Keine Ergebnisse gefunden

Ihre Suche ergab keine Treffer.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. “Anwendung” statt “Software.”
  • Testen Sie eine der unten gezeigten beliebten Suchen.
  • Beginnen Sie eine neue Suche.
Aktuelle Fragen

Häufig gestellte Fragen

Alle öffnen Alle schließen

    Allgemeines

  • Was ist Oracle Cloud Infrastructure Object Storage?

    Oracle Object Storage ist ein skalierbarer, voll programmierbarer, dauerhafter Cloud-Speicherdienst. Entwickler und IT-Administratoren können diesen Service nutzen, um eine unbegrenzte Datenmenge zu geringen Kosten zu speichern und einfach darauf zuzugreifen.

  • Was können Sie mit Oracle Object Storage tun?

    Mit Oracle Object Storage können Sie Daten jederzeit sicher und direkt in Anwendungen oder auf der Cloud-Plattform speichern und abrufen. Oracle Object Storage ist unabhängig vom Dateninhaltstyp und ermöglicht eine Vielzahl von Anwendungsfällen. Sie können Backup- und Archivierungsdaten an einen externen Standort senden, Big Data Analytics-Workloads entwerfen, um geschäftliche Daten zu generieren, oder skalierbare Webanwendungen erstellen. Die Flexibilität des Dienstes ermöglicht es Ihnen, Anwendungsumgebungen von kleinen Implementierungen hochzuskalieren, während sich das Unternehmen entwickelt. Sie zahlen immer nur für das, was Sie verwenden.

  • Was ist am Objektspeicheransatz von Oracle Cloud Infrastructure einzigartig?

    Der Oracle Object Storage-Dienst ist sicher, einfach zu verwalten, stark konsistent und skalierbar. Bei einer Leseanforderung stellt Oracle Object Storage die letzte Kopie der Daten bereit, die in das System geschrieben wurden. Oracle Object Storage ist mit einem leistungsstarken Netzwerk mit hoher Bandbreite verbunden, in dem sich Rechen- und Objektspeicherressourcen im selben Netzwerk befinden. Dies bedeutet, dass Compute-Instanzen, die in Oracle Cloud Infrastructure ausgeführt werden, einen Zugriff mit geringer Latenz auf den Objektspeicher erhalten.

  • Was sind die Kernkomponenten des Oracle Object Storage-Dienstes?

    Objekte: Unabhängig vom Inhaltstyp werden alle Daten als Objekte in Oracle Object Storage gespeichert. Beispielsweise werden Protokolldateien, Videodateien und Audiodateien als Objekte gespeichert.

    Bucket: Ein Bucket ist ein logischer Container, in dem Objekte gespeichert werden. Buckets können als Gruppierungsmechanismus dienen, um verwandte Objekte gemeinsam zu speichern.

    Namespace: Ein Namespace ist die logische Entität, mit der Sie einen persönlichen Bucket-Namespace steuern können. Oracle Cloud Infrastructure Object Storage-Bucket-Namen sind nicht global. Bucket-Namen müssen im Kontext eines Namespace eindeutig sein, können jedoch über Namespaces hinweg wiederholt werden. Jedem Mandanten ist ein Standardnamensbereich (Mandantenname) zugeordnet, der sich über alle Abteilungen erstreckt.

  • Was sind die ersten Schritte in Oracle Cloud Infrastructure Object Storage?

    Sie können über die Konsole, die REST-API oder SDKs auf Oracle Object Storage zugreifen. Sie haben folgende Möglichkeiten, sich bei Oracle Cloud Infrastructure anzumelden:

    • Wenden Sie sich an einen Oracle Vertriebsmitarbeiter.
      Ihr Oracle Vertriebsmitarbeiter kann Sie über die Preisoptionen informieren, die Ihrem Unternehmen zur Verfügung stehen. Ihr Vertriebsmitarbeiter wird einige Informationen von Ihnen sammeln und den Registrierungsprozess einleiten.
    • Besuchen Sie den Oracle Store, und melden Sie sich für Oracle Cloud Infrastructure an.

  • Wie langlebig sind die in Oracle Cloud Infrastructure Object Storage gespeicherten Daten?

    Oracle Object Storage wurde für lange Laufzeiten und für eine jährliche Haltbarkeit von 99,999999999 % (elf Neunen) entwickelt. Dies wird erreicht, indem jedes Objekt redundant auf drei Servern in unterschiedlichen Domänen für Regionen mit mehreren Verfügbarkeitsdomänen und in unterschiedlichen Fehlerdomänen in Regionen mit einer einzigen Verfügbarkeitsdomäne gespeichert wird. Auf vorhandene Objekte kann zugegriffen werden, solange auf eine der drei Kopien zugegriffen werden kann, und neue Objekte können hochgeladen werden, solange zwei Kopien erfolgreich geschrieben werden können. Die Datenintegrität wird mithilfe von Prüfsummen aktiv überwacht und beschädigte Daten werden erkannt und automatisch repariert. Jeder Verlust an Datenredundanz wird erkannt und behoben, ohne dass der Kunde eingreifen muss oder die Auswirkungen bemerkt.

  • Verwenden Sie Löschcodierung im Object Storage-Dienst?

    Wir verwenden derzeit keine Löschcodierung in Object Storage. Die Löschcodierung verringert die für die Datenredundanz erforderliche Kapazität, ist jedoch für eine effektive Datenbeständigkeit nicht erforderlich. Wir bewahren drei vollständige Kopien jedes Objekts in isolierten Fehlerdomänen und/oder Verfügbarkeitsdomänen auf. Wir führen auch regelmäßige Integritätsprüfungen sowohl unserer Objektmetadaten als auch der Daten durch, um sicherzustellen, dass keine Beschädigungen vorliegen, und um Redundanzniveaus mit validierten Daten aufrechtzuerhalten. Diese Vorgehensweisen ermöglichen es uns, die Haltbarkeit von 99,999999999 % (elf Neunen) ohne Verwendung von Löschcodierung zu gewährleisten. In Zukunft werden wir möglicherweise Löschcodierung einführen, wodurch die benötigte Speicherkapazität und die Betriebskosten für unsere aktuelle Konfiguration reduziert werden. Die Löschcodierung würde jedoch nichts an der aktuellen Haltbarkeit ändern, die wir unseren Kunden anbieten.

  • Wie zuverlässig ist Oracle Cloud Infrastructure Object Storage?

    Oracle Object Storage ist sehr zuverlässig. Der Dienst ist auf 99,9 % Verfügbarkeit ausgelegt. In die Plattform wurden mehrere Sicherheitsvorkehrungen eingebaut, um den Zustand des Dienstes zu überwachen und vor ungeplanten Ausfallzeiten zu schützen.

  • Kann ich Objekten Metadaten-Tags zuweisen?

    Ja. Objekte können mit mehreren nutzerdefinierten Metadaten-Schlüssel-Wert-Paaren versehen werden. Weitere Informationen finden Sie in der Dokumentation zum Verwalten von Objekten im Objektspeicher.

  • Welche Datenmengen kann ich in Oracle Cloud Infrastructure Object Storage speichern?

    Sie können eine unbegrenzte Datenmenge in Oracle Object Storage speichern. Sie können pro Konto Tausende von Buckets erstellen, und in jedem Bucket kann eine unbegrenzte Anzahl an Objekten gespeichert werden. Gespeicherte Objekte können 0 Byte oder 10 TiB groß sein. Oracle empfiehlt die Verwendung von mehrteiligen Uploads zum Speichern von Objekten, die größer als 100 MiB sind. Weitere Informationen finden Sie unter Service-Limits in der Oracle Cloud Infrastructure-Dokumentation.

