Oracle Object Storage 是一項可延展、可完整編程且持久的雲端儲存服務。透過此服務,開發人員和 IT 管理員能以低廉的成本儲存和輕鬆存取無限量的資料。
透過 Oracle Object Storage,您可以隨時直接從應用程式或從雲端平台內部安全可靠地儲存和擷取資料。Oracle Object Storage 與資料內容類型無關,且支援各種使用情境。您可以將備份和封存資料發送到異地,設計 Big Data Analytics 工作負載以產生商業深入解析,或構建水平擴充式 Web 應用程式。透過彈性的服務,您可以先從小型應用程式開始,然後隨著應用程式發展而逐步延展,並且只需要為所使用的內容付費。
Oracle Object Storage 服務既安全、易於管理且具備高度一致性和延展性。發出讀取請求時,Oracle Object Storage 會提供已寫入系統的資料的最新副本。Oracle Object Storage 與高效能、高頻寬的網路連接,將運算和物件儲存資源共存於同一個網路上。也就是說,在 Oracle Cloud Infrastructure 中執行的運算實例對物件儲存裝置的存取具有低延遲性。
物件:所有資料,無論內容類型為何,均儲存為 Oracle Object Storage 中的物件。例如:記錄檔、視訊檔和音訊檔皆儲存為物件。
儲存桶:儲存桶是儲存物件的邏輯容器。可以將貯體當做一種分組機制,用於將相關物件儲存在一起。
命名空間:命名空間是供您控制個人儲存桶命名空間的邏輯實體。Oracle Cloud Infrastructure Object Storage 貯體名稱不是通用的。貯體名稱在命名空間的環境中必須是唯一的,但可以在命名空間之間重複使用。每個租戶都與一個跨越所有區間的預設命名空間 (租戶名稱) 相關。
您可以使用主控台、REST API 或 SDK 存取 Oracle Object Storage。您可以透過以下方式註冊 Oracle Cloud Infrastructure:
Oracle Object Storage 旨在提供高度持久性,年度持久性高達 99.999999999% (11 個 9)。它會針對具有多個可用性網域的區域,將每個物件以備援方式儲存在三個不同的可用性網域中,而透過單一可用性網域的區域,將每個物件儲存在三個不同的容錯網域中。Oracle Object Storage 使用總和檢查碼主動監控資料完整性,並檢測損毀的資料和進行自動修復。會偵測並解決資料備援中的任何損失,無需客戶介入,也不會對客戶造成影響。
是,OCI 物件儲存會使用各種儲存配置,包括糾刪碼。針對物件使用的儲存配置無法受客戶影響,而使用的配置可能會加班變更。
Oracle Object Storage 非常可靠。此服務旨在提供 99.9% 的可用性。平台已內建多種保護措施,以監控服務的運作狀況,並防止非計畫性停機時間。
有。您可以使用多個使用者指定的中繼資料關鍵值組來標記物件。如需更多資訊,請參閱《在 Object Storage 中管理物件》說明文件。
您可以在 Oracle Object Storage 中儲存無限量的資料。您可以為每個帳戶建立數千個貯體,而每個貯體可以容納無限量的物件。儲存的物件可以小至 0 位元組,也可以大至 10 TiB。Oracle 建議您使用多組件上傳的方式來儲存大於 100 MiB 的物件。如需更多資訊,請參閱 Oracle Cloud Infrastructure 說明文件中的服務限制。
Oracle Object Storage 是一項區域服務,可透過專用的區域 API 端點進行存取。
原生 Oracle Cloud Infrastructure Object Storage API 端點使用一致的 URL 格式 https://objectstorage.<region-identifier>.oraclecloud.com
。例如,美國西部 (us-phoenix-1) 的原生 OCI Object Storage API 端點為 https://objectstorage.us-phoenix-1.oraclecloud.com
。
Swift API 端點使用一致的 URL 格式 https://swiftobjectstorage.<region-identifier>.oraclecloud.com
。例如,美國東部 (us-ashburn-1) 中的原生 OCI Object Storage API 端點為 https://swiftobjectstorage.us-ashburn-1.oraclecloud.com
