure Object Storage ?

S'inscrire à OCI Cloud Free Tier. Vous pouvez créer, tester et déployer gratuitement des applications sur Oracle Cloud.

Quelle est la durabilité des données stockées dans Oracle Cloud Infrastructure Object Storage ?

Oracle Object Storage est conçu pour être très durable, offrant une durabilité annuelle de 99,999999999 % (onze 9). Il y parvient en stockant chaque objet de manière redondante sur trois différents domaines de disponibilité pour les régions ayant plusieurs domaines de disponibilité et dans trois différents domaines de défaillance pour les régions ayant un seul domaine de disponibilité. L’intégrité des données est activement surveillée à l’aide de sommes de contrôle et les données corrompues sont détectées et réparées automatiquement. Toute perte de redondance des données est détectée et réparée, sans intervention ni impact pour le client.

Utilisez-vous le codage d’effacement dans le service Object Storage ?

Oui, OCI Object Storage utilise différents modèles de stockage, y compris le codage d'effacement. Le modèle de stockage utilisé pour un objet ne peut pas être influencé par le client et les modèles utilisés peuvent changer à travers le temps.

Quelle est la fiabilité d’Oracle Cloud Infrastructure Object Storage ?

Oracle Object Storage est très fiable. Le service est conçu pour une disponibilité de 99,9 %. De multiples garanties ont été intégrées à la plateforme pour surveiller la santé du service afin de se prémunir contre les temps d’arrêt imprévus.

Puis-je attribuer des balises de métadonnées aux objets ?

Oui, Les objets peuvent être balisés avec plusieurs paires clé-valeur de métadonnées spécifiées par l’utilisateur. Pour plus d’informations, consultez la section Gestion des objets dans la documentation Object Storage.

Quelle quantité de données puis-je stocker dans Oracle Cloud Infrastructure Object Storage ?

Vous pouvez stocker une quantité illimitée de données dans Oracle Object Storage. Vous pouvez créer des milliers de compartiments par compte et chaque compartiment peut héberger un nombre illimité d’objets. Les objets stockés peuvent être aussi petits que 0 octet ou aussi grands que 10 TiB. Oracle vous recommande d’utiliser le téléchargement en plusieurs parties pour stocker des objets de plus de 100 Mio. Pour plus d’informations, consultez la section Limites de service dans la documentation Oracle Cloud Infrastructure.

Oracle Cloud Infrastructure Object Storage est-il spécifique à un domaine de disponibilité ou à une région ?

Oracle Object Storage est un service régional. Il est accessible via un point de terminaison d’API régional dédié.

Les points de terminaison de l’API Oracle Cloud Infrastructure Object Storage native utilisent un format d’URL cohérent de https://objectstorage.<region-identifier>.oraclecloud.com. Par exemple, le point d’extrémité de l’API OCI Object Storage native dans l’Ouest américain (us-phoenix-1) est https://objectstorage.us-phoenix-1.oraclecloud.com.

Les points de terminaison de l’API Swift utilisent un format d’URL cohérent de https://swiftobjectstorage.region-identifier.oraclecloud.com. Par exemple, le point d’extrémité de l’API OCI Object Storage native dans l’Est américain (us-ashburn-1) est https://swiftobjectstorage.us-ashburn-1.oraclecloud.com.

L’identifiant de région pour toutes les régions OCI se trouve à l’adresse https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm.

Où sont stockées mes données Oracle Cloud Infrastructure Object Storage ?

Oracle Object Storage est disponible dans toutes les régions Oracle Cloud Infrastructure et les données sont stockées dans ces régions. Les clients ont la flexibilité de choisir la région spécifique où les données résideront. Vous pouvez trouver plus d’informations sur les régions disponibles et les domaines de disponibilité ici.

Quelle est la sécurité de mes données dans Oracle Cloud Infrastructure Object Storage ?

Oracle Object Storage est hautement sécurisé. Il est étroitement intégré à Oracle Cloud Infrastructure Identity and Access Management. Par défaut, seuls les utilisateurs authentifiés qui ont été explicitement autorisés à accéder à des ressources spécifiques peuvent accéder aux données stockées dans Oracle Object Storage. Les données sont téléchargées à partir d’Oracle Object Storage sur des points de terminaison SSL à l’aide du protocole HTTPS. Toutes les données stockées sont chiffrées, par défaut. Pour une couche de sécurité supplémentaire, vous pouvez chiffrer les objets avant de les envoyer vers Oracle Object Storage. Cela vous donne un contrôle total non seulement sur vos données, mais également sur les clés de chiffrement utilisées pour chiffrer les données.

Oracle Cloud Infrastructure Object Storage prend-il en charge les contrôles d’autorisation au niveau objet ?

OCI Object Storage prend en charge les droits d'accès de niveau objet en plus des droits d'accès de niveau compartiment et bucket. Les droits d'accès de niveau objet protègent les données des buckets partagés contre les utilisateurs non autorisés, offrant ainsi un niveau de sécurité supplémentaire.

Avantages :

• Contrôle granulaire d'un objet individuel ou d'un ensemble d'objets
• Possibilité de limiter l'accès utilisateur à un ensemble d'opérations particulier, par exemple, Obtenir, Créer, Supprimer, Renommer, Copier

Identity and Access Management (IAM) offre un ensemble cohérent de stratégies sur tous les services OCI, ce qui vous permet de créer, d'appliquer et de gérer de manière centralisée des droits d'accès détaillés à différents niveaux.

Puis-je utiliser Oracle Cloud Infrastructure Object Storage comme stockage de données principal pour le Big Data ?

Oui, vous pouvez utiliser Oracle Object Storage comme référentiel de données principal pour le Big Data. Cela signifie que vous pouvez exécuter des charges de travail de Big Data sur Oracle Cloud Infrastructure. Le connecteur HDFS de stockage d’objets fournit une connectivité à plusieurs moteurs d’analyse de Big Data populaires. Cette connectivité permet aux moteurs d’analyse de travailler directement avec les données stockées dans le stockage d’objets Oracle Cloud Infrastructure. Vous pouvez trouver plus d’informations sur le connecteur HDFS ici.