  • Ist Oracle Cloud Infrastructure Object Storage für eine Verfügbarkeitsdomäne oder eine Region spezifisch?

    Oracle Object Storage ist ein regionaler Dienst. Sie können über einen speziellen regionalen API-Endpunkt darauf zugreifen. Die API-Endpunkte sind:

    Native Oracle Cloud Infrastructure Object Storage-API-Endpunkte

    • Westen der USA: https://objectstorage.us-phoenix-1.oraclecloud.com
    • Osten der USA: https://objectstorage.us-ashburn-1.oraclecloud.com
    • EMEA UK: https://objectstorage.uk-london-1.oraclecloud.com
    • EMEA Deutschland: https://objectstorage.eu-frankfurt-1.oraclecloud.com

    Swift-API-Endpunkte

    • Westen der USA: https://swiftobjectstorage.us-phoenix-1.oraclecloud.com
    • Osten der USA: https://swiftobjectstorage.us-ashburn-1.oraclecloud.com
    • EMEA UK: https://swiftobjectstorage.uk-london-1.oraclecloud.com
    • EMEA Deutschland: https://swiftobjectstorage.eu-frankfurt-1.oraclecloud.com
  • Wo werden meine Oracle Cloud Infrastructure Object Storage-Daten gespeichert?

    Oracle Object Storage ist in allen Oracle Cloud Infrastructure-Regionen verfügbar und die Daten werden in diesen Regionen gespeichert. Kunden können die Region flexibel auswählen, in der sich die Daten befinden. Weitere Informationen zu verfügbaren Regionen und Verfügbarkeitsdomänen finden Sie hier.

  • Wie sicher sind meine Daten in Oracle Cloud Infrastructure Object Storage?

    Oracle Object Storage ist sehr sicher. Der Dienst ist nahtlos in Oracle Cloud Infrastructure Identity and Access Management integriert. Standardmäßig können nur authentifizierte Nutzer, denen explizit Zugriff auf bestimmte Ressourcen gewährt wurde, auf Daten zugreifen, die in Oracle Object Storage gespeichert sind. Daten werden mithilfe des HTTPS-Protokolls über SSL-Endpunkte aus Oracle Object Storage hochgeladen und heruntergeladen. Alle gespeicherten Daten werden standardmäßig verschlüsselt. Für eine zusätzliche Sicherheitsebene können Sie Objekte verschlüsseln, bevor Sie sie an Oracle Object Storage senden. Auf diese Weise haben Sie die vollständige Kontrolle nicht nur über Ihre Daten, sondern auch über die Verschlüsselungsschlüssel, mit denen die Daten verschlüsselt werden.

  • Unterstützt Oracle Cloud Infrastructure Object Storage Berechtigungssteuerelemente auf Objektebene?

    Oracle hat sich entschieden, keine Zugriffskontrollen auf Objektebene zu implementieren, da wir der Überzeugung sind, dass es effektiver und übersichtlicher ist, stattdessen Berechtigungen auf Abteilungs- und Bucket-Ebene zu verwenden. Da wir die Anzahl der Buckets pro Abteilung und Tenancy nicht einschränken, ist Folgendes möglich:

    • Kunden können einen hochgradig organisierten, sicheren und verwaltbaren Satz von Berechtigungen für alle von ihnen gespeicherten Daten erstellen.
    • Kunden müssen Daten in Buckets nicht gemeinsam und gemischt verwenden, für die ansonsten unterschiedliche Berechtigungen im selben Bucket erforderlich wären.

    Unser Identity and Access Management (IAM) bietet ein einheitliches Richtlinienpaket für alle Dienste. Außerdem können Sie mit IAM detaillierte Berechtigungen sowohl auf Abteilungs- als auch auf Bucket-Ebene erstellen, anwenden und zentral verwalten.

  • Kann ich Oracle Cloud Infrastructure Object Storage als primären Datenspeicher für Big Data verwenden?

    Ja, Sie können Oracle Object Storage als primären Datenspeicher für Big Data verwenden. Dies bedeutet, dass Sie Big Data-Workloads auf Oracle Cloud Infrastructure ausführen können. Der Objektspeicher-HDFS-Connector bietet Konnektivität zu mehreren beliebten Big Data-Analyse-Engines. Durch diese Konnektivität können die Analyse-Engines direkt mit Daten arbeiten, die im Oracle Cloud Infrastrucutre-Objektspeicher gespeichert sind. Weitere Informationen zum HDFS-Connector finden Sie hier.

  • Kann ich von überall auf Oracle Cloud Infrastructure Object Storage zugreifen?

    Sie können von überall auf Oracle Object Storage zugreifen, solange Sie über eine Internetverbindung und die erforderlichen Berechtigungen für den Zugriff auf den Dienst verfügen. Die Latenz des Objektspeichers hängt davon ab, von wo aus Sie auf den Dienst zugreifen. Bei längeren Zugriffen ist die Latenz höher, ansonsten ist sie gleich. Wenn beispielsweise Daten in der Region „Westen der USA“ gespeichert sind, ist die Latenz für den Zugriff auf Daten aus Nevada geringer als bei einem Zugriff auf dieselben Daten aus London oder New York.

  • Muss ich meine Objektspeicherdaten sichern?

    Nein, Sie müssen keine in Oracle Cloud Infrastructure Object Storage gespeicherten Daten sichern. Oracle Object Storage ist eine von Natur aus sehr langlebige Speicherplattform. Alle Objekte werden redundant auf mehreren Storage-Servern in mehreren Verfügbarkeitsdomänen innerhalb einer Region gespeichert. Die Datenintegrität wird ständig mithilfe von Prüfsummen überwacht, und beschädigte Daten werden selbst repariert. Die Haltbarkeitseigenschaften des nativen Objektspeichers machen herkömmliche Sicherungen praktisch überflüssig.

  • Kann ich Oracle Cloud Infrastructure Object Storage als Ziel für meine On-Premises-Sicherungen verwenden?

    Sie können Oracle Object Storage als Ziel für Ihre Sicherungen verwenden, unabhängig davon, ob die Sicherung aus der Cloud oder aus einem On-Premises-Rechenzentrum stammt. Oracle Cloud Infrastructure Block Volumes-Sicherungen werden standardmäßig in Oracle Cloud Infrastructure Object Storage gespeichert. Sie können Ihre Oracle RMAN-Sicherungen auch über die Swift-API-Integration an den Objektspeicher senden. Für Oracle RMAN müssen Sie die folgenden Swift-API-Endpunkte verwenden:

    • Westen der USA: https://swiftobjectstorage.us-phoenix-1.oraclecloud.com
    • Osten der USA: https://swiftobjectstorage.us-ashburn-1.oraclecloud.com
    • EMEA: https://swiftobjectstorage.eu-frankfurt-1.oraclecloud.com

  • Können Oracle Cloud Infrastructure Object Storage-Buckets als herkömmliche NFS-/SMB-Bereitstellungspunkte auf den Bare-Metal-Compute-Instanzen bereitgestellt werden?

    Das Bereitstellen von Buckets als NFS-/SMB-Bereitstellungspunkte auf den Bare-Metal-Compute-Instanzen wird nicht unterstützt. Derzeit können Sie über die nativen APIs, SDKs oder den HDFS-Connector auf Oracle Object Storage zugreifen.

