Object Storage FAQ

 

일반적인 질문

Oracle Cloud Infrastructure Object Storage란 무엇입니까?

Oracle Object Storage는 확장성을 갖추었고, 완전히 프로그래밍 가능하고, 내구성이 뛰어난 클라우드 스토리지 서비스입니다. 개발자와 IT 관리자는 이 서비스를 사용하여 저렴한 비용으로 데이터를 무제한으로 저장하고 이에 쉽게 액세스할 수 있습니다.

Oracle Object Storage로 할 수 있는 작업은 무엇입니까?

Oracle Object Storage를 사용하면 언제든지 애플리케이션이나 클라우드 플랫폼에서 직접 데이터를 안전하게 저장하고 검색할 수 있습니다. Oracle Object Storage는 데이터 콘텐츠 유형에 관계없이 다양한 사용 사례를 지원합니다. 백업 및 보관 데이터를 오프사이트로 전송하고 빅 데이터 분석 워크로드를 설계하여 비즈니스 통찰력을 생성하거나 확장 웹 애플리케이션을 구축할 수 있습니다. 서비스의 탄력성 덕분에 발전 속도에 따라 다양한 규모의 애플리케이션을 시작할 수 있으며 언제나 사용한 만큼만 비용을 지불하면 됩니다.

오라클 클라우드 인프라스트럭쳐(OCI)의 Object Storage 접근 방식에서 고유한 점은 무엇입니까?

Oracle Object Storage 서비스는 안전하고, 관리하기 쉽고, 일관성이 뛰어나며 확장 가능합니다. 읽기 요청이 있을 때 Oracle Object Storage는 시스템에 기록된 최신 데이터 사본을 제공합니다. Oracle Object Storage는 컴퓨팅 및 객체 스토리지 리소스가 동일한 네트워크에 함께 배치되면서 고성능의 고대역폭 네트워크에 연결됩니다. 즉, 오라클 클라우드 인프라스트럭쳐(OCI)에서 실행 중인 컴퓨팅 인스턴스가 짧은 대기 시간으로 Object Storage에 액세스할 수 있음을 의미합니다.

Oracle Object Storage 서비스의 핵심 구성 요소는 무엇입니까?

객체: 모든 데이터는 콘텐츠 유형에 관계없이 Oracle Object Storage에서 객체로 저장됩니다. 예를 들어, 로그 파일, 비디오 파일 및 오디오 파일 모두 객체로 저장됩니다.

버킷: 버킷은 오브젝트를 저장하는 논리 컨테이너입니다. 버킷은 관련 객체를 함께 저장하기 위한 그룹화 메커니즘 역할을 수행할 수 있습니다.

네임스페이스: 네임스페이스은 개인 버킷 네임스페이스을 제어할 수 있는 논리 엔티티입니다. Oracle Cloud Infrastructure Object Storage 버킷 이름은 전역이 아닙니다. 버킷 이름은 네임스페이스 컨텍스트 내에서 고유해야 하지만 네임스페이스 전체에서는 반복될 수 있습니다. 각 테넌트는 모든 구획에 걸쳐 있는 기본 네임스페이스(테넌트 이름) 하나와 연결됩니다.

Oracle Cloud Infrastructure Object Storage를 시작하려면 어떻게 해야 합니까?

OCI Cloud Free Tier 등록하기. Oracle Cloud에서는 애플리케이션 구축, 테스트, 배포를 무료로 체험할 수 있습니다.

Oracle Cloud Infrastructure Object Storage에 저장된 데이터의 내구성은 어떻습니까?

Oracle Object Storage는 뛰어난 내구성을 제공하도록 설계되어 연간 지속성의 99.999999999%(11개의 9)를 제공합니다. 이러한 지속성은 여러 가용성 도메인이 있는 지역의 서로 다른 가용성 도메인과 단일 가용성 도메인이 있는 지역의 서로 다른 장애 도메인에 있는 서버 3개에서 각 객체를 중복으로 저장하여 달성합니다. 체크섬을 사용하여 데이터 무결성을 능동적으로 모니터링하여 손상된 데이터가 감지되면 이를 자동으로 복구합니다. 데이터 중복 손실 감지되면 고객이 개입하거나 고객에게 영향을 미치는 일 없이 해결됩니다.

Object Storage 서비스에서 삭제 코딩을 사용합니까?

예, OCI Object Storage는 이레이져 코딩을 비롯한 다양한 스토리지 체계를 사용합니다. 객체에 사용된 스토리지 체계는 고객의 영향을 받을 수 없으며, 사용된 체계는 시간이 지남에 따라 변경될 수 있습니다.

Oracle Cloud Infrastructure Object Storage의 안정성은 어떻습니까?

Oracle Object Storage는 안정성이 매우 뛰어납니다. 이 서비스는 99.9%의 가용성을 제공하도록 설계되었습니다. 플랫폼에 다양한 보호 기능이 내장되어 있으며 이를 기반으로 서비스 상태를 모니터링하여 계획되지 않은 다운타임을 방지합니다.

메타데이터 태그를 객체에 할당할 수 있습니까?

예. 여러 사용자가 지정한 메타데이터 키-값 쌍으로 객체에 태그를 지정할 수 있습니다. 자세한 정보는 Object Storage에서 객체 관리 설명서를 참조하십시오.

Oracle Cloud Infrastructure Object Storage에 저장할 수 있는 데이터 양은 얼마입니까?

Oracle Object Storage에 데이터를 무제한으로 저장할 수 있습니다. 계정당 수천 개의 버킷을 생성할 수 있으며 각 버킷은 객체를 무제한으로 호스팅할 수 있습니다. 저장된 객체는 최소 0바이트이거나 최대 10TiB일 수 있습니다. Oracle은 100MiB보다 큰 객체를 저장할 때는 복수 파트 업로드를 사용할 것을 권장합니다. 자세한 내용은 오라클 클라우드 인프라스트럭쳐(OCI) 설명서의 서비스 제한을 참조하십시오.

Oracle Cloud Infrastructure Object Storage는 특정 가용성 도메인 또는 지역에만 한정됩니까?