Puis-je accéder à Oracle Cloud Infrastructure Object Storage de n’importe où ?

Vous pouvez accéder à Oracle Object Storage de n’importe où tant que vous avez accès à une connexion Internet et aux autorisations requises pour accéder au service. La latence de stockage des objets varie en fonction de l’endroit d’où vous accédez au service, la latence étant plus élevée lorsque vous accédez à une distance plus longue, toutes choses égales par ailleurs. Par exemple, si les données sont stockées dans la région ouest des États-Unis, le temps de latence pour accéder aux données du Nevada sera plus faible que si les mêmes données étaient accessibles depuis Londres ou New York.

Puis-je récupérer des données supprimées ou écrasées ?

Non, les données supprimées ou écrasées ne peuvent pas être récupérées.

Toutefois, lorsque Object Versioning est activée sur un bucket, les données ne sont pas perdues lorsqu'un objet est écrasé ou lorsqu'une opération de suppression ne tenant pas compte des versions est exécutée. Dans les deux cas, le contenu précédent de l'objet est enregistré en tant que version précédente de l'objet. Les versions précédentes sont accessibles ou restaurées à tout moment et doivent être explicitement enlevées par une stratégie de cycle de vie ou à l'aide d'une opération de suppression tenant compte des versions. Object Versioning doit être activée au moment de la suppression ou de l'écrasement pour protéger les données.

Dois-je sauvegarder mes données de stockage d’objets ?

Non, vous n’avez pas besoin de sauvegarder les données stockées dans Oracle Cloud Infrastructure Object Storage. Oracle Object Storage est une plateforme de stockage intrinsèquement très durable. Tous les objets sont stockés de manière redondante sur plusieurs serveurs de stockage, sur plusieurs domaines de disponibilité, au sein d’une région. L’intégrité des données est constamment surveillée à l’aide de sommes de contrôle et les données corrompues sont auto-réparées. Les caractéristiques de durabilité du stockage natif des objets éliminent pratiquement le besoin de sauvegardes traditionnelles.

Puis-je utiliser Oracle Cloud Infrastructure Object Storage comme destination pour mes sauvegardes locales ?

Vous pouvez utiliser Oracle Object Storage comme destination pour vos sauvegardes, que la sauvegarde provienne du Cloud ou d’un datacenter sur site. Les sauvegardes Oracle Cloud Infrastructure Block Volumes sont stockées par défaut dans Oracle Cloud Infrastructure Object Storage.

Vous pouvez également diriger vos sauvegardes Oracle RMAN vers l’Object Storage via l’intégration de l’API Swift. Pour Oracle RMAN, vous devez utiliser le point de terminaison d’API Swift correct. Les points de terminaison de l’API Swift utilisent un format d’URL cohérent de https://swiftobjectstorage.<region-identifier>.oraclecloud.com. Par exemple, le point d’extrémité de l’API OCI Object Storage native dans l’Est américain (us-ashburn-1) est https://swiftobjectstorage.us-ashburn-1.oraclecloud.com.

L’identifiant de région pour toutes les régions OCI se trouve à l’adresse https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm.

Les compartiments Oracle Cloud Infrastructure Object Storage peuvent-ils être montés en tant que points de montage NFS/SMB traditionnels sur les instances bare metal ?

L’exposition des compartiments en tant que points de montage NFS/SMB sur les instances bare metal n’est pas prise en charge. Actuellement, vous pouvez accéder à Oracle Object Storage à l’aide des API natives, des SDK ou du connecteur HDFS.

Comment serai-je facturé pour l’utilisation d’Oracle Cloud Infrastructure Object Storage ?

Oracle Object Storage est disponible en tant que service à la carte et facturé sur les éléments d’utilisation suivants :

• Stockage utilisé par mois, mesuré en heures-octets de stockage chronométrées, agrégées par mois.
• Nombre total de demandes reçues par mois. Les demandes de suppression sont gratuites.
• Transfert Internet sortant. Les premiers 10 To de transfert sortant sont gratuits.

Tous les détails de tarification d’Oracle Cloud Infrastructure Object Storage sont disponibles ici.

Où puis-je trouver des plages d’adresses IP d’Oracle Cloud Infrastructure Object Storage, à ajouter à mon pare-feu sur site ou à la liste de sécurité d’Oracle Cloud Infrastructure ?

Vous pouvez trouver des plages d’adresses IP d’Object Storage dans la documentation du produit Object Storage.

Oracle Cloud Infrastructure Object Storage prend-il en charge CORS ?

L’API Oracle Cloud Infrastructure Object Storage et l’API Swift renvoient des en-têtes CORS (Cross-Origin Resource Sharing) ; toutefois, les en-têtes renvoyés sont fixes et ne peuvent pas être modifiés. L’API de compatibilité Amazon S3 ne renvoie pas d’en-têtes CORS.

Chiffrement

Oracle Cloud Infrastructure Object Storage prend-il en charge le chiffrement côté serveur ?

Oui, Oracle Object Storage prend en charge le chiffrement côté serveur. Toutes les données stockées dans Oracle Object Storage sont automatiquement chiffrées. Les clients peuvent également utiliser le chiffrement côté serveur avec des clés fournies par le client (SSE-C) ou une clé de chiffrement principale de coffre-fort s’ils le souhaitent.

Comment puis-je activer la capacité de chiffrement Oracle Cloud Infrastructure Object Storage ?

Le chiffrement est automatiquement activé pour toutes les données sans aucune action requise de la part des clients.

Dois-je effectuer un déchiffrage des données sur le client ?

Il n’y a rien de spécifique à faire pour déchiffrer les données. Vous pouvez continuer à effectuer des requêtes GET HTTPS normales pour récupérer les données.

Les clés de chiffrement font-elles l’objet d’une rotation ?

Oui, Les clés de chiffrement font l’objet d’une rotation fréquente sur la base d’une stratégie interne rigoureuse.

Prenez-vous en charge le chiffrement côté client ?