  • Wie wird meine Nutzung von Oracle Cloud Infrastructure Object Storage gemessen und abgerechnet?

    Oracle Object Storage ist als umlagefinanzierter Dienst verfügbar und wird für die folgenden Nutzungselemente berechnet:

    • Verwendeter Speicher pro Monat, gemessen in zeitgesteuerten Speicher-Byte-Stunden, aggregiert pro Monat.
    • Gesamtzahl der monatlich eingegangenen Anfragen. Löschanfragen sind kostenlos.
    • Ausgehende Internetübertragung. Die ersten 10 TB der ausgehenden Übertragung sind kostenlos.

    Die vollständigen Preisdetails für Oracle Cloud Infrastructure Object Storage finden Sie hier.

  • Wo finde ich die Oracle Cloud Infrastructure Object Storage-IP-Adressbereiche, um diese meiner lokalen Firewall oder der Oracle Cloud Infrastructure-Sicherheitsliste hinzuzufügen?

    Sie finden die IP-Adressbereiche von Object Storage in der Object Storage-Produktdokumentation.

    Verschlüsselung

  • Unterstützt Oracle Cloud Infrastructure Object Storage die serverseitige Verschlüsselung?

    Ja. Oracle Object Storage die serverseitige Verschlüsselung. Alle in Oracle Object Storage gespeicherten Daten werden automatisch verschlüsselt. Die Kunden können auch serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C) oder einen Hauptverschlüsselungsschlüssel aus dem Vault verwenden, wenn sie dies wollen.

  • Wie kann ich die Verschlüsselungsfunktion von Oracle Cloud Infrastructure Object Storage aktivieren?

    Die Verschlüsselung wird automatisch für alle Daten aktiviert, ohne dass Kunden Maßnahmen ergreifen müssen.

  • Muss ich auf dem Client Daten entschlüsseln?

    Sie müssen keine speziellen Vorgänge ausführen, um die Daten zu entschlüsseln. Sie können weiterhin normale HTTPS GET-Anforderungen zum Abrufen der Daten ausführen.

  • Wechseln die Verschlüsselungsschlüssel?

    Ja. Die Verschlüsselungsschlüssel werden häufig auf der Grundlage strenger interner Richtlinien gewechselt.

  • Unterstützen Sie clientseitige Verschlüsselung?

    Ja, wir unterstützen clientseitige Verschlüsselung. Sie können die Daten verschlüsseln, bevor Sie sie an Oracle Object Storage senden. Durch das Senden verschlüsselter Daten haben Sie die volle Kontrolle über Ihre Verschlüsselungsschlüssel und können sich in einem zweiten Schritt vor unbeabsichtigtem und nicht autorisiertem Datenzugriff schützen. Um in diesem Bereich zu helfen, hat Oracle SDK-Verbesserungen für clientseitige Verschlüsselung veröffentlicht.

  • Verschlüsseln Sie sowohl die Objektdaten als auch die nutzerdefinierten Metadaten?

    Ja. Wir verschlüsseln sowohl die Objektdaten als auch die nutzerdefinierten Metadaten, die dem Objekt zugeordnet sind.

  • Welchen Verschlüsselungsalgorithmus verwenden Sie zum Verschlüsseln der Daten?

    Wir verwenden AES-256 (256-Bit Advanced Encryption Standard), um alle Daten und Verschlüsselungsschlüssel zu verschlüsseln. AES-256 gilt als einer der stärksten heute existierenden Verschlüsselungsalgorithmen.

    Mehrteiliger Upload

  • Ich muss große Objekte in Oracle Cloud Infrastructure Object Storage hochladen. Wie kann ich den Uploadprozess optimieren?

    Wenn Sie große Objekte in das Oracle Object Storage hochladen möchten, sollten Sie Objekte in kleinere Teile aufteilen und den mehrteiligen Upload verwenden. Das parallele Hochladen kleinerer Teile mithilfe eines mehrteiligen Uploads ist schneller und effizienter als das Hochladen eines großen Objekts in einem einzigen Upload. Wenn ein Upload aus irgendeinem Grund fehlschlägt, müssen Sie nicht den gesamten Objektupload neu starten, der Upload muss nur für den Teil des Objekts wiederholt werden, bei dem ein Fehler aufgetreten ist. Sie sollten in Betracht ziehen, den mehrteiligen Upload zu verwenden, um alle Objekte hochzuladen, die größer als 100 MiB sind.

  • Kann ich beim Hochladen mit Multipart-Upload einem Objekt nutzerdefinierte Metadaten zuordnen?

    Ja. Wenn Sie den mehrteiligen Upload starten, können Sie die Metadaten angeben, die Sie dem Objekt zuordnen möchten. Wenn das Objekt festgeschrieben wird, werden nach dem Hochladen aller Bestandteile die Metadaten dem zusammengesetzten Objekt zugeordnet.

  • Wie viele Teile können maximal für einen mehrteiligen Upload akzeptiert werden?

    Ein Objekt kann in maximal 10.000 Teile unterteilt werden. Jedes Teil muss mindestens 10 MiB groß sein. Die obere Größenbeschränkung für ein Objektteil beträgt 50 GiB. Es wird empfohlen, das Hochladen mehrerer Teile zu erwägen, um Objekte mit einer Größe von mehr als 100 MiB hochzuladen. Unabhängig von der Gesamtzahl der Teile, in die ein Objekt unterteilt wurde, darf die Gesamtgröße eines Objekts 10 TiB nicht überschreiten.

  • Kann ich erneut versuchen, einen Teil hochzuladen, wenn der Upload fehlschlägt?

    Ja, Sie können erneut versuchen, ein Teil hochzuladen, wenn der Upload aus irgendeinem Grund fehlschlägt. Sie müssen die richtige Upload-ID und Teilenummer angeben, wenn Sie den Upload erneut starten.

  • Kann ich ein bereits hochgeladenes Teil ersetzen?

    Ja, Sie können einen Teil nach dem Hochladen ersetzen, aber nur, wenn das Objekt noch nicht festgeschrieben wurde. Um einen Objektteil in einem mehrteiligen Upload zu ersetzen, stellen Sie sicher, dass die richtige Upload-ID und Teilenummer verwendet werden, um den Upload erneut zu starten.

  • Kann ich einen Objektupload anhalten und fortsetzen?

    Ja, Sie können einen Objektupload anhalten und fortsetzen. Wenn für einen Teil ein mehrteiliger Upload initiiert wurde, müssen Sie Oracle Object Storage das Hochladen des Teils abschließen lassen. Oracle Object Storage unterstützt kein Anhalten und Fortsetzen laufender Teileuploads.

  • Kann ich Objektteile per GET abrufen oder per LIST auflisten, nachdem das Objekt aus seinen Bestandteilen zusammengesetzt und festgeschrieben wurde?

    Nein, Sie können die hochgeladenen Teile eines Objekts nicht mehr abrufen oder auflisten, wenn der mehrteilige Upload abgeschlossen und das Objekt festgeschrieben wurde. Um einen Teil des Objekts abzurufen, müssen Sie eine Range-GET-Anforderung verwenden, die sich von der mehrteiligen Uploadfunktionalität unterscheidet.

  • Kann ich Teile eines Objekts neu anordnen, bevor ich das Objekt zusammenstelle?