Oracle Object Storage는 지역 서비스입니다. 전용 지역 API 엔드포인트를 통해 액세스할 수 있습니다.

기본 Oracle Cloud Infrastructure Object Storage API 엔드포인트는 일관된 https://objectstorage.<region-identifier>.oraclecloud.com의 URL 형식을 사용합니다. 예를 들어, 미국 서부(us-phoenix-1)의 기본 OCI Object Storage API 엔드포인트는 https://objectstorage.us-phoenix-1.oraclecloud.com입니다.

Swift API 엔드포인트는 일관된 https://swiftobjectstorage.<region-identifier>.oraclecloud.com의 URL 형식을 사용합니다. 예를 들어, 미국 동부(us-ashburn-1)의 기본 OCI Object Storage API 엔드포인트는 https://swiftobjectstorage.us-ashburn-1.oraclecloud.com입니다.

모든 OCI 지역에 대한 지역 식별자는 https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm에서 찾을 수 있습니다.

Oracle Cloud Infrastructure Object Storage 데이터는 어디에 저장됩니까?

Oracle Object Storage는 모든 오라클 클라우드 인프라스트럭쳐(OCI) 지역에서 사용할 수 있으며 데이터는 해당 지역 내에 저장됩니다. 고객은 데이터가 상주할 특정 지역을 유연하게 선택할 수 있습니다. 사용 가능한 지역 및 가용성 도메인에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

Oracle Cloud Infrastructure Object Storage에 있는 내 데이터는 얼마나 안전합니까?

Oracle Object Storage는 안전성이 뛰어납니다. 오라클 클라우드 인프라스트럭쳐(OCI) Identity and Access Management와 긴밀하게 통합되어 있습니다. 기본적으로 특정 리소스에 대한 액세스 권한을 명시적으로 부여받은 인증된 사용자만 Oracle Object Storage에 저장된 데이터에 액세스할 수 있습니다. 데이터는 HTTPS 프로토콜을 사용하여 SSL 엔드포인트를 통해 Oracle Object Storage에서 업로드 및 다운로드됩니다. 기본적으로 저장된 모든 데이터는 암호화됩니다. 추가 보안 계층을 적용하기 위해 객체를 Oracle Object Storage로 전송하기 전에 암호화할 수 있습니다. 이렇게 하면 데이터를 비롯하여 데이터를 암호화하는 데 사용하는 암호화 키를 완전히 제어할 수 있습니다.

Oracle Cloud Infrastructure Object Storage에서 객체 수준 권한 제어를 지원합니까?

OCI Object Storage는 컴파트먼트 수준 및 버킷 수준 권한에 더해 객체 수준 권한 제어를 지원합니다. 객체 레벨 권한을 활용해 권한 없는 사용자로부터 공유 버킷의 데이터를 보호하여 보안을 강화할 수 있습니다.

객체 레벨 권한은 다음과 같은 이점을 제공합니다.

  • 개별 객체 또는 객체 세트에 대한 세분화된 수준의 제어
  • 특정 작업 집합에 대한 사용자 액세스를 제한하는 기능(예: Get, Create, Delete, Rename, Copy)

Oracle의 Identity and Access Management(IAM)은 모든 OCI 서비스에 일관된 정책 집합을 제공하므로 다양한 수준의 세부 권한을 생성, 적용하고 관리를 중앙화할 수 있습니다.

Oracle Cloud Infrastructure Object Storage를 빅 데이터를 위한 기본 데이터 스토리지로 사용할 수 있습니까

예. Oracle Object Storage를 빅 데이터를 위한 기본 데이터 리포지토리로 사용할 수 있습니다. 즉, 오라클 클라우드 인프라스트럭쳐(OCI)에서 빅 데이터 워크로드를 실행할 수 있습니다. Object Storage HDFS 커넥터는 많이 사용되는 여러 빅 데이터 분석 엔진에 대한 연결을 제공합니다. 분석 엔진은 이 연결을 기반으로 Oracle Cloud Infrastructure Object Storage에 저장된 데이터로 바로 작업할 수 있습니다. HDFS 커넥터에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

어디서나 Oracle Cloud Infrastructure Object Storage에 액세스할 수 있습니까?

인터넷 연결에 액세스할 수 있고 서비스에 액세스하는 데 필요한 권한이 있다면 어디서나 Oracle Object Storage에 액세스할 수 있습니다. Object Storage 대기 시간은 서비스에 액세스하고 있는 위치에 따라 달라지며, 다른 모든 조건이 동일하다는 가정하에 더 먼 거리에서 액세스할 때 대기 시간이 더 길어집니다. 예를 들어 데이터가 미국 서부 지역에 저장되어 있는 경우 네바다에서 데이터에 액세스하는 데 걸리는 대기 시간은 런던이나 뉴욕에서 동일한 데이터에 액세스할 때보다 더 짧습니다.

삭제되거나 덮어쓴 데이터를 복구할 수 있습니까?

아니요, 삭제되고 덮어쓴 데이터는 복구할 수 없습니다.

그러나 버킷에서 객체 버전 지정이 활성화된 경우 개체를 덮어쓰거나 버전 지정 인식 삭제 작업을 수행할 때 데이터가 손실되지 않습니다. 두 경우 모두 객체의 이전 내용이 객체의 이전 버전으로 저장됩니다. 이전 버전은 언제든지 액세스하거나 복원할 수 있으며 수명 주기 정책 또는 버전 지정 인식 삭제 작업을 통해 명시적으로 제거해야 합니다. 데이터를 보호하려면 삭제 또는 덮어쓰기 시 객체 버전 지정을 활성화해야 합니다.

내 Object Storage 데이터를 백업해야 합니까?

아니요. Oracle Cloud Infrastructure Object Storage에 저장된 데이터를 백업할 필요가 없습니다. Oracle Object Storage는 기본적으로 내구성이 뛰어난 스토리지 플랫폼입니다. 모든 객체는 지역 내 여러 가용성 도메인에 걸쳐 여러 스토리지 서버에 중복으로 저장됩니다. 체크섬을 사용하여 데이터 무결성을 지속적으로 모니터링하며 손상된 데이터는 자동 복구됩니다. 기본 Object Storage 내구성 특성 덕분에 사실상 기존 백업이 필요하지 않습니다.