Oui, nous prenons en charge le chiffrement côté client. Vous pouvez chiffrer les données avant de les envoyer à Oracle Object Storage. L’envoi de données chiffrées vous permet d’avoir un contrôle total sur vos clés de chiffrement et fournit une deuxième ligne de défense contre tout accès involontaire et non autorisé aux données. Pour vous aider dans ce domaine, Oracle a publié des améliorations du SDK pour le chiffrement côté client.

Chiffrez-vous à la fois les données d’objet et les métadonnées définies par l’utilisateur ?

Oui, Nous chiffrons à la fois les données d’objet et les métadonnées définies par l’utilisateur associées à l’objet.

Quel algorithme de chiffrement utilisez-vous pour chiffrer les données ?

Nous utilisons la norme de chiffrement avancé 256 bits (AES-256) pour chiffrer toutes les données et clés de chiffrement. AES-256 est considéré comme l’un des algorithmes de chiffrement les plus puissants qui existe aujourd’hui.

Téléchargement en plusieurs parties

Je dois télécharger des objets volumineux vers Oracle Cloud Infrastructure Object Storage. Comment puis-je optimiser le processus de téléchargement ?

Pour télécharger des objets volumineux vers Oracle Object Storage, envisagez d’utiliser le téléchargement en plusieurs parties. Le téléchargement en plusieurs parties permet de télécharger des données en parallèle et est plus rapide et plus efficace que le téléchargement d’un objet volumineux en une seule fois. Si un téléchargement en plusieurs parties échoue pour une raison quelconque, au lieu de redémarrer le téléchargement complet de l’objet, il vous suffit de réessayer de télécharger la partie de l’objet qui a échoué. Vous devriez envisager d’utiliser le téléchargement en plusieurs parties pour télécharger tous les objets dont la taille est supérieure à 100 Mio.

L’interface de ligne de commande OCI et la console OCI effectueront automatiquement des téléchargements en plusieurs parties pour vous. Plus d’informations sur les téléchargements en plusieurs parties sont disponibles à l’adresse https://docs.cloud.oracle.com/en-us/iaas/Content/Object/Tasks/usingmultipartuploads.htm.

Puis-je associer des métadonnées définies par le client à un objet lors du téléchargement à l’aide du téléchargement en plusieurs parties ?

Oui, Lorsque vous lancez le téléchargement en plusieurs parties, vous pouvez spécifier les métadonnées que vous souhaitez associer à l’objet. Lorsque l’objet est validé, une fois toutes les parties constituantes téléchargées, les métadonnées sont associées à l’objet composé.

Quel est le nombre maximum de parties acceptées pour un téléchargement en plusieurs parties ?

Un objet peut être divisé en 10 000 parties au maximum. Chaque partie doit avoir une taille d’au moins 10 Mio. La limite de taille supérieure sur une partie d’objet est de 50 Gio. Nous vous recommandons d’envisager d’utiliser le téléchargement en plusieurs parties pour télécharger des objets d’une taille supérieure à 100 Mio. Quel que soit le nombre total de parties dans lesquelles un objet a été divisé, la taille totale d’un objet ne peut pas dépasser 10 TiB.

Puis-je réessayer de télécharger une partie si le téléchargement échoue ?

Oui, vous pouvez réessayer de télécharger une partie lorsque le téléchargement échoue pour une raison quelconque. Vous devez fournir l’ID de téléchargement et le numéro de partie corrects lorsque vous relancez le téléchargement.

Puis-je remplacer une partie qui a déjà été téléchargée ?

Oui, vous pouvez remplacer une partie après son téléchargement, mais uniquement si l’objet n’a pas encore été validé. Pour remplacer une partie d’objet dans un téléchargement en plusieurs parties, assurez-vous que l’ID de téléchargement et le numéro de partie corrects sont utilisés pour relancer le téléchargement.

Puis-je suspendre et reprendre le téléchargement d’un objet ?

Oui, vous pouvez suspendre et reprendre le téléchargement d’un objet. Si un téléchargement en plusieurs parties a été lancé pour une partie constitutive, vous devez laisser Oracle Object Storage terminer le téléchargement de la partie. Oracle Object Storage ne prend pas en charge la suspension et la reprise des téléchargements de parties en cours.

Puis-je obtenir (GET) ou lister (LIST) des parties d’objet une fois que l’objet a été composé à partir de ses parties constituantes et validé ?

Non, vous ne pouvez pas « GET » ou « LIST » les parties téléchargées d’un objet une fois que le téléchargement en plusieurs parties est terminé et que l’objet a été validé. Pour récupérer une partie de l’objet, vous devrez utiliser une requête Range GET, qui est distincte et séparée de la fonctionnalité de téléchargement en plusieurs parties.

Puis-je déterminer la taille des parties de l’objet utilisées pour télécharger un objet après que le téléchargement en plusieurs parties ait été effectué ?

Non. Il n’est pas possible de déterminer les tailles des parties utilisées après qu’un téléchargement en plusieurs parties a été effectué et que les parties ont été assemblées en un objet.

Puis-je réorganiser des parties d’un objet avant de le composer ?

Non, les parties de l’objet ne peuvent pas être réorganisées. Le numéro de partie détermine l’ordre séquentiel dans lequel les parties sont validées pour l’objet.

Puis-je utiliser des parties d’un objet pour composer un autre objet ?

Non, vous ne pouvez pas réaffecter des parties d’un objet pour en composer un autre. Un objet ne peut être composé que de parties d’objet qui partagent un ID de téléchargement.

Quel est le comportement attendu si plusieurs parties téléchargées ont le même numéro de partie

Si plusieurs parties d’objet sont téléchargées en utilisant le même numéro de partie, la dernière partie téléchargée est prioritaire et est utilisée pour composer l’objet.

Qu’advient-il des parties d’objet si un objet n’est jamais validé ?