    Nein, die Objektteile können nicht nachbestellt werden. Die Teilenummer bestimmt die Reihenfolge, in der Teile dem Objekt zugewiesen werden.

  • Kann ich Teile eines Objekts verwenden, um ein anderes Objekt zu erstellen?

    Nein, Sie können Teile eines Objekts nicht erneut verwenden, um ein anderes Objekt zu erstellen. Ein Objekt kann nur aus Objektteilen bestehen, die eine Upload-ID gemeinsam haben.

  • Was ist das erwartete Verhalten, wenn mehrere hochgeladenen Teile dieselbe Teilenummer haben?

    Wenn mehrere Objektteile mit derselben Teilenummer hochgeladen werden, hat das zuletzt hochgeladene Teil Vorrang und wird zum Erstellen des Objekts verwendet.

  • Was passiert mit Objektteilen, wenn ein Objekt niemals festgeschrieben wird?

    Wenn ein Upload initiiert, aber nie abgeschlossen wird, behält das Oracle Object Storage die Teile im Verzeichnis bei, bis Sie den mehrteiligen Upload explizit abbrechen. Oracle Object Storage berechnet Gebühren für die Speicherung der Objektteile, unabhängig davon, ob das Objekt festgeschrieben wurde oder nicht. Sie können aktive Uploads auflisten und dann entscheiden, welche Uploads abgebrochen werden sollen. Durch das Löschen aktiver Uploads werden alle hochgeladenen Teile gelöscht und Speicherplatz freigegeben.

  • Kann ich einen mehrteiligen Upload abbrechen und bereits hochgeladene Teile löschen?

    Ja, Sie können einen laufenden mehrteiligen Upload beenden, indem Sie den Vorgang abbrechen. Durch das Abbrechen eines mehrteiligen Uploads werden alle Objektteile gelöscht, die einer bestimmten Upload-ID zugeordnet sind.

  • Kann ich einen Teil an ein Objekt anfügen, nachdem der Upload festgeschrieben wurde?

    Nein, Sie können keine Teile an ein Objekt anfügen, nachdem der Upload festgeschrieben wurde.

  • Kann ich beim Hochladen von Teilen in einem mehrteiligen Upload Teilenummern überspringen?

    Ja, Sie können beim Hochladen von Teilen Nummern überspringen. Teilenummern müssen nicht zusammenhängend sein.

  • Kann ich einen Teil manuell löschen und vom Objektupload ausschließen, bevor ich den Upload vornehme?

    Nein, Sie können keine hochgeladenen Teile löschen, die einem aktiven mehrteiligen Upload zugeordnet sind. Sie können jedoch festlegen, dass hochgeladene Teile beim Festschreiben des Objekts ausgeschlossen werden. Diese ausgeschlossenen Teile werden automatisch gelöscht.

  • Wie kann ich die Integrität eines Objekts überprüfen, das mithilfe des mehrteiligen Uploadprozesses hochgeladen wurde?

    Oracle Object Storage behandelt das Hochladen eines Objektteils wie das Hochladen eines normalen Objekts. Sie können überprüfen, ob ein Objekt nicht versehentlich beschädigt wurde, indem Sie den MD5-Hashwert des Objektteils senden oder den MD5-Hashwert erfassen, der in der Antwort auf die Anforderung zurückgegeben wird. Wenn der Upload festgeschrieben ist, erhalten Sie auch einen MD5-Hashwert der MD5-Hashwerte der einzelnen Teile, aus denen sich das Objekt zusammensetzt. Mit diesem MD5-Hashwert kann die Integrität des gesamten Objekts überprüft werden.

  • Welche Oracle Cloud Infrastructure Object Storage-Clients unterstützen mehrteilige Uploads?

    Die mehrteilige Uploadfunktionalität wird von der nativen API von Oracle Object Storage und dem Java Software Development Kit (SDK) unterstützt. Unterstützung für die Befehlszeilenschnittstelle (Command Line Interface, CLI) und das Python SDK wird in Kürze bereitgestellt.

    Öffentliche Buckets

  • Was ist ein öffentlicher Bucket?

    Ein öffentlicher Bucket ist ein Bucket-Typ, mit dem Sie im Objektspeicher gespeicherte Daten frei teilen können. Jeder, der den Namen des öffentlichen Buckets und den zugehörigen Namespace kennt, kann anonym Daten lesen, Objekte auflisten oder die Objektmetadaten abrufen. Anonyme PUT-Vorgänge zum Posten von Daten in einem öffentlichen Bucket werden nicht unterstützt. Buckets sind standardmäßig privat. Bucket-Eigenschaften müssen explizit festgelegt werden, um einen Bucket öffentlich zu machen.

    Da öffentliche Buckets den anonymen Datenzugriff unterstützen, sollten Sie beim Erstellen öffentlicher Buckets vorsichtig und überlegt vorgehen. Wir empfehlen Ihnen, Vorsicht walten zu lassen und öffentliche Buckets nur dann zu verwenden, wenn dies unbedingt erforderlich ist. Öffentliche Buckets sind zwar ein wirksames Mittel, um Daten auf breiter Basis auszutauschen, es gibt jedoch einige Bedenken bei der Sicherheit. Da jeder anonym auf Daten zugreifen kann, die in einem öffentlichen Bucket gespeichert sind, gibt es keine Visibilität oder Kontrolle darüber, wer auf Ihre gespeicherten Daten zugreift. In vielen Fällen können Oracle Cloud Infrastructure Identity and Access Management-Regeln oder vorauthentifizierte Anforderungen ein guter Ersatz für öffentliche Buckets sein.

  • Wie erstelle ich einen öffentlichen Bucket?

    Sie können öffentliche Buckets mithilfe der API, des SDK, der CLI und der Oracle Cloud Infrastructure-Konsole erstellen. Öffentliche Buckets können wie jedes andere normale Bucket erstellt werden, mit dem Unterschied, dass Sie das Attribut „publicAccessType“ auf „ObjectRead“ setzen müssen. Standardmäßig ist der Wert dieser Variablen auf „NoPublicAccess“ festgelegt. Sie können den Wert dieses Attributs beim Erstellen des Buckets oder nachträglich durch Aktualisieren des Buckets festlegen.

  • Welche IAM-Berechtigungen (Oracle Identity and Access Management) muss ich besitzen, um einen öffentlichen Bucket zu erstellen?

    Sie müssen über die IAM-Berechtigungen BUCKET_CREATE und BUCKET_UPDATE verfügen, um einen öffentlichen Bucket erstellen zu können.

  • Kann ich einen öffentlichen Bucket privat machen und umgekehrt?

    Ja, Sie können einen öffentlichen Bucket privat machen und umgekehrt, indem Sie das Bucket-Attribut „publicAccessType“ aktualisieren.

    Private Buckets

  • Was sind private Buckets?

    Wenn Sie einen Object Storage-Bucket erstellen, wird dieser standardmäßig als privater Bucket erstellt. Um Daten, die in einem privaten Bucket gespeichert sind, für andere Nutzergruppen freizugeben, müssen Sie eine dauerhafte IAM-Berechtigung für die Gruppe definieren.

  • Kann ich den Zugriff auf Object Storage-Buckets nur von bestimmten virtuellen Cloud-Netzwerken oder Subnetzen aus beschränken?

