Preguntas generales
¿Qué es Oracle Cloud Infrastructure Object Storage?
Oracle Object Storage es un servicio de almacenamiento en la nube escalable, totalmente programable y duradero. Los desarrolladores y administradores de TI pueden usar este servicio para almacenar y acceder fácilmente a una cantidad ilimitada de datos a un costo muy bajo.
¿Qué se puede hacer con Oracle Object Storage?
Con Oracle Object Storage, puede almacenar y recuperar datos de forma segura directamente desde las aplicaciones o desde la plataforma en la nube, en cualquier momento. Oracle Object Storage es independiente del tipo de contenido de datos y permite una amplia variedad de casos de uso. Puede enviar datos de copia de seguridad y archivo fuera del entorno local, diseñar cargas de trabajo de analítica de big data para generar información empresarial o crear aplicaciones web escalables. La flexibilidad del servicio le permite empezar poco a poco y escalar las aplicaciones a medida que vayan evolucionando; de esta forma siempre paga solo por lo que usa.
¿Qué tiene de especial el enfoque de Oracle Cloud Infrastructure para el almacenamiento de objetos?
El servicio Oracle Object Storage es seguro, fácil de gestionar, muy coherente y escalable. Cuando se realiza una solicitud de lectura, Oracle Object Storage sirve la copia más reciente de los datos que se escribieron en el sistema. Oracle Object Storage está conectado a una red de alto ancho de banda y alto rendimiento, con los recursos de almacenamiento de objetos y computación ubicados en la misma red. Esto significa que las instancias de computación que se ejecutan en Oracle Cloud Infrastructure obtienen acceso de baja latencia al almacenamiento de objetos.
¿Cuáles son los componentes principales del servicio Oracle Object Storage?
Objetos: todos los datos, independientemente del tipo de contenido, se almacenan como objetos en Oracle Object Storage. Por ejemplo, los archivos de registro, de video y de audio se almacenan como objetos.
Bloque: un bloque, o depósito, es un contenedor lógico que almacena objetos. Los depósitos pueden servir como mecanismo de agrupación para almacenar juntos objetos relacionados.
Espacio de nombres: un espacio de nombres es la entidad lógica que te permite controlar el espacio de nombres de un depósito personal. Los nombres de depósito de Oracle Cloud Infrastructure Object Storage no son globales. Los nombres de depósito deben ser únicos dentro del contexto de un espacio de nombres, pero pueden repetirse en distintos espacios de nombres. Cada inquilino está asociado a un espacio de nombres predeterminado (nombre del inquilino) que abarca todos los compartimentos.
¿Cómo puedo empezar a usar Oracle Cloud Infrastructure Object Storage?
Regístrate en OCI Cloud (modo gratuito). Puedes crear, comprobar e implementar aplicaciones en Oracle Cloud, y de forma gratuita.
¿Qué durabilidad tienen los datos almacenados en Oracle Cloud Infrastructure Object Storage?
Oracle Object Storage se diseñó para ofrecer alta durabilidad y ofrece un 99,999999999% (once nueves) de durabilidad anual. Para ello, almacena cada objeto de forma redundante en tres servidores de diferentes dominios de disponibilidad en el caso de las regiones que tienen varios dominios de disponibilidad, y en tres diferentes dominios de fallos en las regiones que solo tienen un único dominio de disponibilidad. La integridad de los datos se controla activamente mediante sumas de comprobación, y los datos dañados se detectan y reparan automáticamente. Cualquier pérdida en la redundancia de datos se detecta y soluciona, sin que el cliente tenga que intervenir o se vea afectado.
¿Se utiliza código de borrado en el servicio Object Storage?
Sí, OCI Object Storage utiliza una variedad de esquemas de almacenamiento, incluida la codificación de borrado. El cliente no puede influir en el esquema de almacenamiento utilizado para un objeto, y los esquemas utilizados pueden cambiar las horas extra.
¿Qué fiabilidad tiene Oracle Cloud Infrastructure Object Storage?
Oracle Object Storage es muy fiable. El servicio está diseñado para ofrecer una disponibilidad del 99,9%. Se han incorporado en la plataforma varias salvaguardias para supervisar el estado del servicio a fin de impedir tiempos de inactividad no planificados.
¿Puedo asignar etiquetas de metadatos a objetos?
Sí. Los objetos se pueden etiquetar con varios pares de clave-valor de metadatos especificados por el usuario. Consulte la documentación sobre la gestión de objetos en Object Storage para obtener más información.
¿Cuántos datos puedo almacenar en Oracle Cloud Infrastructure Object Storage?
Puede almacenar una cantidad ilimitada de datos en Oracle Object Storage. Puede crear miles de depósitos por cuenta y cada depósito puede alojar una cantidad ilimitada de objetos. Los objetos almacenados pueden ser muy pequeños y tener solo 0 bytes o muy grandes y tener 10 TiB. Oracle le recomienda que utilice cargas de varias partes para almacenar objetos de más de 100 MiB. Para obtener más información, consulte Límites de servicio en la documentación de Oracle Cloud Infrastructure.
¿Oracle Cloud Infrastructure Object Storage es específico de un dominio de disponibilidad o de una región?
Oracle Object Storage es un servicio regional. Se puede acceder al mismo a través de un punto final de API regional dedicado.
Los puntos finales nativos de la API de Oracle Cloud Infrastructure Object Storage utilizan un formato de URL uniforme de https://objectstorage.<region-identifier>.oraclecloud.com. Por ejemplo, el punto final del API nativo de OCI Object Storage en Oeste de EE. UU. (us-phoenix-1) es https://objectstorage.us-phoenix-1.oraclecloud.com.
Los puntos finales de la API de Swift utilizan un formato de URL coherente de https://swiftobjectstorage.<region-identifier>.oraclecloud.com. Por ejemplo, el punto final del API nativo de OCI Object Storage en Este de EE. UU. (us-ashburn-1) es https://swiftobjectstorage.us-ashburn-1.oraclecloud.com.