Si un téléchargement est initié, mais jamais terminé, Oracle Object Storage conserve les parties dans son inventaire jusqu’à ce que vous abandonniez explicitement le téléchargement en plusieurs parties. Oracle Object Storage facture le stockage des parties de l’objet, que l’objet ait été validé ou non. Vous pouvez répertorier les téléchargements actifs, puis décider quels téléchargements abandonner. La suppression de téléchargements actifs supprime toutes les parties téléchargées et libère de l’espace de stockage. Vous pouvez également configurer les règles Object Lifecycle Management pour supprimer automatiquement les téléchargements en plusieurs parties non engagés ou ayant échoué.

Puis-je abandonner un téléchargement en plusieurs parties et supprimer des parties qui ont déjà été téléchargées ?

Oui, vous pouvez mettre fin à un téléchargement en plusieurs parties en cours en abandonnant le processus. L’abandon d’un téléchargement en plusieurs parties supprime toutes les parties d’objet associées à un ID de téléchargement spécifique.

Puis-je ajouter une partie à un objet une fois le téléchargement validé ?

Non, vous ne pouvez pas ajouter de parties à un objet une fois le téléchargement validé.

Puis-je ignorer les numéros de partie lors du téléchargement de parties dans un téléchargement en plusieurs parties ?

Oui, vous pouvez ignorer les numéros de partie lors du téléchargement de parties. Les numéros de partie n’ont pas besoin d’être contigus.

Puis-je supprimer manuellement une partie et l’exclure du téléchargement d’objet avant de valider le téléchargement ?

Non, vous ne pouvez pas supprimer spécifiquement les parties téléchargées associées à un téléchargement en plusieurs parties actif. Cependant, vous pouvez choisir d’exclure les parties téléchargées lors de la validation de l’objet. Ces parties exclues sont automatiquement supprimées.

Comment puis-je vérifier l’intégrité d’un objet téléchargé en utilisant le processus de téléchargement en plusieurs parties ?

Oracle Object Storage traite le téléchargement d’une partie d’objet comme s’il s’agissait d’un téléchargement d’objet normal. Vous pouvez vérifier qu’un objet n’a pas été corrompu involontairement en envoyant le hachage MD5 de la partie de l’objet ou en capturant le hachage MD5 renvoyé dans la réponse à la demande. Lorsque le téléchargement est validé, vous recevrez également un hachage MD5 des hachages MD5 des parties individuelles qui constituent l’objet. Ce hachage MD5 peut être utilisé pour valider l’intégrité de l’objet dans son ensemble.

Quels clients Oracle Cloud Infrastructure Object Storage prennent en charge le téléchargement en plusieurs parties ?

La fonctionnalité de téléchargement en plusieurs parties est prise en charge par l’API Oracle Object Storage native, les kits de développement logiciel (SDK) d’Oracle Cloud Infrastructure (OCI), l’interface de ligne de commande (CLI) d’OCI et la console d’OCI.

Compartiments publics

Qu’est-ce qu’un compartiment public ?

Un compartiment public est un type de compartiment qui vous permet de partager librement des données stockées dans le stockage d’objets. Toute personne connaissant le nom de compartiment public et l’espace de noms associé peut lire de manière anonyme des données, répertorier des objets ou obtenir les métadonnées d’objet. Les opérations PUT anonymes pour publier des données dans un compartiment public ne sont pas prises en charge. Les compartiments sont privés par défaut, les propriétés de compartiment doivent être définies explicitement pour rendre un compartiment public.

Étant donné que les compartiments publics prennent en charge l’accès anonyme aux données, soyez prudent et délibéré lors de la création de compartiments publics. Nous vous encourageons à faire preuve de prudence et à utiliser des compartiments publics uniquement lorsque cela est absolument nécessaire. Bien que les compartiments publics soient un moyen puissant de partager largement les données, il existe un compromis de sécurité. Étant donné que n’importe qui peut accéder de manière anonyme aux données stockées dans un compartiment public, il n’y a aucune visibilité ni contrôle sur qui accède à vos données stockées. Souvent, les règles Oracle Cloud Infrastructure Identity and Access Management ou les demandes pré-authentifiées peuvent être un bon substitut aux compartiments publics.

Comment créer un compartiment public ?

Vous pouvez créer des compartiments publics à l’aide de l’API, du SDK, de la CLI et de la console Oracle Cloud Infrastructure. Les compartiments publics peuvent être créés comme tout autre compartiment normal, la différence étant que vous devez définir la valeur de l’attribut « publicAccessType » sur « ObjectRead ». Par défaut, la valeur de cette variable est définie sur « NoPublicAccess ». Vous pouvez définir la valeur de cet attribut lors de la création du compartiment ou après coup en mettant à jour le compartiment.

Quelles autorisations Oracle Identity and Access Management (IAM) dois-je posséder pour créer un compartiment public ?

Vous devez avoir obtenu les autorisations IAM BUCKET_CREATE, BUCKET_UPDATE pour créer un compartiment public.

Puis-je rendre un compartiment public privé et vice versa ?

Oui, vous pouvez rendre un compartiment public privé, et vice versa, en mettant à jour l’attribut de compartiment « publicAccessType ».

Compartiments privés

Que sont les compartiments privés ?

Lorsque vous créez un compartiment Object Storage, il est créé en tant que compartiment privé par défaut. Pour partager des données stockées dans un compartiment privé avec d’autres groupes d’utilisateurs, vous devez définir l’autorisation IAM pertinente pour le groupe.

Puis-je limiter les compartiments Object Storage à être accessibles uniquement à partir de réseaux ou sous-réseaux Cloud virtuels spécifiques ?

Oui, vous pouvez définir des stratégies IAM sur les compartiments de sorte que les demandes ne soient autorisées que si elles proviennent d’un VCN spécifique ou d’un bloc CIDR au sein de ce VCN. Cependant, vous devrez utiliser Oracle Cloud Infrastructure Service Gateway pour accéder au stockage d’objets et passer par une telle stratégie IAM. L’accès sera bloqué si vous essayez d’accéder à Oracle Object Storage à partir d’instances ayant une adresse IP publique via une passerelle Internet, ou à partir d’instances fonctionnant dans votre réseau sur site.

Examinez un exemple de documentation de stratégie IAM pour n’autoriser que les ressources d’un VCN spécifique à écrire des objets dans un compartiment Object Storage particulier. Pour plus d’informations, consultez les documents sur les produits de passerelle de service.