。
您可以在 https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm 找到所有 OCI 區域的「區域 ID」。
Oracle Object Storage 在所有 Oracle Cloud Infrastructure 區域中皆可用,資料也儲存在這些區域中。客戶可以靈活地選擇將資料儲存在特定區域。請到這裡了解有關可用區域和 Availability Domains 的更多資訊。
Oracle Object Storage 非常安全。Oracle Object Storage 與 Oracle Cloud Infrastructure Identity and Access Management 緊密整合。依預設,只有通過驗證且已明確獲得特定資源存取權限的使用者才能存取 Oracle Object Storage 中儲存的資料。使用 HTTPS 通訊協定透過 SSL 端點從 Oracle Object Storage 上傳和下載資料。依預設,所有儲存的資料皆經加密。為了提高安全性,您可以在將物件發送到 Oracle Object Storage 前對其進行加密。此舉不僅可以完全控制資料,還可以完全控制用於加密資料的加密金鑰。
Oracle 決定不實作物件層級存取控制,因為我們認為使用區間和儲存貯體層級權限更為有效且更好管理。因為我們沒有限制每個區間和租戶的貯體數量:
我們的 Identity and Access Management (IAM) 為所有服務提供一套一致的原則。IAM 還可以讓您在區間和貯體層級中建立、應用和集中管理詳細權限。
是的,您可以將 Oracle Object Storage 做為巨量資料的主要資料存放庫使用。這表示您可以在 Oracle Cloud Infrastructure 上執行巨量資料工作負載。物件儲存 HDFS 連接器可以連線到多個熱門的巨量資料分析引擎。該連線使分析引擎可以直接使用儲存在 Oracle Cloud Infrastrucutre 物件儲存裝置中的資料。請到這裡了解更多有關 HDFS 連接器的資訊。
只要您有網際網路連線並且具有存取該服務所需的權限,即可從任何地方存取 Oracle Object Storage。物件儲存延遲會因您從何處存取服務而有所不同,較長距離的存取會有較高的延遲,其他所有條件則維持不變。例如:如果資料儲存在美國西部地區,則從內華達州存取資料的延遲時間將比從倫敦或紐約存取相同資料的延遲時間短。
否,已刪除和覆寫的資料無法復原。
不過,當儲存貯體上啟用物件版本控制時,系統會在覆寫物件或執行版本控制刪除作業時,不會遺失資料。在上述兩種情況下,物件的先前內容都會儲存為物件的先前版本。您可以隨時存取或回復先前的版本,並且必須由生命週期原則或版本感知刪除作業明確地移除。「物件版本控制」必須在刪除或覆寫時啟用,才能保護資料。
不,您不需要備份 Oracle Cloud Infrastructure Object Storage 中儲存的資料。Oracle Object Storage 是一個原本就高度持久的儲存平台。所有物件皆以備援方式儲存在區域內多個 Availability Domains 的多個儲存伺服器上。Object Storage 使用總和檢查碼不斷監控資料完整性,損毀資料也會自我修復。原生物件儲存裝置的持久性特色實際上消除了對傳統備份的需求。
您可以將 Oracle Object Storage 做為備份的目的地使用,無論備份是源於雲端還是內部部署資料中心。Oracle Cloud Infrastructure Block Volumes 備份依預設儲存在 Oracle Cloud Infrastructure Object Storage 中。
您還可以透過 Swift API 整合將 Oracle RMAN 備份指定到 Object Storage。針對 Oracle RMAN,您必須使用正確的 Swift API 端點。Swift API 端點使用一致的 URL 格式 https://swiftobjectstorage.<region-identifier>.oraclecloud.com
。例如,美國東部 (us-ashburn-1) 中的原生 OCI Object Storage API 端點為 https://swiftobjectstorage.us-ashburn-1.oraclecloud.com
。
您可以在 https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm 找到所有 OCI 區域的「區域 ID」。