Puede encontrar el identificador de todas las regiones de OCI en https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm.
¿Dónde se almacenan mis datos en Oracle Cloud Infrastructure Object Storage?
Oracle Object Storage está disponible en todas las regiones de Oracle Cloud Infrastructure y los datos se almacenan dentro de esas regiones. Los clientes tienen flexibilidad para elegir la región específica donde residirán sus datos. Puede encontrar más información sobre las regiones disponibles y los dominios de disponibilidad aquí.
¿Hasta qué punto están seguros mis datos en Oracle Cloud Infrastructure Object Storage?
Oracle Object Storage es muy seguro. Está estrechamente integrado con Oracle Cloud Infrastructure Identity and Access Management. De forma predeterminada, solo los usuarios autenticados a los que se les ha otorgado explícitamente acceso a recursos específicos pueden acceder a los datos almacenados en Oracle Object Storage. Los datos se cargan y descargan desde Oracle Object Storage a través de puntos finales SSL mediante el protocolo HTTPS. De forma predeterminada, todos los datos almacenados están cifrados. Si deseas una capa adicional de seguridad, puedes cifrar los objetos antes de enviarlos a Oracle Object Storage. Eso le da un control total no solo sobre sus datos, sino también sobre las claves de cifrado que se utilizan para cifrar los datos.
¿Oracle Cloud Infrastructure Object Storage admite controles de permisos en el nivel de objeto?
OCI Object Storage soporta permisos de nivel de objeto además de permisos de nivel de compartimento y nivel de cubo. Los permisos de nivel de objeto protegen los datos de los bloques compartidos frente a usuarios no autorizados, lo que proporciona un nivel adicional de seguridad.
Te beneficiarás de lo siguiente:
- Control de nivel granular sobre un objeto individual o un juego de objetos
- La capacidad de restringir el acceso del usuario a un juego concreto de operaciones, por ejemplo, obtener, crear, suprimir, cambiar nombre, copia
Nuestra gestión de identidad y acceso (IAM) ofrece un conjunto consistente de políticas en todos los servicios de OCI, lo que le permite crear, aplicar y gestionar de forma centralizada permisos detallados en varios niveles.
¿Puedo usar Oracle Cloud Infrastructure Object Storage como almacenamiento de datos principal para big data?
Sí, puede usar Oracle Object Storage como el repositorio de datos principal para big data. Esto significa que puede ejecutar cargas de trabajo de big data en Oracle Cloud Infrastructure. El conector para HDFS de Object Storage proporciona conectividad con varios motores populares de analítica de big data. Gracias a esta conectividad, los motores de analítica pueden trabajar directamente con los datos almacenados en Oracle Cloud Infrastrucutre Object Storage. Puede encontrar más información sobre el conector para HDFS aquí.
¿Puedo acceder a Oracle Cloud Infrastructure Object Storage desde cualquier lugar?
Puede acceder a Oracle Object Storage desde cualquier lugar siempre y cuando tenga acceso a una conexión a Internet y los permisos necesarios para acceder al servicio. La latencia del almacenamiento de objetos variará según el lugar desde el que acceda al servicio; la latencia será mayor cuanto mayor sea la distancia y todo lo demás será igual. Por ejemplo, si los datos están almacenados en la región Oeste de EE. UU., la latencia para acceder a ellos desde Nevada será menor que si se accediera a esos mismos datos desde Londres o Nueva York.
¿Puedo recuperar datos eliminados o sobrescritos?
No, los datos suprimidos y sobrescritos no se pueden recuperar.
Sin embargo, cuando se habilita la opción de Object Versioning (versiones de objeto) en un bloque, los datos no se pierden si se sobrescribe un objeto o si se realiza una operación de borrado compatible con el control de versiones. En ambos casos, el contenido anterior del objeto se guarda como una versión previa del mismo. Se puede acceder a las versiones anteriores o restaurarse en cualquier momento y se deben eliminar explícitamente mediante una política de ciclo de vida o con una operación de supresión sensible a las versiones. La opción de Object Versioning debe activarse en el momento en que se elimine o sobreescriba para proteger los datos.
¿Necesito hacer copias de seguridad de mis datos de almacenamiento de objetos?
No, no necesita hacer copias de seguridad de los datos almacenados en Oracle Cloud Infrastructure Object Storage. Oracle Object Storage es una plataforma de almacenamiento intrínsecamente muy duradera. Todos los objetos se almacenan de forma redundante en varios servidores de almacenamiento, en varios dominios de disponibilidad, dentro de una región. La integridad de los datos se controla constantemente mediante sumas de comprobación y los datos dañados se reparan automáticamente. Las características de durabilidad nativas del almacenamiento de objetos eliminan prácticamente la necesidad de hacer copias de seguridad tradicionales.
¿Puedo usar Oracle Cloud Infrastructure Object Storage como destino de mis copias de seguridad on-premises?
Puede utilizar Oracle Object Storage como destino de sus copias de seguridad, independientemente de si la copia de seguridad se origina en la nube o en un centro de datos on-premises. Las copias de seguridad de Oracle Cloud Infrastructure Block Volumes se almacenan de forma predeterminada en Oracle Cloud Infrastructure Object Storage.
También puede dirigir sus copias de seguridad de Oracle RMAN a Object Storage a través de la integración de la API de Swift. En el caso de Oracle RMAN, debe usar el punto final de la API de Swift correcto. Los puntos finales de la API de Swift utilizan un formato de URL consistente de https://swiftobjectstorage.<region-identifier>.oraclecloud.com. Por ejemplo, el punto final del API nativo de OCI Object Storage en Este de EE. UU. (us-ashburn-1) es https://swiftobjectstorage.us-ashburn-1.oraclecloud.com.
Puede encontrar el identificador de todas las regiones de OCI en https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm.
¿Los depósitos de Oracle Cloud Infrastructure Object Storage se pueden montar como puntos de montaje tradicionales de NFS/SMB en las instancias de computación Bare Metal?