    Ja, Sie können IAM-Richtlinien für Buckets definieren, sodass Anforderungen nur dann autorisiert werden, wenn sie von einem bestimmten VCN oder einem CIDR-Block in diesem VCN stammen. Sie müssen jedoch Oracle Cloud Infrastructure Service Gateway verwenden, um auf Object Storage zuzugreifen und eine solche IAM-Richtlinie zu durchlaufen. Der Zugriff wird blockiert, wenn Sie versuchen, von Instanzen mit einer öffentlichen IP-Adresse über Internetgateways oder von Instanzen in Ihrem On-Premises-Netzwerk auf Oracle Object Storage zuzugreifen.

    Sehen Sie sich die IAM-Richtlinien-Beispieldokumentation an, sodass nur die Ressourcen in einem bestimmten VCN Objekte in einen bestimmten Object Storage-Bucket schreiben können. Weitere Informationen finden Sie in der Service Gateway-Produktdokumentation.

    Vorauthentifizierte Anfragen

  • Was sind vorauthentifizierte Anfragen (PAR)?

    Vorauthentifizierte Anfragen (Pre-Authenticated Requests, PAR) bieten einen Mechanismus, mit dem Sie im Objektspeicher gespeicherte Daten für Dritte freigeben können. PARs machen den Zugriff auf die Objektspeicherdaten über Programmierschnittstellen wie API, SDK oder CLI überflüssig. Mit Tools wie cURL oder wget in der PAR können Sie auf Daten zugreifen, die im Objektspeicher gespeichert sind. Sie können PARs auch zum Empfangen von Daten verwenden. Die über PARs empfangenen Daten werden in einen Objektspeicher-Bucket gebucht, der zum Zeitpunkt der PAR-Erstellung angegeben wurde.

    PARs können sowohl für Buckets als auch für Objekte definiert werden. In einem Bucket definierte PARs können jedoch nur Daten empfangen, und in Objekten definierte PARs können sowohl zum Senden als auch zum Empfangen von Daten verwendet werden.

    Wenn Sie eine PAR erstellen, wird eine eindeutige PAR-URL generiert. Jeder Nutzer mit Zugriff auf diese URL kann auf die in der vorauthentifizierten Anforderung angegebenen Ressourcen zugreifen. Standardmäßig haben PARs ein Ablaufdatum, das bestimmt, wie lange die PAR aktiv bleibt. Sobald eine PAR abläuft, kann sie nicht mehr verwendet werden. PAR_MANAGE-Berechtigungen sind erforderlich, um PARs zu erstellen und zu verwalten. Für die Objektspeicherressource, für die Sie eine PAR erstellen, sind Lese- und/oder Schreibrechte erforderlich. Einmal erstellt, können Sie PARs pro Objektspeicher-Bucket auflisten und sie gegebenenfalls löschen, um das PAR-Ablaufdatum zu verkürzen.

  • Wann sollte ich vorauthentifizierte Anfragen verwenden?

    Sie sollten PARs verwenden, wenn Sie Daten von Dritten freigeben oder empfangen möchten. PARs sind nützlich, wenn der Drittanbieter keine normalen Objektschnittstellen wie APIs, SDKs oder CLIs für den Zugriff auf Daten verwenden kann oder möchte. Sie können handelsübliche HTTP-Tools wie cURL verwenden.

    Seien Sie vorsichtig, wenn Sie PARs erstellen und freigeben. Einmal erstellt, kann jeder, der Zugriff auf die PAR-URL hat, auf die angegebene Objektspeicherressource zugreifen. Es gibt keine offensichtliche Möglichkeit festzustellen, ob die PAR-Nutzung von einem autorisierten oder nicht autorisierten Nutzer erfolgt.

  • Wie kann ich vorauthentifizierte Anfragen erstellen?

    Sie können eine PAR mit der Oracle Cloud Infrastructure-Servicekonsole oder über die Oracle Cloud Infrastructure SDKs und/oder CLI erstellen. Beim Erstellen einer PAR müssen Sie die Objektspeicherressource (Objekt oder Bucket) und die Aktionen angeben, die der Endnutzer ausführen kann (eine beliebige Anzahl von Objekten in einen Bucket hochladen, ein bestimmtes Objekt in einen Bucket hochladen oder ein bestimmtes Objekt lesen) und wie lange die PAR gültig ist.

  • Für welche Speicherressourcen kann ich vorauthentifizierte Anforderungen definieren?

    Sie können PARs für Buckets und Objekte definieren. Sie können für einen Bucket definierte PARs zum Empfangen von Daten verwenden. Für Objekte definierte PARs können jedoch sowohl zum Senden als auch zum Empfangen von Daten verwendet werden.

  • Welche Oracle Identity and Access Management-Berechtigungen muss ich besitzen, um vorauthentifizierte Anforderungen zu erstellen und zu verwalten?

    Sie benötigen die PAR_MANAGE-Berechtigung, um PARs zu erstellen und zu verwalten. Darüber hinaus können Sie PARs nur für Ressourcen erstellen, auf die Sie zugreifen dürfen. Wenn Sie beispielsweise ein PUT PAR für einen Bucket erstellen möchten, benötigen Sie Berechtigungen, um Daten in diesen bestimmten Bucket zu schreiben. Wenn Sie ein GET PAR für ein Objekt erstellen, benötigen Sie die Berechtigung zum Lesen des bestimmten Objekts, das Sie freigeben möchten. Wenn die Berechtigungen Ihres Objektspeichers nach dem Erstellen und Freigeben des PAR geändert werden, funktioniert die PAR unabhängig vom mit dem PAR verknüpften Ablaufdatum nicht mehr.

  • Wie viele vorauthentifizierte Anforderungen kann ich pro Bucket oder Objekt erstellen?

    Die Anzahl der PARs, die für einen Bucket oder ein Objekt erstellt werden können, ist unbegrenzt.

  • Kann ich PARs verwalten, nachdem ich die PAR-URLs generiert habe?

    Ja, einmal erstellt, können PARs einfach verwaltet werden. Sie können PARs auflisten, die für Buckets und Objekte erstellt wurden. Sie können PARs auch löschen, unabhängig davon, ob die PAR aktiv oder abgelaufen ist. Sobald eine PAR gelöscht wurde, funktioniert die PAR-URL sofort nicht mehr. PAR-URLs funktionieren auch dann nicht mehr, wenn sich die Berechtigungen des Nutzers, der die PAR erstellt hat, so ändern, dass er keinen Zugriff mehr auf die angegebene Zielressource hat.

  • Kann ich vorauthentifizierte Anfragen aktualisieren?

    Nein, Aktualisierungsvorgänge für PARs werden nicht unterstützt. Sie können das Ablaufdatum einer PAR nicht verlängern oder den in der PAR definierten Vorgang nicht ändern. Sie müssen eine neue PAR erstellen, wenn Sie Änderungen an einer PAR vornehmen möchten.

  • Was geschieht mit zuvor erstellten vorauthentifizierten Anforderungen, wenn sich das Kennwort der Nutzer, die die PAR erstellt haben, ändert?

    Nichts. Einer der Vorteile vorauthentifizierter Anforderungen besteht darin, dass sie von den Oracle Cloud Infrastructure-Nutzerkontoanmeldeinformationen entkoppelt sind. Das Ändern von Passwörtern hat keinen Einfluss auf die Gültigkeit des PAR.

  • Wie sicher sind vorauthentifizierte Anfragen?

    Vorauthentifizierte Anfragen sind im Allgemeinen ein sicheres Mittel zum Teilen von Daten. Vorauthentifizierte Anforderungen können nur von Nutzern erstellt werden, die zum Erstellen solcher Anforderungen berechtigt sind. Darüber hinaus muss der Nutzer, der die Anforderung erstellt, die Aktion ausführen dürfen, die die Anforderung zulässt.