Oracle Cloud Infrastructure Object Storage를 내 온프레미스 백업 대상으로 사용할 수 있습니까?

Oracle Object Storage를 백업 대상으로 사용할 수 있으며 백업 실행 위치는 클라우드 또는 온프레미스 데이터 센터 모두에서 가능합니다. 오라클 클라우드 인프라스트럭쳐(OCI) Block Volumes 백업은 기본적으로 Oracle Cloud Infrastructure Object Storage에 저장됩니다.

또한 Swift API 통합을 통해 Oracle RMAN 백업을 Object Storage로 연결할 수 있습니다. Oracle RMAN의 경우 올바른 Swift API 엔드포인트를 사용해야 합니다. Swift API 엔드포인트는 https://swiftobjectstorage.<region-identifier>.oraclecloud.com의 일관된 URL 형식을 사용합니다. 예를 들어, 미국 동부(us-ashburn-1)의 기본 OCI Object Storage API 엔드포인트는 https://swiftobjectstorage.us-ashburn-1.oraclecloud.com입니다.

모든 OCI 지역에 대한 지역 식별자는 https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm에서 찾을 수 있습니다.

Oracle Cloud Infrastructure Object Storage 버킷을 베어 메탈 컴퓨팅 인스턴스에서 기존 NFS/SM 탑재 지점으로 탑재할 수 있습니까?

베어 메탈 컴퓨팅 인스턴스에서 버킷을 NFS/SMB 탑재 지점으로 노출하는 기능은 지원되지 않습니다. 현재 기본 API, SDK 또는 HDFS 커넥터를 사용하여 Oracle Object Storage에 액세스할 수 있습니다.

Oracle Cloud Infrastructure Object Storage 사용량은 어떻게 측정되어 부과됩니까?

Oracle Object Storage는 종량제 방식 서비스로 제공되며 다음과 같은 사용 요소에 대해 요금이 부과됩니다.

  • 매월 사용한 스토리지로, 시간 단위 스토리지 바이트 시간으로 측정되어 월마다 집계됩니다.
  • 매월 받은 총 요청 수. 삭제 요청은 무료입니다.
  • 아웃바운드 인터넷 전송. 첫 10TB의 아웃바운드 전송은 무료입니다.

Oracle Cloud Infrastructure Object Storage에 대한 전체 가격 책정 정보는 여기에서 확인할 수 있습니다.

내 온프레미스 방화벽 또는 오라클 클라우드 인프라스트럭쳐(OCI) 보안 목록에 추가하기 위한 Oracle Cloud Infrastructure Object Storage IP 주소 범위를 어디에서 확인할 수 있습니까?

Object Storage IP 주소 범위는 Object Storage 제품 설명서에서 확인할 수 있습니다.

Oracle Cloud Infrastructure Object Storage는 CORS를 지원합니까?

Oracle Cloud Infrastructure Object Storage API 및 Swift API는 CORS(Cross-Origin Resource Sharing) 헤더를 반환하지만, 반환된 헤더는 고정되어 편집할 수 없습니다. Amazon S3 호환성 API는 CORS 헤더를 반환하지 않습니다.

암호화

오라클 클라우드 인프라스트럭쳐(OCI) Object Storage가 서버 쪽 암호화를 지원합니까?

예. Oracle Object Storage는 서버 쪽 암호화를 지원합니다. Oracle Object Storage에 저장된 모든 데이터는 자동으로 암호화됩니다. 또한 고객이 선택할 경우 고객 제공 키를 사용한 서버 쪽 암호화(SSE-C) 또는 자격 증명 모음에서 마스터 암호화 키를 사용할 수 있습니다.

Oracle Cloud Infrastructure Object Storage 암호화 기능을 활성화하려면 어떻게 해야 합니까?

고객 측에서 별도의 조치를 취하지 않아도 모든 데이터에 대한 암호화가 자동으로 활성화됩니다.

클라이언트에서 데이터 암호 해독 작업을 수행해야 합니까?

데이터 암호를 해독하기 위해 특별히 수행해야 할 작업은 없습니다. 일반 HTTPS GET 요청 작업을 계속 수행하여 데이터를 검색할 수 있습니다.

암호화 키를 교체합니까?

예. 암호화 키는 엄격한 내부 정책에 따라 자주 교체됩니다.

클라이언트 쪽 암호화를 지원합니까?

예, 클라이언트 쪽 암호화를 지원합니다. Oracle Object Storage로 전송하기 전에 데이터를 암호화할 수 있습니다. 암호화된 데이터를 전송하면 암호화 키를 완전히 제어할 수 있으며 의도하지 않은 무단 데이터 액세스에 대한 제2 방어선을 제공합니다. Oracle은 이 영역을 지원하고자 클라이언트 쪽 암호화를 위한 향상된 SDK 기능을 릴리스했습니다.

객체 데이터와 사용자 정의 메타데이터를 모두 암호화합니까?

예. 객체 데이터와 객체와 관련된 사용자 정의 메타데이터를 모두 암호화합니다.

어떤 암호화 알고리즘을 사용하여 데이터를 암호화합니까?

256비트 고급 암호화 표준(AES-256)을 사용하여 모든 데이터와 암호화 키를 암호화합니다. AES-256은 오늘날 존재하는 가장 강력한 암호화 알고리즘 중 하나로 여겨지고 있습니다.

복수 파트 업로드

Oracle Cloud Infrastructure Object Storage에 큰 객체를 업로드해야 합니다. 업로드 프로세스를 최적화하려면 어떻게 해야 합니까?

큰 개체를 Oracle Object Storage에 업로드하려면 복수 파트 업로드를 사용하는 것이 좋습니다. 복수 파트 업로드는 데이터를 병렬로 업로드하며 큰 객체를 단일 업로드로 업로드하는 것보다 더 빠르고 효율적입니다. 어떤 이유로든 다중 부분 업로드가 실패할 경우 전체객체 업로드를 다시 시작하는 대신 실패한 객체 부분만 업로드하면 됩니다. 크기가 100MiB보다 큰 모든 객체를 업로드하려면 복수 파트 업로드를 사용하는 것을 고려해야 합니다.