No se admite la exposición de depósitos como puntos de montaje NFS/SMB en las instancias de computación Bare Metal. Actualmente puede acceder a Oracle Object Storage utilizando las API nativas, los SDK o el conector para HDFS.
¿Cómo se mide y factura el uso de Oracle Cloud Infrastructure Object Storage?
Oracle Object Storage está disponible como un servicio de pago por consumo y se cobra en función de los siguientes elementos de uso:
- Almacenamiento utilizado al mes, medido en bytes-horas de almacenamiento medido, agregado por mes.
- Número total de solicitudes recibidas al mes. Las solicitudes de eliminación son gratuitas.
- Transferencia saliente de Internet. Los primeros 10 TB de transferencias salientes son gratuitos.
Aquí puede ver todos los detalles de precios de Oracle Cloud Infrastructure Object Storage.
¿Dónde puedo encontrar los rangos de direcciones IP de Oracle Cloud Infrastructure Object Storage para añadirlos a mi servidor de seguridad on-premises o a la lista de seguridad de Oracle Cloud Infrastructure?
Puede encontrar los rangos de direcciones IP de Object Storage en la documentación del producto Object Storage.
¿Es Oracle Cloud Infrastructure Object Storage compatible con CORS?
Es cierto que la API de Oracle Cloud Infrastructure Object Storage y Swift devuelve encabezados de uso compartido de recursos de origen cruzado (CORS), pero estos encabezados son fijos y no se pueden editar. La API de compatibilidad de Amazon S3 no devuelve encabezados CORS.
Cifrado
¿Es compatible Oracle Cloud Infrastructure Object Storage con el cifrado en el lado del servidor?
Sí. Oracle Object Storage admite el cifrado en el lado del servidor. Todos los datos almacenados en Oracle Object Storage se cifran automáticamente. Los clientes también pueden usar Cifrado en el lado del servidor con claves proporcionadas por el cliente (SSE-C) o una clave maestra de cifrado de Vault si lo desean.
¿Cómo puedo habilitar la prestación de cifrado de Oracle Cloud Infrastructure Object Storage?
El cifrado se habilita automáticamente para todos los datos sin que los clientes tengan que hacer nada.
¿Necesito descifrar los datos en el cliente?
No tiene que hacer nada para descifrar los datos. Puede seguir realizando solicitudes HTTPS GET normales para recuperar los datos.
¿Se rotan las claves de cifrado?
Sí. Las claves de cifrado se rotan con frecuencia según una rigurosa política interna.
¿Se admite el cifrado en el lado del cliente?
Sí, admitimos el cifrado en el lado del cliente. Puede cifrar los datos antes de enviarlos a Oracle Object Storage. El envío de datos cifrados le permite tener un control total sobre sus claves de cifrado y proporciona una segunda línea de defensa contra el acceso no deseado y no autorizado a los datos. Para ayudar en este sentido, Oracle ha lanzado mejoras del SDK para el Cifrado en el lado del cliente.
¿Se cifran tanto los datos del objeto como los metadatos definidos por el usuario?
Sí. Ciframos tanto los datos del objeto como los metadatos definidos por el usuario asociados al objeto.
¿Qué algoritmo de cifrado se utiliza para cifrar los datos?
Utilizamos el Estándar de cifrado avanzado de 256 bits (AES-256) para cifrar todos los datos y las claves de cifrado. AES-256 está considerado uno de los algoritmos de cifrado más seguros que existe hoy en día.
Carga de varias partes
Necesito cargar objetos grandes en Oracle Cloud Infrastructure Object Storage. ¿Cómo puedo optimizar el proceso de carga?
Para cargar objetos grandes en Oracle Object Storage, considere la posibilidad de usar la carga de varias partes. De esta forma, los datos se cargan en paralelo y el proceso es más rápido y eficiente que si se carga un objeto grande en una sola operación de carga. Si una carga de varias partes falla por algún motivo, en lugar de reiniciar todo el proceso de carga del objeto, solo tendrá que volver a intentar cargar la parte del objeto que falló. Debería plantearse el uso de la carga de varias partes para cargar todos los objetos cuyo tamaño sea superior a 100 MiB.
La interfaz de línea de comandos de OCI y la consola de OCI realizan automáticamente las cargas de varias partes. Puede ver más información sobre las cargas de varias partes en https://docs.cloud.oracle.com/en-us/iaas/Content/Object/Tasks/usingmultipartuploads.htm.
¿Puedo asociar a un objeto metadatos definidos por el cliente al realizar una carga de varias partes?
Sí. Cuando inicia la carga de varias partes, puede especificar los metadatos que desea asociar al objeto. Cuando el objeto se confirme, después de cargarse todas las partes que lo componen, los metadatos se asociarán al objeto compuesto.
¿Cuál es el número máximo de partes que se aceptan en una carga de varias partes?
Un objeto puede dividirse en un máximo de 10.000 partes. El tamaño de cada parte debe ser de 10 MiB como mínimo. El límite máximo de tamaño de una parte de un objeto es 50 GiB. Le recomendamos que use la carga de varias partes para cargar objetos cuyo tamaño sea superior a 100 MiB. Independientemente del número total de partes en que se haya dividido un objeto, el tamaño total de un objeto no puede superar los 10 TiB.
¿Puedo volver a intentar cargar una parte si la carga falla?
Sí. Cuando la carga falla por cualquier motivo, puede volver a intentar cargar una parte. Al reiniciar la carga debe proporcionar la ID de carga y el número de parte correctos.
¿Puedo reemplazar una parte que ya se ha cargado?
Sí, puede reemplazar una parte después de que se haya cargado, pero solo si el objeto aún no se ha confirmado. Para reemplazar una parte de un objeto en una carga de varias partes, asegúrese de que se utilizan la ID de carga y el número de parte correctos para reiniciar la carga.
¿Puedo pausar y reanudar la carga de un objeto?