Demandes pré-authentifiées

Que sont les demandes pré-authentifiées (PAR) ?

Les demandes pré-authentifiées (PAR) offrent un mécanisme par lequel vous pouvez partager des données stockées dans le stockage d’objets avec un tiers. Les PAR éliminent le besoin d’accéder aux données de stockage d’objets à l’aide d’interfaces de programmation comme l’API, un SDK ou la CLI. Les demandes pré-authentifiées peuvent être définies pour les compartiments et pour les objets. L’utilisation d’outils comme cURL ou wget sur le PAR vous permettra d’accéder aux données stockées dans le stockage d’objets. Vous pouvez également utiliser des PAR pour recevoir des données de n’importe qui. Les données reçues via les PAR sont publiées dans un compartiment de stockage d’objets, spécifié au moment de la création du PAR.

Lorsque vous créez un PAR, une URL PAR unique est générée. Toute personne ayant accès à cette URL peut accéder aux ressources identifiées dans la demande pré-authentifiée. Par défaut, les PAR ont une date d’expiration qui détermine la durée pendant laquelle le PAR reste actif. Une fois qu’un PAR expire, il ne peut plus être utilisé. Les autorisations PAR_MANAGE sont requises pour créer et gérer des PAR. Des privilèges de lecture et/ou d’écriture sont requis pour la ressource de stockage d’objets sur laquelle vous créez un PAR. Une fois créé, vous pouvez répertorier les PAR par compartiment de stockage d’objet et les supprimer si nécessaire pour anticiper la date d’expiration du PAR.

Quand dois-je utiliser des demandes pré-authentifiées ?

Vous devez utiliser des PAR lorsque vous devez partager ou recevoir des données d’un tiers. Les PAR sont utiles lorsque le tiers ne peut pas ou ne souhaite pas utiliser des interfaces de stockage d’objets normales comme les API, un SDK ou la CLI pour accéder aux données. Ils peuvent utiliser des outils HTTP standard tels que cURL.

Soyez prudent lorsque vous créez et partagez des PAR. Une fois le PAR créé, toute personne ayant accès à l’URL PAR peut accéder à la ressource de stockage d’objets spécifiée. Il n’existe aucun moyen évident de déterminer si l’utilisation du PAR est provoquée par un utilisateur autorisé ou non autorisé.

Comment puis-je créer des demandes pré-authentifiées ?

Vous pouvez créer un PAR à l’aide de la console de service Oracle Cloud Infrastructure ou via les SDK et/ou CLI Oracle Cloud Infrastructure. Lors de la création d'une demande pré-authentifiée, vous devez indiquer la ressource de stockage d'objets (objet ou bucket), les actions que l'utilisateur final peut effectuer et la durée de validité.

Sur quelles ressources de stockage d’objets puis-je définir des demandes pré-authentifiées ?

Vous pouvez définir des PAR sur des compartiments et des objets. Vous pouvez utiliser des PAR définis sur un compartiment pour recevoir des données, mais des PAR définis sur des objets peuvent être utilisés à la fois pour envoyer et recevoir des données.

Quelles autorisations Oracle Identity and Access Management dois-je posséder pour créer et gérer des demandes pré-authentifiées ?

Vous devez disposer des autorisations PAR_MANAGE pour créer et gérer des PAR. En outre, vous ne pouvez créer des PAR que sur des ressources auxquelles vous avez accès. Par exemple, si vous souhaitez créer un PAR PUT sur un compartiment, vous devez avoir la permission d’écrire des données dans ce compartiment spécifique. Si vous créez un PAR GET sur un objet, vous devez avoir l’autorisation de lire l’objet spécifique que vous souhaitez partager. Si vos autorisations de stockage d’objet sont modifiées après la création et le partage du PAR, le PAR cessera de fonctionner, quelle que soit la date d’expiration associée au PAR.

Combien de demandes pré-authentifiées puis-je créer par compartiment ou objet ?

Il n’y a pas de limite au nombre de PAR pouvant être créés sur un compartiment ou un objet.

Puis-je gérer les PAR après avoir généré les URL PAR ?

Oui, une fois créés, les PAR peuvent être facilement gérés. Vous pouvez répertorier les PAR créés sur des compartiments et des objets. Vous pouvez également supprimer des PAR, que le PAR soit actif ou expiré. Une fois qu’un PAR est supprimé, l’URL PAR cesse immédiatement de fonctionner. Les URL PAR cesseront également de fonctionner si les autorisations de l’utilisateur qui a créé le PAR changent de sorte qu’il n’a plus accès à la ressource cible spécifiée.

Puis-je mettre à jour les demandes pré-authentifiées ?

Non, les opérations de mise à jour sur les PAR ne sont pas prises en charge. Vous ne pouvez pas prolonger la date d’expiration sur un PAR ou modifier l’opération définie sur le PAR. Vous devrez créer un nouveau PAR si vous souhaitez apporter des modifications à un PAR.

Qu’advient-il d’une demande pré-authentifiée créée précédemment lorsque le mot de passe de l’utilisateur qui a créé le PAR change ?

Rien. L’un des avantages des demandes pré-authentifiées est qu’elles sont découplées des informations d’identification du compte utilisateur Oracle Cloud Infrastructure. La modification des mots de passe n’a aucun impact sur la validité du PAR.

Les demandes pré-authentifiées sont-elles sécurisées ?

Les demandes pré-authentifiées sont généralement un moyen sûr de partager des données. Les demandes pré-authentifiées ne peuvent être créées que par des utilisateurs autorisés à créer de telles demandes. De plus, l’utilisateur qui crée la demande doit être autorisé à effectuer l’action autorisée par la demande.

Par exemple, un utilisateur générant une demande pré-authentifiée pour télécharger un objet doit disposer des autorisations OBJECT_CREATE et PAR_CREATE dans le compartiment cible. Si l’utilisateur qui a créé la demande perd l’autorisation OBJECT_CREATE après avoir créé la demande, la demande ne fonctionnera plus.