    Beispielsweise muss ein Nutzer, der eine vorauthentifizierte Anforderung zum Hochladen eines Objekts generiert, über die Berechtigungen OBJECT_CREATE und PAR_CREATE im Zielbereich verfügen. Wenn der Nutzer, der die Anforderung erstellt hat, nach dem Erstellen der Anforderung die Berechtigung OBJECT_CREATE verliert, funktioniert die Anforderung nicht mehr.

    Seien Sie vorsichtig, wenn Sie eine PAR-URL freigeben. Stellen Sie sicher, dass nur der vorgesehene Nutzer Zugriff darauf erhält. Jeder, der Zugriff auf die PAR-URL hat, erhält automatisch Zugriff auf die in der PAR angegebene Objektspeicherressource. Es gibt keine offensichtliche Möglichkeit, festzustellen, ob die PAR-Verwendung von einem autorisierten oder nicht autorisierten Nutzer stammt.

  • Kann ich eine PAR in einem öffentlichen Bucket erstellen?

    Ja, Sie können PARs in einem öffentlichen Bucket erstellen.

  • Wenn ich eine PAR in einem Bucket erstelle, der ursprünglich privat war und dann in einen öffentlichen Bucket umgewandelt wurde, funktioniert sie dann wie erwartet weiter?

    Ja, die PAR funktioniert weiterhin, wenn ein Bucket von privat nach öffentlich wechselt und umgekehrt.

  • Kann ich PARs vor Ablauf in den Ruhestand versetzen?

    Ja. Sie können PARs vor dem Ablaufdatum entfernen, indem Sie die PAR löschen. Nach dem Löschen funktioniert die PAR-URL sofort nicht mehr.

  • Wie kann ich PARs erstellen, die nicht ablaufen?

    Um eine PAR zu erstellen, die theoretisch nicht abläuft, legen Sie ein PAR-Ablaufdatum fest, das weit in der Zukunft liegt.

  • Wie kann ich PAR-Operationen verfolgen?

    Alle PAR-Erstellungs- und -Verwaltungsvorgänge sind beim Überwachungsdienst angemeldet. Das Anzeigen von Überwachungsprotokollen bietet Visibilität für alle PAR-Vorgänge, die während eines bestimmten Zeitfensters ausgeführt werden. Überwachungsprotokolle werden 365 Tage lang aufbewahrt und anschließend gelöscht. Dies entspricht der Funktionsweise von Oracle Audit für alle Oracle Cloud Infrastructure-Dienste.

    Object Lifecycle Management

  • Was ist Object Lifecycle Management?

    Mit Object Lifecycle Management können Sie den Lebenszyklus Ihrer Object Storage-Daten durch automatisierte Archivierung und Löschung verwalten, wodurch die Speicherkosten gesenkt werden und sich Zeit einsparen lässt. Lifecycle Management erstellt eine Reihe von Regeln für einen Bucket (eine Lebenszyklusrichtlinie), mit denen Objekte je nach Alter archiviert oder gelöscht werden. Sie können den Bereich einzelner Lebenszyklus-Richtlinienregeln mithilfe von Kriterien zur Übereinstimmung mit dem Objektnamenpräfix einschränken. Auf diese Weise können Sie eine Lebenszyklus-Richtlinie erstellen, die an die Anforderungen verschiedener Objekte in einem Bucket angepasst ist. Beispielsweise können Sie eine Lebenszyklus-Richtlinie erstellen, mit der Objekte mit dem Namenspräfix „ABC“ automatisch 30 Tage nach dem Erstellen der Daten aus dem Standard-Object Storage in Archive Storage migriert und anschließend 120 Tage nach dem Erstellen gelöscht werden. Wenn Sie sich später dazu entschließen, die archivierten Daten für einen längeren Zeitraum aufzubewahren, können Sie die einzelne Lebenszyklus-Richtlinienregel bearbeiten, die die Aufbewahrungsdauer für qualifizierte archivierte Objekte steuert, während die anderen Lebenszyklus-Richtlinienregeln unverändert bleiben.

  • Wie erstelle ich Lebenszyklus-Richtlinien für meinen Bucket?

    Sie können Lebenszyklus-Richtlinien für einen Bucket mithilfe der Oracle Cloud Infrastructure-Servicekonsole, der CLI, des SDKs oder der API definieren. Pro Bucket kann eine Lebenszyklus-Richtlinie definiert werden, und jede Lebenszyklus-Richtlinie kann bis zu 1000 Regeln enthalten. Jede Regel entspricht einer Aktion (Archivieren oder Löschen), die für Objekte im Bucket ausgeführt werden kann. Sie können Regeln erstellen, die für alle Objekte im Bucket oder nur für eine Teilmenge von Objekten gelten, die ein bestimmtes Namenspräfixmuster verwenden.

  • Kann ich eine Lebenszyklus-Richtlinie für einen Archive Storage-Bucket definieren?

    Ja, Sie können Lebenszyklus-Richtlinien für einen Archive Storage-Bucket erstellen. Es werden jedoch nur Löschregeln unterstützt. Archivierte Objekte können nicht mithilfe einer Lebenszyklus-Richtlinie aus Archive Storage in den Standard-Object Storage migriert werden. Beachten Sie, dass beim Erstellen von Lebenszyklus-Richtlinienregeln für Archive Storage mindestens 90 Tage erforderlich sind. Wenn Ihre Lebenszyklus-Richtlinie archivierte Daten löscht, die die Beibehaltungsanforderung nicht erfüllen, ist möglicherweise eine Löschgebühr fällig. Die Löschgebühr entspricht den anteiligen Kosten für die Speicherung der Daten für die gesamten 90 Tage.

  • Kann ich in Lebenszyklus-Richtlinien definierte Regeln deaktivieren?

    Ja, Sie können Regeln, die in Lebenszyklus-Richtlinien definiert sind, deaktivieren oder erneut aktivieren.

  • Kann ich der Lebenszyklus-Richtlinie nach ihrer Erstellung Regeln hinzufügen?

    Ja, Sie können einer vorhandenen Lebenszyklus-Richtlinie Regeln hinzufügen. Wenn Sie einzelne Lebenszyklus-Richtlinienregeln über die CLI, das SDK oder die API hinzufügen, entfernen oder ändern, müssen Sie in Ihrem Update eine bearbeitete Version der gesamten Lebenszyklus-Richtlinie (einschließlich der unveränderten Regeln) bereitstellen. Weitere Informationen finden Sie in der Dokumentation.

  • Werden Lebenszyklus-Richtlinien rückwirkend auf Daten angewendet, die im Object Storage-Bucket gespeichert waren, bevor die Richtlinie definiert wurde?

    Ja, Lebenszyklus-Richtlinien gelten für Daten, die in den Object Storage-Bucket hochgeladen wurden, bevor die Richtlinie erstellt wurde. Wenn beispielsweise eine Lebenszyklus-Richtlinienregel implementiert ist, die alle Objekte archiviert, die älter als 30 Tage sind, und der Bucket Objekte enthält, die 40 Tage alt sind, werden diese Objekte vom Dienst sofort als Kandidaten für die Archivierung identifiziert, und der Archivierungsprozess beginnt.

  • Wie werden widersprüchliche Lebenszyklus-Regeln für die Ausführung bewertet?