Sí, puede pausar y reanudar la carga de un objeto. Si se ha iniciado una carga de varias partes para una parte constituyente, debe dejar que Oracle Object Storage termine de cargar esa parte. Oracle Object Storage no admite pausar y reanudar las cargas de partes que están en curso.
¿Puedo usar GET o LIST para obtener o enumerar partes una vez compuesto el objeto a partir de sus partes constituyentes y después de que se haya confirmado?
No, no puede usar "GET" o "LIST" en las partes cargadas de un objeto una vez que la carga de varias partes se ha completado y el objeto se ha confirmado. Para recuperar una parte del objeto, deberá utilizar una solicitud Range GET, que es algo diferente y separado de la funcionalidad de carga de varias partes.
¿Puedo determinar los tamaños de las partes que se utilizan para cargar un objeto después de que se haya confirmado la carga de varias partes?
No. No es posible determinar los tamaños de las partes que se utilizan una vez que se haya confirmado una carga de varias partes y las partes se hayan ensamblado en un objeto.
¿Puedo reordenar las partes de un objeto antes de componerlo?
No, las partes del objeto no se pueden reordenar. El número de parte determina el orden secuencial en el que las partes se confirman en el objeto.
¿Puedo usar partes de un objeto para componer otro objeto?
No, no puede reutilizar partes de un objeto para componer otro objeto. Un objeto solo puede estar compuesto por partes de objeto que comparten una ID de carga.
¿Cuál es el comportamiento esperado si varias piezas cargadas tienen el mismo número de pieza?
Si se cargan varias partes del objeto usando el mismo número de parte, la parte que se cargó en último lugar tiene prioridad y se usa para componer el objeto.
¿Qué sucede con las partes del objeto si un objeto nunca se confirma?
Si se inicia una carga, pero nunca se completa, Oracle Object Storage mantiene las partes en tu inventario hasta que tú canceles explícitamente la carga de varias partes. Oracle Object Storage cobra por el almacenamiento de las partes del objeto, independientemente de que el objeto se haya confirmado o no. Puede ver una lista de las cargas activas y después decidir qué cargas desea cancelar. La eliminación de cargas activas elimina todas las partes cargadas y libera espacio de almacenamiento. También puede configurar reglas de Object Lifecycle Management para eliminar automáticamente cargas de varias partes no confirmadas o fallidas.
¿Puedo cancelar una carga de varias partes y eliminar partes que ya se han cargado?
Sí, puede finalizar una carga de varias partes en curso si cancela el proceso. La cancelación de una carga de varias partes elimina todas las partes del objeto asociadas a una ID de carga específica.
¿Puedo anexar una parte a un objeto después de que se haya confirmado la carga?
No, no puede anexar partes a un objeto después de que se haya confirmado la carga.
¿Puedo omitir números de parte al cargar partes en una carga de varias partes?
Sí, puede omitir números de parte al cargar partes. Los números de parte no tienen por qué ser contiguos.
¿Puedo eliminar manualmente una parte y excluirla de la carga del objeto antes de confirmar la carga?
No, no puede eliminar específicamente partes cargadas asociadas a una carga activa de varias partes. Sin embargo, puede excluir partes cargadas al confirmar el objeto. Estas partes excluidas se eliminan automáticamente.
¿Cómo puedo verificar la integridad de un objeto cargado mediante el proceso de carga de varias partes?
Oracle Object Storage trata la carga de una parte del objeto como si fuera una carga de objeto normal. Para verificar que un objeto no se ha dañado involuntariamente, puede enviar el hash MD5 de la parte del objeto o capturar el hash MD5 que se devuelve en la respuesta a la solicitud. Cuando la carga se confirme, también recibirá un hash MD5 de los valores hash MD5 de las partes individuales que constituyen el objeto. Este hash MD5 puede utilizarse para validar la integridad del objeto en su conjunto.
¿Qué clientes de Oracle Cloud Infrastructure Object Storage admiten cargas de varias partes?
La funcionalidad de carga de varias partes es compatible con la API nativa de Oracle Object Storage, los kits de desarrollo de software (SDK) de Oracle Cloud Infrastructure (OCI), la interfaz de línea de comandos (CLI) de OCI y la consola de OCI.
Depósitos públicos
¿Qué es un depósito público?
Un depósito público es un tipo de depósito que le permite compartir libremente datos almacenados en el almacenamiento de objetos. Cualquier persona que conozca el nombre del depósito público y su espacio de nombres asociado puede leer datos, enumerar objetos u obtener los metadatos de objeto de forma anónima. No se admiten operaciones PUT anónimas para publicar datos en un depósito público. Los depósitos son privados de forma predeterminada; las propiedades del depósito deben establecerse explícitamente para hacer público un depósito.
Como los depósitos públicos admiten el acceso anónimo a los datos, sea prudente y reflexivo al crear este tipo de depósitos. Lo animamos a que peque por exceso de precaución y use depósitos públicos solo cuando sea absolutamente necesario. Aunque los depósitos públicos son un poderoso instrumento para compartir ampliamente datos, son menos seguros. Puesto que cualquier persona puede acceder de forma anónima a los datos almacenados en un depósito público, no hay visibilidad ni control sobre quién accede a sus datos almacenados. Muchas veces, las reglas o las solicitudes autenticadas previamente de Oracle Cloud Infrastructure Identity and Access Management pueden ser un buen sustituto de los depósitos públicos.
¿Cómo se crea un depósito público?
Puede crear depósitos públicos mediante la API, el SDK, la CLI y la consola de Oracle Cloud Infrastructure. Los depósitos públicos se pueden crear como cualquier otro depósito normal, con la diferencia de que necesita establecer el valor del atributo 'publicAccessType' en 'ObjectRead'. De manera predeterminada, el valor de esta variable se establece en 'NoPublicAccess'. Puede establecer el valor de este atributo al crear el depósito, o después actualizando el depósito.
¿Qué permisos de Oracle Identity and Access Management (IAM) necesito tener para crear un depósito público?
Se le deben haber otorgado los permisos de IAM BUCKET_CREATE, BUCKET_UPDATE para poder crear un depósito público.