OCI 명령행 인터페이스 및 OCI 콘솔은 자동으로 복수 파트 업로드를 수행합니다. 복수 파트 업로드에 대한 자세한 내용은 https://docs.cloud.oracle.com/en-us/iaas/Content/Object/Tasks/usingmultipartuploads.htm에서 확인할 수 있습니다.

복수 파트 업로드를 사용하여 업로드할 때 고객 정의 메타데이터를 객체와 연결할 수 있습니까?

예. 복수 파트 업로드를 시작할 때 객체와 연결할 메타데이터를 지정할 수 있습니다. 객체가 적용되면 모든 구성 부분을 업로드한 후 메타데이터가 구성된 객체와 연결됩니다.

복수 파트 업로드에 허용되는 최대 부분 수는 몇 개입니까?

객체를 최대 10,000개로 분할할 수 있습니다. 각 부분의 크기는 10MiB 이상이어야 합니다. 객체 부분의 최대 크기 제한은 50GiB입니다. 크기가 100MiB보다 큰 객체를 업로드하려면 복수 파트 업로드를 사용하는 것이 좋습니다. 분할된 객체의 총 부분 수에 관계없이 총 객체 크기는 10TiB를 초과할 수 없습니다.

업로드에 실패하면 부분 업로드를 다시 시도할 수 있습니까?

예, 어떤 이유로든 업로드에 실패하면 부분 업로드를 다시 시도할 수 있습니다. 업로드를 다시 시작할 때 올바른 업로드 ID와 부분 번호를 제공해야 합니다.

이미 업로드한 부분을 교체할 수 있습니까?

예, 업로드한 후 부분을 교체할 수 있지만 객체가 아직 적용되지 않은 경우에만 가능합니다. 복수 파트 업로드에서 객체 번호를 교체하려면 올바른 업로드 ID와 부분 번호를 사용하여 업로드를 다시 시작해야 합니다.

객체 업로드를 일시 중지했다가 다시 시작할 수 있습니까?

예, 객체 업로드를 일시 중지했다가 다시 시작할 수 있습니다. 구성 부분에 대한 복수 파트 업로드가 시작된 경우 Oracle Object Storage가 부분 업로드를 완료하도록 해야 합니다. Oracle Object Storage는 진행 중인 부분 업로드의 일시 중지 및 다시 시작 작업을 지원하지 않습니다.

객체가 구성 부분을 기반으로 구성되어 적용된 후 객체 부분을 GET 또는 LIST할 수 있습니까?

아니요. 복수 파트 업로드가 완료되고 객체가 적용된 후에는 업로드한 객체 부분을 'GET' 또는 'LIST'할 수 없습니다. 객체 부분을 검색하려면 복수 파트 업로드 기능과는 다른 별개의 Range GET 요청을 사용해야 합니다.

복수 파트 업로드가 커밋된 후 객체를 업로드하는 데 사용되는 객체 부분 크기를 결정할 수 있습니까?

아니요. 복수 파트 업로드가 커밋되고 부품이 객체로 조립된 후에는 사용된 부품 크기를 확인할 수 없습니다.

객체를 구성하기 전에 객체 부분을 다시 정렬할 수 있습니까?

아니요. 객체 부분은 다시 정렬할 수 없습니다. 부분 번호는 부분이 객체에 적용되는 순차적인 순서를 결정합니다.

객체 부분을 사용하여 다른 객체를 구성할 수 있습니까?

아니요. 다른 객체를 구성할 목적으로 객체 부분의 용도를 다시 설정할 수 없습니다. 업로드 ID를 공유하는 객체 부분으로만 객체를 구성할 수 있습니다.

업로드된 여러 파트의 파트 번호가 동일한 경우에는 어떻게 동작하나요?

동일한 파트 번호를 사용하여 여러 객체 파트를 업로드하는 경우 마지막에 업로드한 파트가 우선하며 이를 사용하여 객체를 구성합니다.

객체가 적용되지 않으면 객체 부분은 어떻게 됩니까?

업로드가 시작되었지만 완료되지 않은 경우 사용자가 복수 파트 업로드를 명시적으로 중단할 때까지 Oracle Object Storage가 인벤토리에서 부분을 유지 관리합니다. Oracle Object Storage 사용 시 객체의 적용 여부에 관계없이 객체 부분의 스토리지 비용이 부과됩니다. 활성 업로드를 나열한 후 중단할 업로드를 결정할 수 있습니다. 활성 업로드를 삭제하면 업로드된 모든 부분이 삭제되어 저장 공간을 확보할 수 있습니다. 또한 개체 수명주기 관리 규칙을 구성하여 커밋되지 않았거나 실패한 복수 파트 업로드를 자동으로 제거할 수 있습니다.

복수 파트 업로드를 중단한 후 이미 업로드한 부분을 삭제할 수 있습니까?

예. 프로세스를 중단하여 진행 중인 복수 파트 업로드를 종료할 수 있습니다. 복수 파트 업로드를 중단하면 특정 업로드 ID와 연결된 모든 객체 부분이 삭제됩니다.

업로드가 적용된 후 객체에 부분을 추가할 수 있습니까?

아니요. 업로드가 적용된 후에는 객체에 부분을 추가할 수 없습니다.

복수 파트 업로드로 부분을 업로드할 때 부분 번호를 건너뛸 수 있습니까?

예. 부분을 업로드할 때 부분 번호를 건너뛸 수 있습니다. 부분 번호가 연속적일 필요는 없습니다.

업로드를 적용하기 전에 수동으로 부분을 삭제하고 객체 업로드에서 제외할 수 있습니까?

아니요. 활성 복수 파트 업로드와 연결되어 있는 업로드된 부분을 특정하여 삭제할 수 없습니다. 그러나 객체를 적용할 때 업로드된 부분을 제외할 수는 있습니다. 제외된 부분은 자동으로 삭제됩니다.

복수 파트 업로드 프로세스를 사용하여 업로드된 객체의 무결성을 확인하려면 어떻게 해야 합니까?