    Regeln werden zur Laufzeit auf Konflikte hin ausgewertet. Regeln, die Objekte löschen, haben immer Vorrang vor Regeln, die dieselben Objekte archivieren würden.

    Regionsübergreifende Kopie

  • Was ist eine regionsübergreifende Kopie?

    Mit regionsübergreifendem Kopieren können Sie Objekte asynchron in andere Buckets in derselben Region, in Buckets in anderen Regionen oder in Buckets in anderen Tenancys in derselben Region bzw. in anderen Regionen kopieren. Beim Kopieren der Objekte können Sie den gleichen Namen beibehalten oder den Objektnamen ändern. Das in den Ziel-Bucket kopierte Objekt wird als neues Objekt mit eindeutigen ETag-Werten und MD5-Hashwerten betrachtet.

  • Wie funktioniert das regionsübergreifende Kopieren?

    Sie können die Oracle Cloud Infrastructure-Servicekonsole, die CLI, das SDK oder die Object Storage-API verwenden, um Objekte zwischen Regionen zu kopieren. Sie müssen den Namen des Quellobjekts, den Zielnamespace, die Zielregion und den Ziel-Bucket angeben, um ein Objekt zu kopieren. Die Kopie ist asynchron, d. h., der Objektspeicher verarbeitet Kopieranforderungen, sobald Ressourcen verfügbar werden, und verwendet eine Warteschlange, um Ihre Kopieranforderungen zu verwalten. Wenn Sie eine Kopieranforderung senden, wird eine Arbeitsanforderungs-ID generiert. Sie können die Arbeitsanforderung abfragen, um den Kopierstatus Ihres Objekts zu überwachen. Arbeitsanforderungen können auch über die API, die CLI oder ein SDK abgebrochen werden. Ein abgebrochener Arbeitsauftrag bricht den Kopiervorgang ab.

  • Können Objekte in einer beliebigen Oracle Cloud Infrastructure-Region in einen Bucket kopiert werden?

    Ja, das Objekt kann zwischen zwei beliebigen verfügbaren Oracle Cloud Infrastructure-Regionen kopiert werden. Der Nutzer, der die Kopie initiiert, muss jedoch über die erforderlichen Berechtigungen verfügen, um Daten sowohl in der Quell- als auch in der Zielregion zu lesen und zu schreiben.

  • Behält der Kopiervorgang die im Quellobjekt definierten nutzerdefinierten Metadaten bei?

    Ja, beim Kopieren von Objekten bleiben die Metadaten des Quellobjekts standardmäßig erhalten. Mit der API, der CLI oder einem SDK können Sie die Objektmetadaten jedoch optional als Teil des Kopiervorgangs ändern oder löschen. Sie können die Metadaten des Zielobjekts auch über die Konsole ändern oder löschen, sobald der Kopiervorgang abgeschlossen ist.

  • Kann ich Objekte aus einem Standardobjektspeicher-Bucket in ein Archivspeicher-Bucket kopieren und umgekehrt?

    Ja, Sie können Objekte zwischen den Standardobjektspeicher-Buckets und Archivspeicher-Buckets kopieren. Bevor Sie jedoch ein Objekt aus einem Archivspeicher-Bucket kopieren können, müssen Sie das Objekt wiederherstellen.

  • Können Objekte zwischen Buckets in derselben Region kopiert werden?

    Ja, Sie können Objekte zwischen Buckets in derselben Region kopieren.

  • Stimmen die MD5-Hashwerte der Quell- und Zielobjekte beim Kopieren eines Objekts überein?

    Der MD5-Hashwert des Zielobjekts stimmt möglicherweise nicht mit dem MD5-Hashwert des Quellobjekts überein. Dies liegt daran, dass der Object Storage-Dienst möglicherweise eine Blockgröße für das Zielobjekt verwendet, die sich von der Größe unterscheidet, die zum ursprünglichen Hochladen des Quellobjekts verwendet wurde.

  • Kann ich die Funktion zum regionsübergreifenden Kopieren verwenden, um mehrere Objekte gleichzeitig zu kopieren?

    Nein, Sie können die Funktion zum regionsübergreifenden Kopieren nur verwenden, um jeweils ein Objekt zu kopieren. Mithilfe der CLI können Sie jedoch Massenkopiervorgänge von der Quelle in den Ziel-Bucket ausführen.

    Amazon S3-Kompatibilitäts-API

  • Was ist die Amazon S3-Kompatibilitäts-API?

    Die Amazon S3-Kompatibilitäts-API besteht aus einer Reihe von Object Storage-APIs, mit denen Sie Produkte und Dienste erstellen können, die mit anderen Speicherdiensten wie Amazon S3 zusammenarbeiten.

  • Welche Vorteile bietet die Amazon S3-Kompatibilitäts-API?

    Die Vorteile der Amazon S3-API umfassen:

    • Keine Bindung an einen einzelnen Speicheranbieterdienst
    • Die Möglichkeit, Ihren bevorzugten Client, Ihre bevorzugte Anwendung oder Ihren bevorzugten Dienst, der die Amazon S3-API nutzt, weiterhin mit Oracle Object Storage zu verwenden

  • Unterstützen Sie alle verfügbaren Amazon S3-APIs?

    Nein, nicht alle verfügbaren Amazon S3-APIs werden unterstützt. Eine vollständige Liste der derzeit unterstützten Amazon-APIs finden Sie in der Dokumentation zur Amazon S3-Kompatibilitäts-API.

  • Wird Oracle Object Storage weiterhin mehrere APIs unterstützen oder auf eine einzige API festgelegt?

    Oracle Object Storage unterstützt weiterhin sowohl die native Object Storage-API als auch die Amazon S3-Kompatibilitäts-API. Es gibt die Amazon S3-Kompatibilitäts-API, um die Interoperabilität mit anderen Cloud-Speicherplattformen zu fördern. Wenn Sie alle verfügbaren Funktionen von Oracle Object Storage verwenden möchten, empfehlen wir die Verwendung der nativen Object Storage-API.

  • Wann sollte ich die Amazon S3-Kompatibilitäts-API verwenden?

    Sie sollten die Verwendung der Amazon S3-Kompatibilitäts-API in Erwägung ziehen, wenn Sie einen bestimmten Client oder eine bestimmte Anwendung für den Zugriff auf den Object Storage-Dienst verwenden möchten, während Sie Amazon S3-ähnliche APIs verwenden. Sie sollten auch in Betracht ziehen, die Amazon S3-Kompatibilitäts-API zu verwenden, wenn Ihr Produkt oder Ihr Dienst mit mehreren Amazon S3-ähnlichen Speicherobjekten zusammenarbeiten soll.

  • Wird es eine Funktionsparität für die native Object Storage-API und die Amazon S3-Kompatibilitäts-API geben?

    Nein, die Funktionsparität ist für die beiden API-Sätze nicht garantiert. Alle neuen Object Storage-Funktionen werden zuerst von der nativen API unterstützt und erst anschließend für die Amazon S3-Kompatibilitäts-API angepasst.

  • Kann ich Daten, die ich mit der Amazon S3-Kompatibilitäts-API schreibe, mit der nativen Object Storage-API zurücklesen und umgekehrt?

    Ja, die beiden API-Sätze sind kongruent. Wenn Daten mithilfe der Amazon S3-Kompatibilitäts-API in Oracle Object Storage geschrieben werden, können sie mithilfe der systemeigenen Object Storage-API zurückgelesen werden. Der umgekehrte Fall gilt beim Schreiben und Lesen von Daten.