¿Puedo hacer que un depósito público sea privado y viceversa?
Sí, puede hacer que un depósito público sea privado y viceversa si actualiza el atributo 'publicAccessType' del depósito.
Depósitos privados
¿Qué son los depósitos privados?
Cuando crea un depósito de Object Storage, se crea como un depósito privado de forma predeterminada. Para compartir con otros grupos de usuarios datos almacenados en un depósito privado, debe definir los permisos de IAM correspondientes para el grupo.
¿Puedo limitar el acceso a los depósitos de Object Storage solo desde determinadas redes virtuales en la nube o subredes?
Sí, puede definir políticas de IAM en los depósitos de modo que las solicitudes solo se autoricen si se originan en una VCN específica o en un bloque CIDR dentro de esa VCN. Sin embargo, tendrá que usar Oracle Cloud Infrastructure Service Gateway para acceder a Object Storage y pasar por una política de IAM de ese tipo. El acceso se bloqueará si intenta acceder a Oracle Object Storage desde instancias que tengan una dirección IP pública a través de Internet Gateway, o desde instancias que se ejecutan en su red on-premises.
Consulte la documentación de las políticas de IAM de ejemplo para permitir que solo los recursos de una VCN determinada escriban objetos en un depósito concreto de Object Storage. Para obtener más información, consulte la documentación del producto Service Gateway.
Solicitudes autenticadas previamente
¿Qué son las solicitudes autenticadas previamente (PAR)?
Las solicitudes autenticadas previamente (PAR) ofrecen un mecanismo mediante el cual puedes compartir con un tercero datos alojados en el almacenamiento de objetos. Estas solicitudes PAR eliminan la necesidad de acceder a los datos del almacenamiento de objetos mediante interfaces programáticas como la API, el SDK o la CLI. Las PAR se pueden definir tanto en bloques como en objetos. El uso de herramientas como cURL o wget en la PAR te permitirá acceder a datos almacenados en el almacenamiento de objetos. También puede usar estas solicitudes para recibir datos de cualquier persona. Los datos recibidos a través de las PAR se publican en un depósito de almacenamiento de objetos, que se especifica en el momento de la creación de la PAR.
Cuando crea una PAR, se genera una URL de PAR única. Cualquier persona que tenga acceso a esta URL puede acceder a los recursos identificados en la solicitud autenticada previamente. Las PAR tienen una fecha de vencimiento que determina el tiempo que la PAR permanece activa. Una vez que una PAR expira, ya no se puede usar. Se necesitan permisos PAR_MANAGE para crear y gestionar este tipo de solicitudes. Se necesitan privilegios de lectura y/o escritura para el recurso de almacenamiento de objetos en el que se va a crear una PAR. Una vez creadas las PAR, puedes organizarlas por bloque de almacenamiento de objetos y eliminarlas si es necesario, para adelantarse a su fecha de vencimiento.
¿Cuándo debo utilizar solicitudes autenticadas previamente?
Debe usar las PAR cuando necesite compartir o recibir datos de un tercero. Estas solicitudes son útiles cuando el tercero no puede, o no desea, utilizar interfaces normales de almacenamiento de objetos como las API, el SDK o la CLI para acceder a los datos. Pueden usar herramientas HTTP existentes como cURL.
Tenga cuidado al crear y compartir las PAR. Una vez creadas, cualquier persona que tenga acceso a la URL de una PAR puede acceder al recurso especificado del almacenamiento de objetos. No existe ninguna forma obvia de determinar si es un usuario autorizado o no autorizado quien utiliza las PAR.
¿Cómo puedo crear solicitudes autenticadas previamente?
Puedes crear una PAR desde la consola del servicio Oracle Cloud Infrastructure, o mediante los SDK y/o la CLI de Oracle Cloud Infrastructure. Al crear una PAR, deberás especificar el recurso de almacenamiento de objetos (objeto o bloque), las acciones que puede realizar el usuario final y el tiempo durante el que tendrá validez.
¿En qué recursos de almacenamiento de objetos puedo definir solicitudes autenticadas previamente?
Puede definir PAR en depósitos y objetos. Puede usar las PAR definidas en un depósito para recibir datos; sin embargo, las PAR definidas en objetos pueden utilizarse tanto para enviar como para recibir datos.
¿Qué permisos de Oracle Identity and Access Management necesito tener para poder crear y gestionar solicitudes autenticadas previamente?
Debe tener permisos PAR_MANAGE para poder crear y administrar PAR. Además, solo puede crear PAR en recursos para los que tenga permisos de acceso. Por ejemplo, si deseas crear una PAR PUT en un depósito, necesitas tener permiso para escribir datos en ese depósito concreto. Si va a crear una PAR GET en un objeto, necesita tener permiso para leer el objeto específico que desea compartir. Si sus permisos de almacenamiento de objetos se modifican una vez creada y compartida la PAR, esta dejará de funcionar, independientemente de la fecha de vencimiento que tenga asociada.
¿Cuántas solicitudes autenticadas previamente puedo crear por depósito u objeto?
No hay ningún límite en cuanto al número de PAR que se pueden crear en un depósito u objeto.
¿Puedo gestionar las PAR después de generar las URL de PAR?
Sí, una vez creadas las PAR, se pueden gestionar fácilmente. Puede enumerar las PAR creadas en depósitos y objetos. También puede eliminar las PAR, independientemente de si están activas o han expirado. Una vez que se elimina una PAR, la URL de PAR dejará de funcionar inmediatamente. Las URL de PAR también dejarán de funcionar si los permisos del usuario que creó la PAR cambian y ya no tiene acceso al recurso de destino especificado.
¿Puedo actualizar solicitudes autenticadas previamente?
No, no se admiten operaciones de actualización en las PAR. No puede ampliar la fecha de vencimiento de una PAR ni modificar la operación definida en la PAR. Si deseas realizar algún cambio en una PAR, tendrás que crear una nueva.