Oracle 不支援將貯體做為裸機運算實例上的 NFS/SMB 掛接點。目前您可以使用原生 API、SDK 或 HDFS 連接器存取 Oracle Object Storage。
Oracle Object Storage 提供隨用隨付服務,並根據以下使用要素收費:
請在這裡了解 Oracle Cloud Infrastructure Object Storage 的完整定價詳細資訊。
您可以在 Object Storage 產品說明文件找到 Object Storage IP 位址範圍。
Oracle Cloud Infrastructure Object Storage API 和 Swift API 會傳回跨來源資源共用 (CORS) 標頭;不過傳回的標頭是固定的,無法編輯。Amazon S3 相容 API 未傳回 CORS 標頭。
有。Oracle Object Storage 支援伺服器端加密。Oracle Object Storage 中儲存的所有資料都會自動加密。客戶也可以使用伺服器端加密搭配客戶提供金鑰 (SSE-C) 或選擇來自保存庫的主加密金鑰。
所有資料皆自動啟用加密,客戶無需採取任何措施。
您不需要為資料解密做任何特定操作。您可以繼續發出一般的 HTTPS GET 請求,以擷取資料。
有。加密金鑰會根據嚴格的內部原則頻繁輪換使用。
是的,我們支援用戶端加密。您可以先加密資料,再將其發送到 Oracle Object Storage。透過發送加密的資料,您可以完全控制加密金鑰,並提供第二道防線來防止意外和未經授權的資料存取。為了在此方面提供協助,Oracle 發布了針對用戶端加密的 SDK 增強功能。
有。除了加密物件資料之外,我們也會加密與物件相關的使用者定義中繼資料。
我們使用 256 位元進階加密標準 (AES- 256) 對所有資料和加密金鑰進行加密。AES-256 被視為現有最強大的加密演算法之一。
若要將大型物件上傳到 Oracle Object Storage,請考慮使用多重部分上傳。多部分上傳資料平行,且比在單一上傳中上傳大型物件更快速、更有效率。如果多部分上傳因任何原因而失敗,您只需要重試上傳失敗的物件部分。您應該考慮使用多組件上傳來上傳所有大小大於 100 MiB 的物件。
OCI 命令行介面和 OCI 主控台將會自動為您執行多段上傳。如需多部分上傳的詳細資訊,請參閱 https://docs.cloud.oracle.com/en-us/iaas/Content/Object/Tasks/usingmultipartuploads.htm。
有。啟動多組件上傳時,您可以指定要與物件連結的中繼資料。提交物件並在上傳所有組成部分之後,中繼資料將與組成的物件連結。
一個物件最多可分為 10,000 個組件。每個組件的大小至少必須為 10 MiB。物件組件的大小上限為 50 GiB。我們建議您考慮使用多組件上傳來上傳大小大於 100 MiB 的物件。無論物件被分割成多少組件,物件的總大小都不能超過 10 TiB。
是的,如果由於任何原因導致上傳失敗,您可以重試上傳組件。重新啟動上傳時,您必須提供正確的上傳 ID 和組件號碼。
是的,您可以在上載組件後進行替換,前提是尚未提交物件。如欲替換多組件上傳中的物件組件,請確保使用正確的上傳 ID 和組件號碼重新啟動上傳。
是的,您可以暫停和恢復上傳物件。如果已針對組成部分啟動了多組件上傳,您必須讓 Oracle Object Storage 完成該組件的上傳。Oracle Object Storage 不支援暫停和恢復進行中的組件上傳。
不可以,多物件上傳完成且物件已提交後,您將無法「取得」或「列出」物件的上傳組件。如欲擷取物件的組件,您需要使用與多組件上傳功能截然不同的 Range GET 請求功能。
編號無法判斷多部分上傳確認後所使用的部分大小,且已將部分組合至物件中。
不可以,物件組件不能重新排序。組件號碼決定組件提交給物件的順序。
不可以,您不能將物件的組件重新用於組成另一個物件。一個物件僅能由共用上傳 ID 的物件組件組成。
如果使用相同組件號碼上傳多個物件組件,則優先以上次上傳的組件來組成物件。
如果啟動了上傳但從未完成,則 Oracle Object Storage 會維護其庫存清單中的組件,直到您明確中止多組件上傳為止。無論物件是否已提交,Oracle Object Storage 皆會收取物件組件的儲存費用。您可以先列出待處理的上傳,再決定要中止哪些上傳作業。刪除待處理的上傳會刪除所有上傳的組件並釋放出儲存空間。您也可以設定物件生命週期管理規則,自動移除未確認或失敗的多部分上傳。