Oracle Object Storage는 객체 부분 업로드를 일반 객체 업로드와 같이 처리합니다. 객체 부분의 MD5 해시를 전송하거나 요청에 대한 응답으로 반환되는 MD5 해시를 캡처하여 객체가 실수로 손상되지 않았는지 확인할 수 있습니다. 업로드가 적용되면 객체를 구성하는 개별 부분의 MD5 해시에 대한 MD5 해시도 수신합니다. 이 MD5 해시를 사용하여 전체 객체의 무결성을 검증할 수 있습니다.

복수 파트 업로드를 지원하는 Oracle Cloud Infrastructure Object Storage 클라이언트는 무엇입니까?

복수 파트 업로드 기능은 Oracle Object Storage 기본 API, 오라클 클라우드 인프라스트럭쳐(OCI)(OCI) 소프트웨어 개발 키트(SDK), OCI 명령행 인터페이스(CLI) 및 OCI 콘솔에서 지원됩니다.

공용 버킷

공용 버킷이란 무엇입니까?

공용 버킷은 Object Storage에 저장된 데이터를 자유롭게 공유할 수 있는 버킷 유형입니다. 공용 버킷 이름과 연결된 네임스페이스에 대한 지식을 갖추고 있다면 누구나 익명으로 데이터를 읽고 객체를 나열하거나 객체 메타데이터를 가져올 수 있습니다. 공용 버킷에 데이터를 게시하기 위한 익명 PUT 작업은 지원되지 않습니다. 버킷은 기본적으로 비공개이며 버킷을 공개하려면 버킷 속성을 명시적으로 설정해야 합니다.

공용 버킷은 익명 데이터 액세스를 지원하므로 공용 버킷을 생성할 때는 신중하게 생각해야 합니다. 각별한 주의를 기울여야 하며 꼭 필요한 경우에만 공용 버킷을 사용하는 것이 좋습니다. 공용 버킷은 데이터를 광범위하게 공유할 수 있는 강력한 수단이지만 보안 측면에서 보완해야 할 점이 있습니다. 누구나 공용 버킷에 저장된 데이터에 익명으로 액세스할 수 있으므로 저장된 데이터에 액세스하는 사람을 파악하거나 제어할 수 없습니다. 때로는 오라클 클라우드 인프라스트럭쳐(OCI) Identity and Access Management 규칙 또는 사전 인증된 요청이 공용 버킷을 대체할 수 있습니다.

공용 버킷을 생성하려면 어떻게 해야 합니까?

API, SDK, CLI 및 오라클 클라우드 인프라스트럭쳐(OCI) 콘솔을 사용하여 공용 버킷을 생성할 수 있습니다. 공용 버킷은 다른 일반 버킷처럼 생성할 수 있지만 특성 값 'publicAccessType'을 'ObjectRead'로 설정해야 한다는 차이가 있습니다. 기본적으로 이 변수 값은 'NoPublicAccess'로 설정되어 있습니다. 버킷을 생성하거나 버킷을 업데이트한 후 이 특성 값을 설정할 수 있습니다.

공용 버킷을 만들려면 어떤 Oracle IAM(Identity and Access Management) 권한이 있어야 합니까?

IAM 권한 BUCKET_CREATE, BUCKET_UPDATE가 있어야 공용 버킷을 생성할 수 있습니다.

공용 버킷을 비공개로 만들거나 비공개 버킷을 공용으로 만들 수 있습니까?

예, 버킷 특성 'publicAccessType'을 업데이트하여 공용 버킷을 비공개로 만들거나 비공개 버킷을 공용으로 만들 수 있습니다.

비공개 버킷

비공개 버킷이란 무엇입니까?

Object Storage 버킷을 생성하면 기본적으로 비공개 버킷으로 생성됩니다. 비공개 버킷에 저장된 데이터를 다른 사용자 그룹과 공유하려면 해당 그룹에 대한 관련 IAM 권한을 정의해야 합니다.

특정 가상 클라우드 네트워크 또는 서브넷에서만 Object Storage 버킷에 액세스할 수 있도록 제한할 수 있습니까?

예, 요청이 특정 VCN 또는 해당 VCN 내의 CIDR 블록에서 시작되는 경우에만 권한이 부여되도록 버킷에서 IAM 정책을 정의할 수 있습니다. 그러나 오라클 클라우드 인프라스트럭쳐(OCI) 서비스 게이트웨이를 사용하여 Object Storage에 액세스하고 이러한 IAM 정책을 통과해야 합니다. 인터넷 게이트웨이를 통해 공용 IP 주소가 있는 인스턴스 또는 온프레미스 네트워크에서 실행 중인 인스턴스에서 Oracle Object Storage에 액세스하려고 하면 액세스가 차단됩니다.

특정 VCN에 있는 리소스만 특정 Object Storage 버킷에 객체를 쓸 수 있도록 하려면 샘플 IAM 정책 설명서를 검토하세요. 자세한 내용은 서비스 게이트웨이 제품 문서를 검토하세요.

사전 인증된 요청

PAR(사전 인증된 요청)이란 무엇입니까?

사전 인증된 요청(PAR)은 Object Storage에 저장된 데이터를 타사와 공유할 수 있는 메커니즘을 제공합니다. PAR을 사용하면 API, SDK 또는 CLI와 같은 프로그래밍 방식 인터페이스를 사용하여 Object Storage 데이터에 액세스할 필요가 없습니다. PAR은 버킷과 오브젝트에서 정의할 수 있습니다. PAR에서 cURL 또는 wget과 같은 도구를 사용하여 Object Storage에 저장된 데이터에 액세스할 수 있습니다. 또한 누구나 데이터를 수신할 수 있습니다. PAR을 통해 수신된 데이터는 PAR 생성 시 지정된 Object Storage 버킷에 게시됩니다.