¿Qué sucede con las solicitudes autenticadas previamente creadas anteriormente cuando cambia la contraseña del usuario que creó la PAR?
Nada. Una de las ventajas de las solicitudes autenticadas previamente es que no están vinculadas a las credenciales de la cuenta de usuario de Oracle Cloud Infrastructure. El cambio de contraseñas no afecta a la validez de la PAR.
¿Son seguras las solicitudes autenticadas previamente?
Las solicitudes autenticadas previamente suelen ser un medio seguro para compartir datos. Solo las pueden crear aquellos usuarios que tengan permisos para crear dichas solicitudes. Además, el usuario que crea la solicitud debe tener permiso para realizar la acción que la solicitud permite.
Por ejemplo, un usuario que genera una solicitud autenticada previamente para cargar un objeto debe tener los permisos OBJECT_CREATE y PAR_CREATE en el compartimento de destino. Si el usuario que creó la solicitud pierde el permiso OBJECT_CREATE después de crearla, la solicitud dejará de funcionar.
Tenga cuidado al compartir una URL de PAR. Asegúrese de que solo el usuario previsto tenga acceso a ella. Cualquier persona que tenga acceso a la URL de PAR recibirá automáticamente acceso al recurso de almacenamiento de objetos especificado en la PAR. No existe ninguna forma obvia de determinar si es un usuario autorizado o no autorizado quien utiliza la PAR.
¿Puedo crear una PAR en un depósito público?
Sí, puede crear PAR en un depósito público.
Si creo una PAR en un depósito que inicialmente era privado y después se actualizó para convertirse en público, ¿continuará funcionando como se esperaba?
Sí, la PAR seguirá funcionando si un depósito pasa de ser privado a público y viceversa.
¿Puedo retirar las PAR antes de que expiren?
Sí. Puede retirar las PAR antes de su fecha de vencimiento si elimina la PAR. Una vez eliminada, la URL de PAR deja de funcionar de inmediato.
¿Cómo puedo crear PAR que no expiren?
Para crear una PAR que en teoría no expire, establezca una fecha de vencimiento futura lejana para ella.
¿Cómo puedo rastrear las operaciones de PAR?
Todas las operaciones de creación y gestión de PAR se registran en el servicio de auditoría. Consulta los registros de auditoría para obtener una visión completa de todas las operaciones de gestión de PAR llevadas a cabo. Las operaciones de acceso PAR se pueden registrar activando los registros de servicio opcionales para el almacenamiento de objetos.
Gestión del ciclo de vida de los objetos
¿Qué es la gestión del ciclo de vida de los objetos?
La gestión del ciclo de vida de los objetos le permite gestionar el ciclo de vida de sus datos de Object Storage a través de la eliminación y el archivado automáticos, lo que reduce los costos de almacenamiento y ahorra tiempo. La gestión del ciclo de vida funciona creando un conjunto de reglas para un depósito (una política de ciclo de vida) que archiva o elimina objetos según su antigüedad. Para reducir el alcance de las reglas individuales de política de ciclo de vida puede utilizar criterios de coincidencia de prefijos del nombre de objeto. Esto le permite crear una política de ciclo de vida personalizada para las necesidades de diferentes objetos dentro de un depósito. Por ejemplo, puede crear una política de ciclo de vida que migre automáticamente a Archive Storage los objetos que contienen el prefijo de nombre "ABC" de Object Storage estándar 30 días después de la creación de los datos, y después elimine los datos 120 días después de su creación. Si más tarde decide conservar los datos archivados durante un período más largo, puede editar la regla de política de ciclo de vida individual que controla el período de tiempo que se conservan los objetos archivados que cumplen los requisitos, sin modificar las demás reglas de política de ciclo de vida.
¿Cómo puedo crear políticas de ciclo de vida en mi depósito?
Puede definir políticas de ciclo de vida en un depósito utilizando la consola, la CLI, el SDK o la API de Oracle Cloud Infrastructure Service. Se puede definir una política de ciclo de vida por depósito, y cada política de ciclo de vida puede tener hasta 1000 reglas. Cada regla corresponde a una acción (archivar o eliminar) que se puede ejecutar en los objetos del depósito. Puede crear reglas que se apliquen a todos los objetos del depósito, o solo a un subconjunto de objetos que usan un patrón específico de prefijo de nombre.
¿Puedo definir una política de ciclo de vida en un depósito de Archive Storage?
Sí, puede crear políticas de ciclo de vida en un depósito de Archive Storage. Sin embargo, solo se admiten reglas de 'Eliminar'. Los objetos archivados no se pueden migrar de Archive Storage al Object Storage estándar mediante una política de ciclo de vida. Tenga en cuenta que, al crear reglas de política de ciclo de vida, Archive Storage tiene un requisito mínimo de retención de 90 días. Si su política de ciclo de vida elimina los datos archivados que no cumplían el requisito de retención, puede incurrir en una penalización por eliminación. La penalización por eliminación es el costo prorrateado de almacenar los datos durante los 90 días completos.
¿Puedo deshabilitar reglas definidas en políticas de ciclo de vida?
Sí, puede deshabilitar o volver a habilitar reglas definidas en políticas de ciclo de vida.
Una vez creada una política de ciclo de vida, ¿puedo añadirle reglas?
Sí, puede añadir reglas a una política de ciclo de vida existente. Al añadir, eliminar o modificar reglas individuales de política de ciclo de vida mediante la CLI, el SDK o la API, debe proporcionar en su actualización una versión editada de toda la política de ciclo de vida (incluidas las reglas que no tienen cambios). Consulte la documentación para obtener más detalles.
Una vez creada una política de ciclo de vida, ¿puedo añadirle reglas?
Sí, las políticas de ciclo de vida se aplican a los datos cargados en el depósito de Object Storage antes de que se creara la política. Por ejemplo, si se implementa una regla de política de ciclo de vida que archiva todos los objetos de más de 30 días de antigüedad, y el depósito contiene objetos con 40 días de antigüedad, el servicio los identificará inmediatamente como candidatos para el archivado, y el proceso de archivado comenzará.