Soyez prudent lorsque vous partagez une URL PAR. Assurez-vous que seul l’utilisateur prévu y accède. Toute personne ayant accès à l’URL PAR se voit automatiquement accorder l’accès à la ressource de stockage d’objet spécifiée dans le PAR. Il n’existe aucun moyen évident de déterminer si l’utilisation du PAR provient d’un utilisateur autorisé ou non autorisé.

Puis-je créer un PAR sur un compartiment public ?

Oui, vous pouvez créer des PAR sur un compartiment public.

Si je crée un PAR sur un compartiment qui était initialement privé et qui a ensuite été mis à jour pour devenir un compartiment public, celui-ci continuera-t-il de fonctionner comme prévu ?

Oui, le PAR continue de fonctionner si un compartiment passe d’être privé à public, et vice versa.

Puis-je retirer des PAR avant leur expiration ?

Oui, Vous pouvez retirer un PAR avant la date d’expiration en supprimant le PAR. Une fois supprimée, l’URL PAR cesse de fonctionner immédiatement.

Comment puis-je créer des PAR qui n’expirent pas ?

Pour créer un PAR qui théoriquement n’expire pas, définissez une date d’expiration de PAR qui est très éloignée dans le futur.

Comment puis-je suivre les opérations de PAR ?

Toutes les opérations de création et de gestion de PAR sont connectées au service d’audit. L'affichage des journaux d'audit permet de visualiser l'ensemble des opérations de gestion des demandes pré-authentifiées effectuées. Les opérations d'accès aux demandes pré-authentifiées peuvent être journalisées en activant les journaux de service facultatifs pour le stockage d'objets.

Gestion du cycle de vie des objets

Qu’est-ce que la gestion du cycle de vie des objets ?

La gestion du cycle de vie des objets vous permet de gérer le cycle de vie de vos données de stockage d’objets grâce à l’archivage et à la suppression automatisés, ce qui réduit les coûts de stockage et fait gagner du temps. La gestion du cycle de vie fonctionne en créant un ensemble de règles pour un compartiment (une stratégie de cycle de vie) qui archivent ou suppriment des objets en fonction de leur âge. Vous pouvez réduire la portée des règles de stratégie de cycle de vie individuelles en utilisant les critères de correspondance des préfixes des noms d’objets. Cela vous permet de créer une stratégie de cycle de vie qui est personnalisée pour les besoins de différents objets dans un compartiment. Par exemple, vous pouvez créer une stratégie de cycle de vie qui migre automatiquement les objets contenant le préfixe de nom « ABC » du stockage d’objets standard vers le stockage d’archives 30 jours après la création des données, puis supprimer les données 120 jours après leur création. Si vous décidez ultérieurement de conserver les données archivées pendant une période plus longue, vous pouvez modifier la règle de stratégie de cycle de vie individuelle en contrôlant la durée de conservation des objets archivés éligibles, tout en laissant inchangées les autres règles de stratégie de cycle de vie.

Comment créer des stratégies de cycle de vie sur mon compartiment ?

Vous pouvez définir des stratégies de cycle de vie sur un compartiment à l’aide de la console, la CLI, un SDK ou l’API du service Oracle Cloud Infrastructure. Une stratégie de cycle de vie peut être définie par compartiment, et chaque stratégie de cycle de vie peut avoir jusqu’à 1 000 règles. Chaque règle correspond à une action (archiver ou supprimer) qui peut être exécutée sur des objets du compartiment. Vous pouvez créer des règles qui s’appliquent à tous les objets du compartiment ou uniquement à un sous-ensemble d’objets qui utilisent un modèle de préfixe de nom spécifique.

Puis-je définir une stratégie de cycle de vie sur un compartiment de stockage d’archives ?

Oui, vous pouvez créer des stratégies de cycle de vie sur un compartiment de stockage d’archives. Cependant, seules les règles de « suppression » sont prises en charge. Les objets archivés ne peuvent pas être migrés du stockage d’archives vers le stockage d’objets standard à l’aide d’une stratégie de cycle de vie. Remarque : lors de la création de règles de stratégie de cycle de vie, le stockage d’archives a une exigence de rétention minimale de 90 jours. Si votre stratégie de cycle de vie supprime des données archivées qui ne répondent pas à l’exigence de rétention, vous pouvez encourir une pénalité de suppression. La pénalité de suppression correspond au coût au prorata du stockage des données pour les 90 jours complets.

Puis-je désactiver les règles définies dans les stratégies de cycle de vie ?

Oui, vous pouvez désactiver ou réactiver les règles définies dans les stratégies de cycle de vie.

Puis-je ajouter des règles à la stratégie de cycle de vie après sa création ?

Oui, vous pouvez ajouter des règles à une stratégie de cycle de vie existante. Lorsque vous ajoutez, supprimez ou modifiez des règles de stratégie de cycle de vie individuelles à l’aide de l’interface CLI, du SDK ou de l’API, vous devez fournir une version modifiée de la stratégie de cycle de vie entière (y compris les règles inchangées) dans votre mise à jour. Pour plus de détails, consultez la documentation.

Puis-je ajouter des règles à la stratégie de cycle de vie après sa création ?

Oui, les stratégies de cycle de vie s’appliquent aux données téléchargées dans le compartiment Object Storage avant la création de la stratégie. Par exemple, si une règle de stratégie de cycle de vie est mise en œuvre qui archive tous les objets de plus de 30 jours et que le compartiment contient des objets de 40 jours, ces objets seront immédiatement identifiés par le service comme candidats à l’archivage et le processus d’archivage commencera.

Comment les règles de cycle de vie en conflit sont-elles évaluées pour l’exécution ?

Les règles sont évaluées pour les conflits lors de l’exécution. Les règles qui suppriment des objets sont toujours prioritaires sur les règles qui archiveraient les mêmes objets.

Copie entre régions

Qu’est-ce qu’une copie entre régions ?