是的,您可以中止流程,以終止正在進行的多組件上傳。中止多組件上傳會刪除與特定上傳 ID 連結的所有物件組件。
不可以,上傳提交後,您不能將組件附加到物件。
是的,您可以在上傳組件時跳過組件號碼。組件號碼不必是連續的。
不可以,您不能刪除與進行中的多組件上傳連結的特定上傳組件。然而,您可以在提交物件時選擇排除上傳的組件。這些排除的組件會自動刪除。
Oracle Object Storage 將物件組件的上傳視為正常物件上傳。您可以透過發送物件組件的 MD5 雜湊或擷取回應請求所傳回的 MD5 雜湊來驗證物件是否無意中損毀。提交上傳後,您還會收到構成物件的各個組件 MD5 雜湊的 MD5 雜湊。此 MD5 雜湊可用於驗證整個物件的完整性。
Oracle Object Storage 原生 API、Oracle Cloud Infrastructure (OCI) 軟體開發套件 (SDK)、OCI 命令行介面 (CLI) 及 OCI 主控台皆支援多部分上傳功能。
公共貯體是一種貯體類型,可讓您自由共用儲存在物件儲存裝置中的資料。知道公共貯體名稱和相關命名空間的任何人都可以匿名讀取資料、列出物件或取得物件中繼資料。Oracle 不支援將資料發布到公共貯體的匿名 PUT 作業。依預設,貯體是私有的,必須將貯體屬性明確設定為公開。
由於公共貯體支援匿名資料存取,因此在建立公共貯體時須謹慎小心。我們鼓勵您謹慎行事,僅在絕對必要時才使用公共貯體。雖然公共貯體是一種廣泛共用資料的強大方法,卻伴隨安全性問題。由於任何人都可以匿名存取儲存在公共貯體中的資料,因此無法檢視或控制誰在存取您儲存的資料。通常,Oracle Cloud Infrastructure Identity and Access Management 規則或預先驗證請求是公共貯體的良好替代方案。
您可以使用 API、SDK、CLI 和 Oracle Cloud Infrastructure 主控台建立公共貯體。您可以像建立任何其他一般貯體一樣建立公共貯體,不同之處在於需要將屬性「publicAccessType」值設定為「ObjectRead」。此變數值的預設值為「NoPublicAccess」。您可以在建立貯體時或在更新貯體之後,設定此屬性值。
要建立公共貯體,您需要先取得 IAM 權限「BUCKET_CREATE」、「BUCKET_UPDATE」。
是的,您可以透過更新貯體屬性「publicAccessType」,將公共貯體設為私有,反之亦然。
建立 Object Storage 貯體時,依預設會建立為私有貯體。如欲與其他使用者群組共用儲存在私有貯體中的資料,您需要為群組定義相關 IAM 權限。
是的,您可以在貯體上定義 IAM 原則,僅授權來自特定 VCN 或來自該 VCN 中 CIDR 區塊的請求。然而,您將需要使用 Oracle Cloud Infrastructure Service Gateway 來存取 Object Storage,並通過這類 IAM 原則。如果您嘗試透過網際網路閘道從具有公共 IP 位址的實例或從內部部署網路中執行的實例來存取 Oracle Object Storage,則存取將會遭到封鎖。
檢視樣本 IAM 原則說明文件,以允許僅特定 VCN 中的資源可將物件寫入特定的 Object Storage 貯體。如需更多資訊,請參閱服務閘道產品文件。
預先驗證請求 (PAR) 提供一種機制,讓您可以與第三方共用儲存在物件儲存裝置中的資料。PAR 讓您不需使用程式設計介面 (例如 API、SDK 或 CLI) 來存取物件儲存資料。在儲存貯體和物件上都可以定義 PAR。使用 PAR 的工具 (例如 cURL 或 wget) 來存取儲存在物件儲存體中的資料。您還可以使用 PAR 來接收任何人的資料。透過 PAR 接收的資料將發布到在建立 PAR 時所指定的物件儲存貯體中。
建立 PAR 時,會產生唯一 PAR URL。有權存取此 URL 的任何人皆可存取在預先驗證請求中識別的資源。PAR 有一個到期日,可決定 PAR 的有效期。PAR 到期後,即無法再使用。建立和管理 PAR 需要有 PAR_MANAGE 權限。針對建有 PAR 的物件儲存資源,需要有讀取和/或寫入權限。完成建立後,您可以列出每個物件儲存貯體的 PAR,並在必要時將其刪除,以先取得 PAR 的到期日。
當您需要共用或接收來自第三方的資料時,應使用 PAR。當第三方不能或不希望使用一般的物件儲存介面 (如 API、SDK 或 CLI) 存取資料時,便可以使用 PAR。他們可以使用 cURL 等現成 HTTP 工具。