PAR을 생성하면 고유한 PAR URL이 생성됩니다. 이 URL에 액세스할 수 있는 사람은 누구나 사전 인증된 요청에서 식별된 리소스에 액세스할 수 있습니다. 기본적으로 PAR에는 PAR의 활성 상태 유지 기간을 결정하는 만료 기한이 있습니다. PAR이 만료되면 더 이상 사용할 수 없습니다. PAR을 생성하고 관리하려면 PAR_MANAGE 권한이 필요합니다. PAR을 생성하는 Object Storage 리소스에는 읽기 및/또는 쓰기 권한이 필요합니다. 생성된 후에는 객체 스토리지 버킷당 PAR을 나열하고 필요한 경우 삭제하여 PAR가 만료되는 것을 방지할 수 있습니다.

사전 인증된 요청은 언제 사용해야 합니까?

타사와 데이터를 공유하거나 수신해야 하는 경우 PAR을 사용해야 합니다. PAR은 타사가 API, SDK 또는 CLI와 같은 일반 객체 스토리지 인터페이스를 사용하여 데이터에 액세스할 수 없거나 액세스하지 않으려는 경우에 유용합니다. cURL과 같은 상업용 HTTP 도구를 사용할 수 있습니다.

PAR을 생성하고 공유할 때는 주의하세요. 생성된 후에는 PAR URL에 액세스할 수 있는 사람은 누구나 지정된 Object Storage 리소스에 액세스할 수 있습니다. PAR을 주로 사용하고 있는 사용자에게 권한이 있는지 여부를 확인할 수 있는 확실한 방법은 없습니다.

사전 인증된 요청을 생성하려면 어떻게 해야 합니까?

Oracle Cloud Infrastructure 서비스 콘솔을 사용하거나 Oracle Cloud Infrastructure SDK 및/또는 CLI를 통해 PAR을 생성할 수 있습니다. PAR을 생성하려면 오브젝트 스토리지 리소스(오브젝트 또는 버킷)와 최종 사용자가 수행할 수 있는 작업, PAR 유효 기간을 지정해야 합니다.

사전 인증된 요청을 정의할 수 있는 Object Storage 리소스는 무엇입니까?

버킷과 객체에 PAR을 정의할 수 있습니다. 버킷에 정의된 PAR을 사용하여 데이터를 수신할 수 있으며 객체에 정의된 PAR을 사용하면 데이터를 전송 및 수신할 수 있습니다.

사전 인증된 요청을 생성하고 관리하려면 어떤 Oracle Identity and Access Management 권한이 있어야 합니까?

PAR을 생성하고 관리하려면 PAR_MANAGE 권한이 있어야 합니다. 또한 액세스할 수 있는 권한이 있는 리소스에 대해서만 PAR을 생성할 수 있습니다. 예를 들어 버킷에 PUT PAR을 생성하려면 해당 특정 버킷에 데이터를 쓸 수 있는 권한이 필요합니다. 객체에서 GET PAR을 생성 중인 경우 공유하려는 특정 객체룰 읽을 수 있는 권한이 필요합니다. PAR을 생성하여 공유한 후 Object Storage 권한이 변경되면 PAR과 연결된 만료 날짜에 관계없이 PAR 작동이 중지됩니다.

버킷 또는 객체당 사전 인증된 요청을 몇 개나 생성할 수 있습니까?

버킷 또는 객체에서 생성할 수 있는 PAR 수에는 제한이 없습니다.

PAR URL을 생성한 후 PAR을 관리할 수 있습니까?

예, 생성한 후에는 PAR을 쉽게 관리할 수 있습니다. 버킷과 객체에서 생성된 PAR을 나열할 수 있습니다. PAR의 활성 또는 만료 여부에 관계없이 PAR을 삭제할 수도 있습니다. PAR이 삭제되면 PAR URL 작동이 즉시 중지됩니다. PAR을 생성한 사용자의 권한이 더 이상 지정된 대상 리소스에 액세스할 수 없도록 변경되면 PAR URL 작동도 중지됩니다.

사전 인증된 요청을 업데이트할 수 있습니까?

아니요, PAR에 대한 업데이트 작업은 지원되지 않습니다. PAR에서 만료 날짜를 연장하거나 PAR에 정의된 작업을 수정할 수 없습니다. PAR을 변경하려면 새 PAR을 생성해야 합니다.

PAR을 생성한 사용자의 암호가 변경되면 이전에 생성한 사전 인증된 요청은 어떻게 됩니까?

그대로 유지됩니다. 사전 인증된 요청의 이점 중 하나는 오라클 클라우드 인프라스트럭쳐(OCI) 사용자 계정 자격 증명과 분리되어 있다는 것입니다. 암호를 변경해도 PAR의 유효성에는 아무런 영향을 미치지 않습니다.

사전 인증된 요청은 얼마나 안전합니까?

사전 인증된 요청은 일반적으로 안전한 데이터 공유 수단입니다. 이러한 요청을 생성할 수 있는 권한이 있는 사용자만 사전 인증된 요청을 생성할 수 있습니다. 또한 요청을 생성하는 사용자는 요청하는 해당 작업을 수행할 수 있도록 허가를 받아야 합니다.

예를 들어 객체 업로드를 위한 사전 인증된 요청을 생성하는 사용자는 대상 구획에 OBJECT_CREATE 및 PAR_CREATE 권한이 모두 있어야 합니다. 요청을 생성한 사용자가 요청을 생성한 후 OBJECT_CREATE 권한을 잃으면 요청이 더 이상 작동하지 않습니다.

PAR URL을 공유할 때는 주의하세요. 원하는 사용자만 액세스할 수 있는지 확인하세요. PAR URL에 액세스할 수 있는 사람에게는 누구나 PAR에 지정된 Object Storage 리소스에 대한 액세스 권한이 자동으로 부여됩니다. PAR을 주로 사용하고 있는 사용자에게 권한이 있는지 여부를 확인할 수 있는 확실한 방법은 없습니다.

공용 버킷에서 PAR을 생성할 수 있습니까?

예, 공용 버킷에서 PAR을 생성할 수 있습니다.

처음에 개인 버킷에서 PAR을 생성한 후 공용 버킷이 되도록 업데이트하면 예상대로 계속 작동합니까?

예, 버킷이 개인 버킷에서 공용 버킷으로 전환되는 경우나 그 반대의 경우에도 PAR은 계속 작동합니다.