La copie entre régions vous permet de copier des objets de manière asynchrone vers d’autres compartiments de la même région, vers des compartiments dans d’autres régions ou vers des compartiments dans d’autres locataires de la même région ou dans d’autres régions. Lors de la copie des objets, vous pouvez conserver le même nom ou modifier le nom de l’objet. L’objet copié dans le compartiment de destination est considéré comme un nouvel objet avec des valeurs ETag uniques et des hachages MD5.

Comment fonctionne la copie entre régions ?

Vous pouvez utiliser la console, la CLI, un SDK ou l’API de stockage d’objets du service Oracle Cloud Infrastructure pour copier des objets entre les régions. Vous devez spécifier le nom de l’objet source, l’espace de noms de destination, la région de destination et le compartiment de destination pour copier un objet. La copie est asynchrone, ce qui signifie que le stockage d’objets traite les demandes de copie à mesure que les ressources deviennent disponibles, en utilisant une file d’attente pour gérer vos demandes de copie. Lorsque vous soumettez une demande de copie, un identifiant de demande de travail est généré. Vous pouvez interroger la demande de travail pour surveiller l’état de copie de votre objet. Les demandes de travail peuvent également être annulées à l’aide de l’API, de la CLI ou d’un SDK. Une demande de travail annulée interrompt l’opération de copie.

Les objets peuvent-ils être copiés dans des compartiments dans n’importe quelle région Oracle Cloud Infrastructure ?

Oui, l’objet peut être copié entre deux régions Oracle Cloud Infrastructure disponibles. Cependant, l’utilisateur qui lance la copie doit disposer des autorisations IAM requises pour lire et écrire des données dans les régions source et de destination.

L’opération de copie préservera-t-elle les métadonnées personnalisées définies sur l’objet source ?

Oui, lorsque vous copiez des objets, par défaut, les métadonnées de l’objet source sont conservées. Cependant, à l’aide de l’API, de la CLI ou d’un SDK, vous pouvez éventuellement modifier ou supprimer les métadonnées d’objet dans le cadre de l’opération de copie.

Puis-je copier des objets d’un compartiment de stockage d’objets standard vers un compartiment de stockage d’archives et vice versa ?

Oui, vous pouvez copier des objets entre le stockage d’objets standard et les compartiments de stockage d’archives. Cependant, avant de pouvoir copier un objet à partir d’un compartiment de stockage d’archives, vous devez restaurer l’objet.

Les objets peuvent-ils être copiés entre des compartiments dans la même région ?

Oui, les objets peuvent être copiés entre des compartiments dans la même région.

Lorsqu’un objet est copié, les hachages MD5 des objets source et destination correspondent-ils ?

Le hachage MD5 de l’objet de destination peut ne pas correspondre au hachage MD5 de l’objet source. En effet, le service Object Storage peut utiliser une taille de morceau pour l’objet de destination qui diffère de celle utilisée pour télécharger l’objet source à l’origine.

Puis-je utiliser la fonctionnalité de copie entre régions pour copier plusieurs objets à la fois ?

Non, vous ne pouvez utiliser la fonction de copie entre régions que pour copier un objet à la fois. Cependant, à l’aide de l’interface CLI, vous pouvez créer des scripts pour les opérations de copie en bloc de la source vers le compartiment de destination.

API de compatibilité Amazon S3

Qu’est-ce que l’API de compatibilité Amazon S3 ?

L’API de compatibilité Amazon S3 est un ensemble d’API de stockage d’objets qui vous permettent de créer des produits et des services qui interagissent avec d’autres services de stockage, tels qu’Amazon S3.

Quels sont les avantages de l’API de compatibilité Amazon S3 ?

Les avantages de l’API Amazon S3 incluent :

• Ne pas être enfermé dans un service de stockage de vendeurs uniques
• La possibilité de continuer à utiliser votre client, application ou service préféré qui tire parti de l’API Amazon S3 avec Oracle Object Storage

Prenez-vous en charge toutes les API Amazon S3 disponibles ?

Non, toutes les API Amazon S3 disponibles ne sont pas prises en charge. Pour obtenir la liste complète des API Amazon actuellement prises en charge, consultez la documentation sur l’API de compatibilité Amazon S3.

Oracle Object Storage continuera-t-il à prendre en charge plusieurs API ou à se normaliser sur une seule API ?

Oracle Object Storage continuera à prendre en charge à la fois l’API Object Storage native et l’API de compatibilité Amazon S3. L’API de compatibilité Amazon S3 existe pour promouvoir l’interopérabilité avec d’autres plateformes de stockage cloud. Si vous souhaitez utiliser toutes les fonctionnalités Oracle Object Storage disponibles, nous vous recommandons d’utiliser l’API Object Storage native.

Quand dois-je utiliser l’API de compatibilité Amazon S3 ?

Vous devriez envisager d’utiliser l’API de compatibilité Amazon S3 si vous souhaitez utiliser un client ou une application spécifique pour accéder au service Object Storage, tout en tirant parti des API de type Amazon S3. Vous devez également envisager d’utiliser l’API de compatibilité Amazon S3 si vous avez besoin que votre produit ou service interagisse avec plusieurs cibles de stockage d’objets de type Amazon S3.

Y aura-t-il une parité des fonctionnalités entre l’API Object Storage native et l’API de compatibilité Amazon S3 ?

Non, la parité des fonctionnalités n’est pas garantie entre les deux ensembles d’API. Toutes les nouvelles fonctionnalités Object Storage seront prises en charge avec l’API native d’abord, puis de manière opportuniste avec l’API de compatibilité Amazon S3.

Si j’écris des données à l’aide de l’API de compatibilité Amazon S3, puis-je les relire à l’aide de l’API Object Storage native, et vice versa ?

Oui, les deux ensembles d’API sont congrus. Si les données sont écrites dans Oracle Object Storage à l’aide de l’API de compatibilité Amazon S3, elles peuvent être lues à l’aide de l’API Object Storage native. L’inverse s’applique lors de l’écriture et de la lecture des données.

Comment les API de compatibilité Amazon S3 intègrent-elles le concept de compartiments, un concept unique à Oracle Cloud Infrastructure ?