建立和共用 PAR 時請務必謹慎。完成建立後,有權存取 PAR URL 的任何人都可以存取指定的物件儲存資源。沒有明顯的方法可確定使用 PAR 的人是授權使用者還是未授權使用者。
您可以使用 Oracle Cloud Infrastructure 服務主控台或透過 Oracle Cloud Infrastructure SDK 和/或 CLI 建立 PAR。建立 PAR 時,您將需要指定物件儲存體資源 (物件或儲存設定)、一般使用者可執行的動作以及 PAR 的有效期。
您可以在貯體和物件上定義 PAR。您可以使用在貯體上定義的 PAR 來接收資料,但是在物件上定義的 PAR 則可以用於發送和接收資料。
您需要擁有 PAR_MANAGE 權限才能建立和管理 PAR。此外,您只能在您有權存取的資源上建立 PAR。例如:如果您希望在貯體上建立 PUT PAR,則需要獲得在該特定貯體中寫入資料的權限。如果要在物件上建立 GET PAR,您將需要取得權限才能讀取欲共用的特定物件。如果在建立和共用 PAR 之後更改了物件儲存權限,則無論與 PAR 相關的到期日為何時,PAR 都會停止執行。
可以在貯體或物件上建立的 PAR 數量沒有限制。
是的,建立完成後,便可以輕鬆管理 PAR。您可以列出在貯體和物件上建立的 PAR。您也可以刪除 PAR,無論 PAR 處於有效狀態還是已到期。刪除 PAR 後,PAR URL 將立即停止執行。如果建立 PAR 的使用者權限發生變更,使得使用者不再有權存取指定的目標資源,則 PAR URL 也將停止執行。
不可以,不支援對 PAR 的更新作業。您不能延長 PAR 上的到期日或修改 PAR 上定義的作業。如果要對 PAR 進行任何變更,您需要建立一個新的 PAR。
不會造成影響。預先驗證請求的優點之一是它們與 Oracle Cloud Infrastructure 使用者帳戶憑證分離。變更密碼不會影響 PAR 的有效性。
預先驗證請求通常是一種安全的共用資料方法。預先驗證請求僅能由有權建立此類請求的使用者建立。此外,建立請求的使用者必須可以執行請求允許的操作。
例如:欲上傳物件而產生預先驗證請求的使用者必須在目標區間中同時擁有 OBJECT_CREATE 和 PAR_CREATE 權限。如果建立請求的使用者在建立請求後遺失了 OBJECT_CREATE 權限,則該請求將失效。
共用 PAR URL 時請務必謹慎。請確保只有預定的使用者可以存取。有權存取 PAR URL 的任何人皆會自動獲得對 PAR 中指定物件儲存資源的存取權限。沒有明顯的方法可確定使用 PAR 的人是授權使用者還是未授權使用者。
是的,您可以在公共貯體上建立 PAR。
是的,如果私有貯體更新為公共貯體,則 PAR 將繼續執行,反之亦然。
有。只要刪除 PAR,即可在到期日之前淘汰 PAR。刪除後,PAR URL 將立即停止執行。
要建立一個理論上不會到期的 PAR,請設定一個很遙遠的 PAR 到期日。
所有的 PAR 建立和管理作業均已登入到稽核服務。檢視稽核日誌提供所有執行之 PAR 管理作業的可見性。啟用物件儲存的選擇性服務日誌,即可記錄 PAR 存取作業。
物件生命週期管理讓您可以透過自動化封存和刪除來管理 Object Storage 資料的生命週期,進而降低儲存成本並節省時間。生命週期管理的運作方式是為貯體建立一組規則 (生命週期原則),並根據物件的使用期限來封存或刪除物件。您可以使用物件名稱首碼比對條件來縮小個別生命週期原則規則的範圍。您可以根據貯體中不同物件的需求,自訂生命週期原則。例如:您可以建立一個生命週期原則,在建立資料 30 天後將包含名稱首碼「ABC」的物件從標準 Object Storage 自動遷移到 Archive Storage,接著在建立資料 120 天後將其刪除。如果之後決定將封存資料保留更長的時間,您可以編輯個別生命週期原則規則,以控制合格封存物件的保留時間長短,而其他生命週期原則規則維持不變。
您可以使用 Oracle Cloud Infrastructure Service Console、CLI、SDK 或 API 在貯體上定義生命週期原則。每個貯體可以定義一個生命週期原則,而每個生命週期原則最多可以包含 1000 條規則。每個規則都對應一個可在貯體物件上執行的操作 (封存或刪除)。您可以建立適用於貯體中所有物件的規則,或僅適用於具有特定名稱首碼模式的物件子集的規則。
是的,您可以在 Archive Storage 貯體上建立生命週期原則。然而,我們僅支援「刪除」規則。封存物件無法使用生命週期原則從 Archive Storage 遷移到標準 Object Storage。請注意,在建立生命週期原則規則時,Archive Storage 有最低的 90 天保留要求。如果您的生命週期原則刪除未達到保留要求的封存資料,則可能會遭受刪除處罰。刪除罰款是按資料儲存達完整 90 天的比例計算費用。