¿Cómo se evalúan las reglas conflictivas de ciclo de vida para su ejecución?
Las reglas se evalúan para detectar conflictos en tiempo de ejecución. Las reglas que eliminan objetos siempre tienen prioridad sobre las que archivarían esos mismos objetos.
Copia entre regiones
¿Qué es la copia entre regiones?
La copia entre regiones le permite copiar objetos de manera asíncrona a otros depósitos de la misma región, a depósitos de otras regiones o a depósitos de otros inquilinos dentro de la misma región o en otras regiones. Al copiar los objetos, puede conservar el mismo nombre o modificar el nombre de objeto. El objeto copiado en el depósito de destino se considera un objeto nuevo con valores ETag y hash MD5 únicos.
¿Cómo funciona la copia entre regiones?
Puedes utilizar la consola de servicios de Oracle Cloud Infrastructure, la CLI, el SDK o la API Object Storage para copiar objetos entre regiones. Para copiar un objeto debe especificar el nombre del objeto de origen, el espacio de nombres de destino, la región de destino y el depósito de destino. La copia es asíncrona, lo que significa que Object Storage procesa las solicitudes de copia a medida que hay recursos disponibles, utilizando una cola para gestionar sus solicitudes de copia. Cuando envía una solicitud de copia, se genera una identificación de solicitud de trabajo. Puede consultar la solicitud de trabajo para supervisar el estado de copia de su objeto. Las solicitudes de trabajo también pueden cancelarse mediante la API, la CLI o un SDK. Una solicitud de trabajo cancelada anula la operación de copia.
¿Se pueden copiar objetos en depósitos de cualquier de región Oracle Cloud Infrastructure?
Sí, se pueden copiar objetos entre dos regiones cualesquiera de las regiones disponibles de Oracle Cloud Infrastructure. Sin embargo, el usuario que inicia la copia debe tener los permisos de IAM necesarios para leer y escribir datos tanto en la región de origen como en la de destino.
¿La operación de copia conservará los metadatos personalizados definidos en el objeto de origen?
Sí, cuando copia objetos, los metadatos del objeto de origen se conservan de manera predeterminada. Sin embargo, mediante la API, la CLI o un SDK, puede modificar o eliminar los metadatos del objeto como parte de la operación de copia.
¿Puedo copiar objetos de un depósito estándar de almacenamiento de objetos a un depósito de almacenamiento en archivo y viceversa?
Sí, puede copiar objetos entre depósitos estándar de almacenamiento de objetos y de almacenamiento en archivo. Sin embargo, para poder copiar un objeto de un depósito de almacenamiento en archivo, debe restaurar antes el objeto.
¿Se pueden copiar objetos entre depósitos de la misma región?
Sí, se pueden copiar objetos entre depósitos de la misma región.
Cuando se copia un objeto, ¿coincidirán los valores hash MD5 de los objetos de origen y de destino?
El hash MD5 del objeto de destino quizás no coincida con el hash MD5 del objeto de origen. Esto se debe a que el servicio Object Storage puede usar un tamaño de fragmento para el objeto de destino que es distinto del utilizado originalmente para cargar el objeto de origen.
¿Puedo usar la funcionalidad de copia entre regiones para copiar varios objetos a la vez?
No, solo puede usar la prestación de copia entre regiones para copiar un objeto cada vez. Sin embargo, con la CLI puede programar en un script operaciones de copia masiva desde el depósito de origen al de destino.
API de compatibilidad de Amazon S3
¿Qué es la API de compatibilidad de Amazon S3?
La API de compatibilidad de Amazon S3 es un conjunto de API de Object Storage que le permiten crear productos y servicios que interoperan con otros servicios de almacenamiento, como Amazon S3.
¿Qué ventajas ofrece la API de compatibilidad de Amazon S3?
Entre la ventajas de la API de Amazon S3 se incluyen:
- No depender de un servicio de almacenamiento de un solo proveedor
- La posibilidad de seguir usando su cliente, aplicación o servicio favorito que utiliza la API de Amazon S3 con Oracle Object Storage
¿Se admiten todas las API de Amazon S3 disponibles?
No, no todas las API de Amazon S3 disponibles son compatibles. Consulte la documentación de la API de compatibilidad de Amazon S3 para obtener una lista completa de las API de Amazon compatibles actualmente.
¿Oracle Object Storage continuará admitiendo varias API o se estandarizará en una sola API?
Oracle Object Storage seguirá admitiendo tanto la API nativa de Object Storage como la API de compatibilidad de Amazon S3. El propósito de la API de compatibilidad de Amazon S3 es promover la interoperabilidad con otras plataformas de almacenamiento en la nube. Si deseas utilizar todas las prestaciones de Oracle Object Storage disponibles, te recomendamos que utilices la API nativa de Object Storage.
¿Cuándo debo usar la API de compatibilidad de Amazon S3?
Deberías considerar el uso de la API de compatibilidad de Amazon S3 si deseas utilizar una aplicación o un cliente específico para acceder al servicio Object Storage y aprovechar API similares a Amazon S3. También debe considerar el uso de la API de compatibilidad de Amazon S3 si necesita que su producto o servicio interopere con varios destinos de almacenamiento de objetos similares a Amazon S3.
¿Habrá prestaciones parecidas en la API nativa de Object Storage y la API de compatibilidad de Amazon S3?
No, la paridad de prestaciones no está garantizada en los dos conjuntos de API. Todas las prestaciones nuevas de Object Storage se admitirán primero con la API nativa, y más tarde de manera oportunista con la API de compatibilidad de Amazon S3.
Si escribo datos con la API de compatibilidad de Amazon S3, ¿puedo volver a leerlos con la API nativa de Object Storage y viceversa?
Sí, los dos conjuntos de API son congruentes. Si se escriben datos en Oracle Object Storage con la API de compatibilidad de Amazon S3, se pueden volver a leer con la API nativa de Object Storage. Lo contrario se aplica a la escritura y lectura de datos.