Tous les compartiments créés à l’aide de l’API de compatibilité Amazon S3 seront créés dans le compartiment « racine » du service Oracle Cloud Infrastructure. Cependant, si la création de compartiments dans le compartiment racine n’est pas acceptable, vous pouvez utiliser la console ou l’interface de ligne de commande (CLI) pour créer un compartiment dans un compartiment de votre choix. Vous pouvez ensuite opérer sur le compartiment à l’aide de l’API de compatibilité Amazon S3.

Comment l’authentification fonctionne-t-elle avec l’API de compatibilité Amazon S3 ?

Pour utiliser les API, vous devez créer une paire clé d’accès/clé secrète compatible Amazon S3 à l’aide de la console Oracle Cloud Infrastructure. Cette combinaison clé d’accès/clé secrète peut ensuite être utilisée avec un client de votre choix. Notez qu’Oracle Cloud Infrastructure ne prend en charge que le mécanisme de signature de la version 4 de Signature. Vous pouvez avoir simultanément deux paires clé/mot de passe d’API actives pour chaque utilisateur Oracle Identity and Access Management.

L’API de compatibilité Amazon S3 prend-elle en charge à la fois les URL de style hébergé virtuel et de style de chemin d’accès ?

Non, l’API de compatibilité Amazon S3 prend uniquement en charge les URL de style de chemin d’accès.

Puis-je réutiliser les compartiments que j’ai créés à l’aide de l’API native ou de la console Oracle Cloud Infrastructure pour travailler avec l’API de compatibilité Amazon S3 ?

Oui, vous pouvez réutiliser les compartiments créés à l’aide de l’API Object Storage native ou de la console pour travailler avec l’API de compatibilité Amazon S3.

Comment le service Oracle Object Storage traite-t-il les en-têtes REST qui ne sont pas pris en charge par l’API de compatibilité Amazon S3 ?

Si un appel d’API Amazon S3 fait référence à des en-têtes ou des valeurs d’en-tête REST non pris en charge, ces en-têtes ou valeurs sont ignorés lors du traitement de la demande.

Par exemple, si vous spécifiez l’en-tête x-amz-server-side-encryption lors de l’appel de l’API Object Storage PUT, les en-têtes sont ignorés car Oracle Object Storage chiffre tous les objets par défaut.

Comment le chiffrement est-il pris en charge avec l’API de compatibilité Amazon S3 ?

Toutes les données dans Oracle Object Storage sont chiffrées par défaut. Les en-têtes de chiffrement sont ignorés lors du traitement des appels d’API.

Quels clients sont officiellement pris en charge avec l’API de compatibilité Amazon S3 ?

Nous avons testé l’API de compatibilité Amazon S3 avec le SDK AWS pour Java. Cependant, les autres clients qui s’intègrent à une API de type Amazon S3 devraient fonctionner avec Oracle Object Storage, tant que seules les API prises en charge sont référencées. Pour obtenir la liste complète des API Amazon que nous prenons actuellement en charge, consultez la documentation sur l’API de compatibilité Amazon S3.

Puis-je attribuer des métadonnées d’objet à l’aide de l’API de compatibilité Amazon S3 ?

Oui, Les métadonnées d’objet peuvent être attribuées lors du téléchargement d’objets.

Les valeurs des métadonnées d’objet sont-elles validées par l’API de compatibilité Amazon S3 ?

Non. Cependant, les valeurs de métadonnées avec un espace en fin de ligne verront ce dernier supprimé.

Réplication

Qu’est-ce que la réplication ?

La réplication est une fonctionnalité Object Storage qui réplique de manière asynchrone les objets d’un compartiment Object Storage vers un autre compartiment de votre location. Le compartiment de destination peut être dans une région OCI distante ou dans la même région que le compartiment source. Un objet répliqué dans le compartiment de destination est une copie identique de l’objet dans le compartiment source avec le même nom, les mêmes métadonnées, le même eTag, le même MD5 et le même ID de version.

La réplication est-elle effectuée en temps quasi réel ?

Oui, Object Storage surveille en permanence les changements des compartiments source de réplication. Lorsque des modifications sont trouvées, la réplication vers le compartiment de destination commence immédiatement.

La réplication utilise-t-elle le chiffrement ?

Oui, Object Storage chiffre toujours les objets lorsqu’ils sont stockés ou transmis. La réplication lit les objets source chiffrés et les transmet sur le réseau chiffrés.

Des stratégies IAM sont-elles requises pour la réplication ?

Oui, La réplication ne fonctionnera pas correctement si les stratégies IAM requises n’ont pas été créées. Des informations complémentaires sont disponibles dans la documentation sur la réplication.

Est-il possible de limiter les destinations de réplication ?

Oui c’est possible. La réplication peut répliquer un objet vers n’importe quelle région OCI « sans restriction » dans le monde. Il est également possible de restreindre la réplication à une région source et de destination particulière.

Comme décrit dans la documentation, le service Object Storage de la région source de réplication doit disposer d’un accès explicite aux compartiments source et de destination à utiliser. En utilisant les fonctionnalités existantes de la gestion des identités et des accès (IAM) OCI, il est possible de limiter les autorisations accordées au service Object Storage à des régions source et de destination spécifiques, et éventuellement à des compartiments source et de destination spécifiques. Pour limiter la réplication de stockage d’objets à des régions source et de destination spécifiques, configurez une stratégie comme l’exemple suivant qui autorise tout compartiment source dans us-phoenix-1 et tout compartiment de destination dans us-ashburn-1. Lorsque l’on fait référence aux régions dans les stratégies IAM, la clé de région à trois lettres doit être utilisée.

autoriser le service objectstorage-us-phoenix-1 à gérer object-family dans la location où {request.region='phx', request.region='iad'}

Pour limiter la réplication Object Storage à un compartiment source appelé « source_bucket » dans us-phoenix-1 à un compartiment appelé « destination_bucket » dans us-ashburn-1, créez une stratégie IAM comme suit :

autoriser le service objectstorage-us-phoenix-1 à gérer object-family dans la location où {all {request.region='phx', target.bucket.name='source_bucket'}, tous les éléments {request.region='iad', target.bucket.name='destination_bucket'}}