是的,您可以停用或重新啟用生命週期原則中定義的規則。
是的,您可以將規則新增到現有的生命週期原則中。使用 CLI、SDK 或 API 新增、移除或變更個別生命週期原則規則時,必須在更新中提供整個生命週期原則的編輯版本 (包括未變更的規則)。如需更多詳細資訊,請參閱說明文件。
是的,生命週期原則適用於原則建立之前上傳到 Object Storage 貯體的資料。例如:如果您實施一個生命週期原則規則來封存所有超過 30 天的物件,而貯體中包含 40 天的物件,則此服務會立即將這些物件識別為封存候選物件,並開始進行封存流程。
在執行階段便會評估規則是否存在衝突。刪除物件的規則始終優先於封存相同物件的規則。
跨區域複製可讓您以非同步的方式將物件複製至同一區域的其他貯體、其他區域的貯體,或同一區域或其他區域內的其他租戶貯體。複製物件時,可保留相同名稱或修改物件名稱。複製到目的地貯體的物件將視為具有唯一 ETag 值和 MD5 雜湊的新物件。
您可以使用 Oracle Cloud Infrastructure 服務控制台、CLI、SDK 或 Object Storage API,在區域之間複製物件。您必須指定來源物件名稱、目的地名稱空間、目的地區域和目的地貯體,才可複製物件。複製採非同步方式進行,這意味著 Object Storage 會使用佇列管理複製請求,並在資源可用時處理複製請求。提交複製請求時,將會產生一個工作請求 ID。您可以查詢工作請求,以監控物件的複製狀態。也可以使用 API、CLI 或 SDK 取消工作請求。如取消工作請求,則複製操作將會中止。
可以,物件可以在任何兩個可用的 Oracle Cloud Infrastructure 區域之間複製,但是啟動複製操作的使用者必須具備必要的 IAM 權限,以便讀取和寫入來源與目的地區域資料。
會,當您複製物件時,依預設將會保留來源物件的中繼資料。然而,若使用 API、CLI 或 SDK,則可在複製作業過程中,選擇性地修改或刪除物件的中繼資料。
可以,您可以在標準物件的儲存和封存儲存貯體之間複製物件,但是您必須先將物件還原之後,才能夠從封存儲存貯體複製該物件。
可以,您可以複製在同一區域貯體之間的物件。
目的地物件的 MD5 雜湊與來源物件的 MD5 雜湊可能不會相符。因為 Object Storage 服務針對目的地物件所使用的分區 (chunk) 大小和原本用於上傳的來源物件不同。
不可以,您只能使用跨區域複製功能一次複製一個物件,但如果使用 CLI,便可編寫從來源到目的地貯體的大量複製作業指令碼。
Amazon S3 相容性 API 是一套 Object Storage API,便於您建構能與其他儲存服務 (如:Amazon S3) 互相操作的產品和服務。
Amazon S3 API 的優點包括:
不,並非所有可用的 Amazon S3 API 都可支援。關於目前支援的 Amazon API 完整清單,請參閱《Amazon S3 相容性 API》說明文件。
Oracle Object Storage 將繼續同時支援原生 Object Storage API 和 Amazon S3 相容性 API。Amazon S3 相容性 API 是專為促進與其他雲端儲存平台的互相操作性所設計。如要使用所有可用的 Oracle Object Storage 功能,建議使用原生 Object Storage API。
如果您希望使用特定用戶端或應用程式存取 Object Storage 服務,同時又希望採用類似 Amazon S3 的 API,則應考慮使用 Amazon S3 相容性 API。如果您的產品或服務需要與多個類似 Amazon S3 的物件儲存目標互相操作,也應考慮使用 Amazon S3 相容性 API。
不會,我們無法保證可為兩組 API 提供功能檢測。所有新的 Object Storage 功能都將先以原生 API 支援,之後視機會由 Amazon S3 相容性 API 支援。
可以,這兩個 API 集是一致的,因此,若使用 Amazon S3 相容性 API 將資料寫入 Oracle Object Storage,則可使用原生 Object Storage API 讀回資料。反之,寫入和讀取資料時亦然。