PAR이 만료되기 전에 사용을 중지할 수 있습니까?

예. PAR을 삭제하여 만료 날짜 전에 PAR을 사용 중지할 수 있습니다. 삭제된 후에는 PAR URL 작동이 즉시 중지됩니다.

만료되지 않는 PAR을 생성하려면 어떻게 해야 합니까?

이론상 만료되지 않는 PAR을 생성하려면 먼 미래의 PAR 만료 날짜를 설정하면 됩니다.

PAR 작업을 추적하려면 어떻게 해야 합니까?

모든 PAR 생성 및 관리 작업은 감사 서비스에 로그인되어 있습니다. 감사 로그를 보면 수행된 모든 PAR 관리 작업을 볼 수 있습니다. 오브젝트 스토리지에 대한 옵션 서비스 로그를 활성화하여 PAR 액세스 작업을 기록할 수 있습니다.

객체 수명주기 관리

객체 수명주기 관리란 무엇입니까?

객체 수명주기 관리를 사용하면 자동화된 보관 및 삭제를 통해 Object Storage 데이터의 수명주기를 관리할 수 있어 스토리지 비용이 절감되고 시간이 절약됩니다. 수명주기 관리는 보존 기간에 따라 객체를 보관하거나 삭제하는 버킷(수명주기 정책)에 대한 규칙 집합을 생성하여 작동합니다. 객체 이름 접두사 일치 조건을 사용하여 개별 수명주기 정책 규칙에 적용되는 범위를 좁힐 수 있습니다. 이렇게 하면 버킷 내 다양한 객체 요구에 부합하는 맞춤형 수명주기 정책을 생성할 수 있습니다. 예를 들어 이름 접두사 "ABC"가 포함된 객체를 데이터가 생성된 지 30일 후에 표준 Object Storage에서 Archive Storage로 자동으로 마이그레이션하는 수명주기 정책을 생성한 후 생성 날짜를 기준으로 120일 후에 해당 데이터를 삭제할 수 있습니다. 이후, 보관된 데이터를 더 오랫동안 보존하기로 결정할 경우, 보관된 적격 객체를 보존하는 시간을 제어하면서 다른 수명주기 정책 규칙은 변경하지 않는 개별 수명주기 정책 규칙을 편집할 수 있습니다.

내 버킷에서 수명주기 정책을 생성하려면 어떻게 해야 합니까?

오라클 클라우드 인프라스트럭쳐(OCI) 서비스 콘솔, CLI, SDK 또는 API를 사용하여 버킷에서 수명주기 정책을 정의할 수 있습니다. 버킷당 하나의 수명주기 정책을 정의할 수 있으며 각 수명주기 정책에는 최대 1,000개의 규칙을 적용할 수 있습니다. 각 규칙은 버킷에 있는 객체에서 실행할 수 있는 작업(보관 또는 삭제)에 해당합니다. 버킷에 있는 모든 객체에 적용되거나 특정 이름 접두사 패턴을 사용하는 객체의 하위 집합에만 적용되는 규칙을 생성할 수 있습니다.

Archive Storage 버킷에서 수명주기 정책을 정의할 수 있습니까?

예, Archive Storage 버킷에서 수명주기 정책을 생성할 수 있습니다. 그러나 '삭제' 규칙만 지원됩니다. 수명주기 정책으로는 보관된 객체를 Archive Storage에서 표준 Object Storage로 마이그레이션할 수 없습니다. 수명주기 정책 규칙을 생성할 때 Archive Storage에 적용되는 최소 보존 요구 기간은 90일입니다. 수명주기 정책에서 보존 요구 기간을 충족하지 않는 보관된 데이터를 삭제하면 삭제 위약금이 부과될 수 있습니다. 이 삭제 위약금은 전체 90일 동안 데이터를 저장하는 비용을 비례 배분한 금액입니다.

수명주기 정책에 정의된 규칙을 비활성화할 수 있습니까?

예, 수명주기 정책에 정의된 규칙을 비활성화하거나 다시 활성화할 수 있습니다.

수명주기 정책을 생성한 후 규칙을 추가할 수 있습니까?

예, 기존 수명주기 정책에 규칙을 추가할 수 있습니다. CLI, SDK 또는 API를 사용하여 개별 수명주기 정책 규칙을 추가, 제거 또는 변경할 때 업데이트에서 전체 수명주기 정책(변경되지 않은 규칙 포함)을 편집한 버전을 제공해야 합니다. 자세한 내용은 설명서를 참조하세요.

수명주기 정책을 생성한 후 규칙을 추가할 수 있습니까?

예, 수명주기 정책은 생성되기 전에 Object Storage 버킷에 업로드된 데이터에도 적용됩니다. 예를 들어 모든 객체를 30일 이상 보관하는 수명주기 정책 규칙을 구현하고 버킷에 40일이 지난 객체가 있는 경우 서비스에서 해당 객체를 보관 후보로 식별하고 보관 프로세스가 시작됩니다.

충돌하는 수명주기 규칙의 실행 여부는 어떻게 평가됩니까?

런타임 시 규칙 충돌 여부가 평가됩니다. 객체를 삭제하는 규칙이 동일한 객체를 보관하는 규칙에 항상 우선합니다.

지역 간 복사

지역 간 복사란 무엇입니까?

지역 간 복사를 사용하면 동일한 지역의 다른 버킷, 다른 지역의 버킷 또는 동일한 지역이나 다른 지역 내에 있는 다른 테넌시의 버킷에 객체를 비동기적으로 복사할 수 있습니다. 객체를 복사할 때 동일한 이름을 유지하거나 객체 이름을 수정할 수 있습니다. 대상 버킷에 복사된 객체는 고유한 ETag 값과 MD5 해시가 있는 새 객체로 간주됩니다.

지역 간 복사는 어떻게 작동합니까?