  • Wie integrieren die Amazon S3-Kompatibilitäts-APIs das für Oracle Cloud Infrastructure einzigartige Konzept von Abteilungen?

    Alle mit der Amazon S3-Kompatibilitäts-API erstellten Buckets werden in der „Stamm“-Abteilung von Oracle Cloud Infrastructure erstellt. Wenn das Erstellen von Buckets in der Stammabteilung nicht zulässig ist, können Sie mithilfe der Konsole oder der Befehlszeilenschnittstelle (Command Line Interface, CLI) einen Bucket in einer Abteilung Ihrer Wahl erstellen. Anschließend können Sie den Bucket mithilfe der Amazon S3-Kompatibilitäts-API bearbeiten.

  • Wie funktioniert die Authentifizierung mit der Amazon S3-Kompatibilitäts-API?

    Um die APIs zu verwenden, müssen Sie über die Oracle Cloud Infrastructure-Konsole ein Amazon S3-Kompatibilitätszugriffsschlüssel-/Geheimschlüssel-Paar erstellen. Diese Zugriffsschlüssel-/Geheimschlüssel-Kombination kann dann mit einem Client Ihrer Wahl verwendet werden. Beachten Sie, dass Oracle Cloud Infrastructure nur den Signaturmechanismus der Version 4 unterstützt. Sie können gleichzeitig zwei aktive API-Schlüssel-/Kennwort-Paare für jeden Oracle Identity and Access Management-Nutzer haben.

  • Unterstützt die Amazon S3-Kompatibilitäts-API sowohl virtuell gehostete als auch Pfad-URLs?

    Nein, die Amazon S3-Kompatibilitäts-API unterstützt nur URLs im Pfadstil.

  • Kann ich Buckets, die ich mit der nativen API oder der Oracle Cloud Infrastructure-Konsole erstellt habe, für die Arbeit mit der Amazon S3-Kompatibilitäts-API wiederverwenden?

    Ja, Sie können Buckets, die mit der nativen Object Storage-API oder der Konsole erstellt wurden, für die Arbeit mit der Amazon S3-Kompatibilitäts-API wiederverwenden.

  • Wie behandelt der Oracle Object Storage-Dienst REST-Header, die von der Amazon S3-Kompatibilitäts-API nicht unterstützt werden?

    Wenn ein Amazon S3-API-Aufruf auf nicht unterstützte REST-Header oder -Headerwerte verweist, werden diese Header oder Werte bei der Verarbeitung der Anforderung ignoriert.

    Wenn Sie beispielsweise beim Aufrufen der Object Storage-API PUT den Header „x-amz-server-side-encryption“angeben, werden die Header ignoriert, da Oracle Object Storage standardmäßig alle Objekte verschlüsselt.

  • Wie wird die Verschlüsselung mit der Amazon S3-Kompatibilitäts-API unterstützt?

    Alle Daten in Oracle Object Storage sind standardmäßig verschlüsselt. Verschlüsselungsheader werden bei der Verarbeitung der API-Aufrufe ignoriert.

  • Welche Clients werden offiziell durch die Amazon S3-Kompatibilitäts-API unterstützt?

    Wir haben die Amazon S3-Kompatibilitäts-API mit der AWS SDK für Java getestet. Aber auch andere Clients, die in einer Amazon S3-ähnlichen API integriert sind, sollten jedoch mit Oracle Object Storage funktionieren, sofern nur unterstützte APIs referenziert werden. Eine vollständige Liste der derzeit unterstützten Amazon-APIs finden Sie in der Dokumentation zur Amazon S3-Kompatibilitäts-API.

  • Kann ich Objektmetadaten mithilfe der Amazon S3-Kompatibilitäts-API zuweisen?

    Ja. Objektmetadaten können beim Hochladen von Objekten zugewiesen werden.

  • Werden Objektmetadatenwerte von der Amazon S3-Kompatibilitäts-API überprüft?

    Nein. Bei Metadatenwerten mit nachfolgendem Leerzeichen wird jedoch das nachfolgende Leerzeichen entfernt.

    Replikation

  • Was ist Replikation?

    Die Replikation ist eine Objektspeicherfunktion, mit der Objekte in einem Object Storage-Bucket asynchron in einen anderen Bucket in Ihrer Tenancy repliziert werden. Der Ziel-Bucket kann sich in einer entfernten OCI-Region oder in derselben Region wie der Quell-Bucket befinden. Ein repliziertes Objekt im Ziel-Bucket ist eine identische Kopie des Objekts im Quell-Bucket mit demselben Namen, denselben Metadaten, demselben eTag, demselben MD5-Wert und derselben Versions-ID.

  • Verwendet die Replikation Verschlüsselung?

    Ja. Object Storage verschlüsselt Objekte immer, wenn sie gespeichert oder übertragen werden. Die Replikation liest verschlüsselte Quellobjekte und überträgt sie verschlüsselt über das Netzwerk

  • Wird die Replikation nahezu in Echtzeit durchgeführt?

    Ja. Object Storage überwacht ständig die Replikationsquellen-Buckets auf Änderungen. Wenn Änderungen gefunden werden, beginnt sofort die Replikation in den Zielbereich.

  • Sind für die Replikation Richtlinien erforderlich?

    Ja. Die Replikation funktioniert nur dann ordnungsgemäß, wenn die erforderlichen Richtlinien erstellt wurden. Weitere Informationen finden Sie in der Replikationsdokumentation.

  • Ist es möglich, Replikationsziele einzuschränken?

    Ja. Sofern nicht eingeschränkt, kann die Replikation Daten global in jede OCI-Region replizieren. Es ist jedoch möglich, die Replikation auf bestimmte Quell- und Zielregionen zu beschränken, um zu verhindern, dass möglicherweise Nutzer in Ihrer Tenancy Daten in fremde Länder replizieren.

    Wie in der Dokumentation beschrieben, muss der Object Storage-Dienst in der Replikationsquellregion expliziten Zugriff auf die zu verwendenden Quell- und Ziel-Buckets erhalten. Mithilfe der vorhandenen Funktionalität von OCI Identity and Access Management (IAM) ist es möglich, die dem Object Storage-Dienst erteilten Berechtigungen auf bestimmte Quell- und Zielregionen sowie optional auf bestimmte Quell- und Ziel-Buckets zu beschränken. Um die Replikation des Objektspeichers auf bestimmte Quell- und Zielregionen zu beschränken, konfigurieren Sie eine Richtlinie wie im folgenden Beispiel, die jeden Quell-Bucket in „us-phoenix-1“ und jeden Ziel-Bucket in „us-ashburn-1“ zulässt. Beim Verweis auf Regionen in IAM-Richtlinien muss der Regionsschlüssel mit drei Buchstaben verwendet werden.

    allow service objectstorage-us-phoenix-1 to manage object-family in tenancy where any {request.region='phx', request.region='iad'}

    Um die Objektspeicherreplikation auf einen Quell-Bucket mit dem Namen „source_bucket“ in „us-phoenix-1“ auf einen Bucket mit dem Namen „destination_bucket“ in us-ashburn-1 zu beschränken, erstellen Sie eine IAM-Richtlinie wie die folgende:

    allow service objectstorage-us-phoenix-1 to manage object-family in tenancy where any {all {request.region='phx', target.bucket.name='source_bucket'}, all {request.region='iad', target.bucket.name='destination_bucket'}}