將會在 Oracle Cloud Infrastructure 的「根」區間中建立使用 Amazon S3 相容性 API 建立的所有儲存貯體。然而,若無法在根區間中建立貯體,則可使用主控台或命令列界面 (CLI),在您選擇的區間中建立貯體。之後便可使用 Amazon S3 相容性 API 在貯體上進行操作。
如要使用 API,則需使用 Oracle Cloud Infrastructure 主控台建立 Amazon S3 相容性存取金鑰/密鑰對。此存取金鑰/密鑰組合可搭配您選擇的用戶端使用。請注意,Oracle Cloud Infrastructure 僅支持簽章版本 4 的簽名機制。每個 Oracle Identity and Access Management 使用者可以同時擁有兩個使用中的 API 金鑰/密碼對。
不可以,Amazon S3 相容性 API 僅支援路徑式 URL。
可以,您可以重複使用以原生 Object Storage API 或主控台建立的貯體來搭配 Amazon S3 相容性 API。
如果 Amazon S3 API 呼叫不受參照支援的 REST 標頭或標頭值,將會在處理請求時,會忽略這些標頭或值。
例如:若指定 x-amz-server-side-encryption 標頭,同時呼叫 PUT Object Storage API,則因 Oracle Object Storage 會依預設對所有物件進行加密,因此將忽略該標頭。
依預設,Oracle Object Storage 中的所有資料都會加密。處理 API 呼叫時會略過加密標頭。
我們已經使用適用 Java 的 AWS SDK 對 Amazon S3 相容性 API 進行測試。然而,其他與類似 Amazon S3 之 API 整合的用戶端必須搭配 Oracle Object Storage 使用,只要僅參考支援的 API,關於我們目前支援的完整 Amazon API 清單,請參閱《Amazon S3 相容性 API》說明文件。
有。上傳物件時,可指派物件的中繼資料。
不會,但若中繼資料值若包含多餘的空白,則該多餘空白將會被移除。
複寫是一種 Object Storage 功能,可將 Object Storage 貯體中的物件以非同步的方式,複製到租戶中的另一個貯體。目的地貯體可以位在遠端 OCI 區域,也可以位在和來源貯體相容的區域。目的地貯體中的複寫物件就是和來源貯體物件具有相同名稱、中繼資料、eTag、MD5 和版本 ID 物件的複本。
有。Object Storage 一律會在儲存或傳輸物件時進行加密。複寫會讀取加密的來源物件,並在加密網路上傳輸。
有。Object Storage 會不斷監控複寫來源貯體的改變。發現變更後,將立即開始複寫至目的地貯體。
有。除非已經建立必要的 IAM 原則,否則複寫將無法正確運作。如需更多資訊,請參閱《複寫》說明文件。
沒錯,這是可能的。複寫可以將物件複寫至全域的任何「不受限」OCI 區域。也可以將「複寫」限制為特定來源和目的地區域。
如說明文件所述,複寫來源區域中的 Object Storage 服務必須具備欲使用來源和目的地貯體的明確存取權限。使用既有的 OCI Identity and Access Management (IAM) 功能,即可將 Object Storage 服務的權限限定在特定來源和目的地區域,並選擇指定來源和目的地貯體。如要將 Object Storage 複寫限制在特定的來源和目的地區域,請設置允許 us-phoenix-1 中來源貯體和 us-ashburn-1 中任何目的地貯體的原則,如以下範例所示。參照 IAM 原則中的區域時,必須使用三個字母的區域金鑰。
允許服務 objectstorage-us-phoenix-1 管理租用戶中的 object-family,其中任何 {request.region='phx',request.region='iad'}
如要將複寫至 us-phoenix-1 中名稱為「source_bucket」來源貯體的 Object Storage,限制在 us-ashburn-1 中名為「destination_bucket」的貯體,請建立如下的 IAM 原則:
允許服務 objectstorage-us-phoenix-1 管理租用戶中的 object-family,其中任何 {all {request.region='phx',target.bucket.name='source_bucket「},所有 {request.region=」iad',target.bucket.name='destination_bucket'}}
覆寫的物件會從來源儲存貯體完全複製到目的地儲存貯體中。這裡不管物件內容是否已改變。覆寫一律會複製所有物件內容。