¿Cómo incorporan las API de compatibilidad de Amazon S3 el concepto de compartimentos, que es un concepto exclusivo de Oracle Cloud Infrastructure?
Todos los bloques creados con la API de compatibilidad de Amazon S3 se crearán en el compartimento "raíz" de Oracle Cloud Infrastructure. Sin embargo, si no es aceptable crear depósitos en el compartimento raíz, puede usar la consola o la interfaz de línea de comandos (CLI) para crear un depósito en el compartimento que desee. Después puede operar en el depósito mediante la API de compatibilidad de Amazon S3.
¿Cómo funciona la autenticación con la API de compatibilidad de Amazon S3?
Para usar las API, debe crear un par de clave de acceso/clave secreta de compatibilidad de Amazon S3 desde la consola de Oracle Cloud Infrastructure. Esta combinación de clave de acceso/clave secreta puede utilizarse después con el cliente que prefiera. Tenga en cuenta que Oracle Cloud Infrastructure solo es compatible con el mecanismo de firma Signature Version 4. Puede tener simultáneamente dos pares activos de clave/contraseña de API para cada usuario de Oracle Identity and Access Management.
¿La API de compatibilidad de Amazon S3 admite tanto el estilo alojado virtual como las URL de estilo ruta?
No, la API de compatibilidad de Amazon S3 solo admite URL de estilo ruta.
¿Puedo reutilizar depósitos que creé usando la API nativa o la consola de Oracle Cloud Infrastructure para trabajar con la API de compatibilidad de Amazon S3?
Sí, puede reutilizar los depósitos creados con la API nativa de Object Storage o la consola para trabajar con la API de compatibilidad de Amazon S3.
¿Cómo gestiona el servicio Oracle Object Storage los encabezados REST que no son compatibles con la API de compatibilidad de Amazon S3?
Si una llamada a la API de Amazon S3 hace referencia a encabezados REST o valores de encabezado no admitidos, esos encabezados o valores se ignoran al procesar la solicitud.
Por ejemplo, si especifica el encabezado x-amz-server-side-encryption mientras llama a la API PUT de Object Storage, los encabezados se ignoran porque Oracle Object Storage cifra todos los objetos de manera predeterminada.
¿Cómo se admite el cifrado con la API de compatibilidad de Amazon S3?
Todos los datos de Oracle Object Storage se cifran de manera predeterminada. Los encabezados de cifrado se ignoran al procesar las llamadas a la API.
¿Qué clientes son compatibles oficialmente con la API de compatibilidad de Amazon S3?
Hemos probado la API de compatibilidad de Amazon S3 con el AWS SDK para Java. Sin embargo, otros clientes que se integran con una API similar a Amazon S3 deberían funcionar con Oracle Object Storage, siempre y cuando solo se referencien las API compatibles. Consulte la documentación de la API de compatibilidad de Amazon S3 para obtener una lista completa de las API de Amazon compatibles actualmente.
¿Puedo asignar metadatos de objeto con la API de compatibilidad de Amazon S3?
Sí. Los metadatos de objeto se pueden asignar cuando se cargan objetos.
¿La API de compatibilidad de Amazon S3 valida los valores de metadatos de objeto?
No. Sin embargo, si los valores de metadatos tienen espacios en blanco al final, se eliminarán esos espacios.
Replicación
¿Qué es la replicación?
La replicación es una prestación de Object Storage que replica de forma asíncrona objetos de un depósito de Object Storage en otro depósito de su inquilino. El depósito de destino puede estar en una región OCI remota o en la misma región que el depósito de origen. Un objeto replicado en el depósito de destino es una copia idéntica del objeto en el depósito de origen con el mismo nombre, metadatos, eTag, MD5 e ID de versión.
¿La replicación se realiza casi en tiempo real?
Sí. Object Storage supervisa constantemente los depósitos de origen de replicación para detectar cambios. Cuando se encuentran cambios, la replicación en el depósito de destino comienza de inmediato.
¿La replicación usa cifrado?
Sí. Object Storage siempre cifra los objetos cuando se almacenan o transmiten. La replicación lee objetos de origen cifrados y los transmite cifrados a través de la red.
¿Se necesitan políticas de IAM para la replicación?
Sí. La replicación no funcionará correctamente a menos que se hayan creado las políticas de IAM necesarias. Hay disponible información adicional en la documentación sobre replicación.
¿Es posible limitar los destinos de replicación?
Sí, es posible. A menos que se restrinja, la replicación se puede utilizar un objeto en cualquier región OCI del mundo. También es posible restringir la replicación a una región de origen y destino en particular.
Como se describe en la documentación, el servicio Object Storage en la región de origen de replicación debe haber recibido acceso explícito a los depósitos de origen y de destino que se utilizarán. Utilizando funcionalidad existente de Identity and Access Management (IAM) de OCI, es posible limitar los permisos otorgados al servicio Object Storage a regiones específicas de origen y de destino y, opcionalmente, a determinados depósitos de origen y de destino. Para limitar la replicación de Object Storage a regiones de origen y de destino específicas, configure una política como el siguiente ejemplo que permita cualquier depósito de origen en us-phoenix-1 y cualquier depósito de destino en us-ashburn-1. Al hacer referencia a las regiones en las políticas de IAM, debe utilizarse la clave de región de tres letras.
permitir que el servicio objectstorage-us-phoenix-1 gestione la familia de objetos en el arrendamiento donde cualquier {request.region='phx', request.region='iad'}
Para limitar la replicación de Object Storage a un depósito de origen llamado "source_bucket" en us-phoenix-1 en un depósito llamado "destination_bucket" en us-ashburn-1, cree una política de IAM como la siguiente:
permitir que el servicio objectstorage-us-phoenix-1 gestione la familia de objetos en el arrendamiento donde {all {request.region='phx', target.bucket.name='source_bucket'}, all {request.region='iad', target.bucket.name='destination_bucket'}}