Oracle Cloud Infrastructure(OCI) 서비스 콘솔, CLI, SDK 또는 Object Storage API를 사용하여 리전 간에 객체를 복사할 수 있습니다. 객체를 복사하려면 원본 객체 이름, 대상 네임스페이스, 대상 지역 및 대상 버킷을 지정해야 합니다. 복사는 비동기를 기반으로 하며, 이는 Object Storage가 대기열을 사용하여 복사 요청을 관리하면서 리소스를 사용할 수 있게 되면 복사 요청을 처리함을 의미합니다. 복사 요청을 제출하면 작업 요청 ID가 생성됩니다. 작업 요청을 쿼리하여 객체의 복사 상태를 모니터링할 수 있습니다. API, CLI 또는 SDK를 사용하여 작업 요청을 취소할 수도 있습니다. 작업 요청이 취소되면 복사 작업이 중단됩니다.

오라클 클라우드 인프라스트럭쳐(OCI) 지역에 있는 버킷에 객체를 복사할 수 있습니까?

예, 사용 가능한 두 개의 오라클 클라우드 인프라스트럭쳐(OCI) 지역 간에 객체를 복사할 수 있습니다. 그러나 복사를 시작하는 사용자에게는 원본 지역 및 대상 지역 모두에서 데이터를 읽고 쓰는 데 필요한 IAM 권한이 있어야 합니다.

복사 작업 시 원본 객체에 정의된 사용자 지정 메타데이터가 유지됩니까?

예, 객체를 복사할 때는 기본적으로 원본 객체의 메타데이터가 유지됩니다. 그러나 복사 작업의 일부로 API, CLI 또는 SDK를 사용하여 객체 메타데이터를 선택적으로 수정하거나 삭제할 수 있습니다.

표준 Object Storage 버킷에서 Archive Storage 버킷으로 객체를 복사하거나 그 반대로 복사할 수 있습니까?

예, 표준 Object Storage와 Archive Storage 버킷 간에 객체를 복사할 수 있습니다. 단, Archive Storage 버킷에서 객체를 복사하기 전에 객체를 복원해야 합니다.

동일한 지역에 있는 버킷 간에 객체를 복사할 수 있습니까?

예, 동일한 지역에 있는 버킷 간에 객체를 복사할 수 있습니다.

객체를 복사할 때 원본 객체 및 대상 객체의 MD5 해시가 일치합니까?

대상 객체의 MD5 해시가 원본 객체의 MD5 해시와 일치하지 않을 수도 있습니다. Object Storage 서비스가 원래 원본 객체를 업로드하는 데 사용하는 것과 다른 대상 객체의 청크 크기를 사용할 수 있기 때문입니다.

지역 간 복사 기능을 사용하여 여러 객체를 한 번에 복사할 수 있습니까?

아니요, 지역 간 복사를 사용하여 한 번에 하나의 객체만 복사할 수 있습니다. 그러나 CLI를 사용하여 대량 복사 작업을 원본 버킷에서 대상 버킷으로 스크립팅할 수 있습니다.

Amazon S3 호환성 API

Amazon S3 호환성 API란 무엇입니까?

Amazon S3 호환성 API는 Amazon S3와 같은 다른 스토리지 서비스와 상호 운용되는 제품 및 서비스를 구축할 수 있는 일련의 Object Storage API입니다.

Amazon S3 호환성 API에는 어떤 이점이 있습니까?

Amazon S3 API의 이점은 다음과 같습니다.

  • 단일 벤더 스토리지 서비스에 고정되지 않음
  • Amazon S3 API를 활용하며 사용자가 자주 사용하는 클라이언트, 애플리케이션 또는 서비스를 Oracle Object Storage와 함께 계속 사용할 수 있는 기능

사용 가능한 Amazon S3 API를 모두 지원합니까?

아니요, 사용 가능한 Amazon S3 API가 모두 지원되지는 않습니다. 현재 지원되는 전체 Amazon API 목록은 Amazon S3 호환성 API 설명서를 참조하세요.

Oracle Object Storage가 여러 API를 계속 지원하거나 단일 API로 표준화합니까?

Oracle Object Storage는 기본 Object Storage API와 Amazon S3 호환성 API를 계속 지원할 것입니다. Amazon S3 호환성 API는 다른 클라우드 스토리지 플랫폼과의 상호 운용성을 촉진하기 위한 것입니다. 사용 가능한 모든 Oracle Object Storage 기능을 사용하려면 기본 Object Storage API를 사용하는 것이 좋습니다.

Amazon S3 호환성 API는 언제 사용해야 합니까?

Amazon S3와 유사한 API를 활용하면서 특정 클라이언트나 애플리케이션을 사용하여 Object Storage 서비스에 액세스하려면 Amazon S3 호환성 API를 사용하는 것을 고려해야 합니다. 또한 제품 또는 서비스가 Amazon S3와 유사한 여러 Object Storage 대상과 상호 운용되어야 하는 경우 Amazon S3 호환성 API를 사용하는 것을 고려해야 합니다.

기본 Object Storage API와 Amazon S3 호환성 API에 기능 패리티가 있습니까?

아니요. 두 API 집합에서는 기능 패리티가 보장되지 않습니다. 모든 새로운 Object Storage 기능은 기본 API에서 먼저 지원된 후 Amazon S3 호환성 API에서 편의적으로 지원됩니다.

Amazon S3 호환성 API를 사용하여 데이터를 쓰는 경우 Object Storage 기본 API를 사용하여 다시 읽거나 그 반대로 읽을 수 있습니까?

예. 두 API 집합은 동일합니다. Amazon S3 호환성 API를 사용하여 Oracle Object Storage에 데이터를 기록하면 기본 Object Storage API를 사용하여 데이터를 다시 읽을 수 있습니다. 데이터를 쓰고 읽을 때는 그 역으로 적용됩니다.

Amazon S3 호환성 API는 어떻게 오라클 클라우드 인프라스트럭쳐(OCI)에 고유한 개념인 구획 개념을 통합합니까?

Amazon S3 Compatibility API를 사용하여 생성되는 모든 버킷은 Oracle Cloud Infrastructure의 '루트' 구획에 생성됩니다. 그러나 루트 구획에서 버킷을 생성할 수 없는 경우 콘솔 또는 CLI(명령행 인터페이스)를 사용하여 선택한 구획에 버킷을 생성할 수 있습니다. 그런 다음 Amazon S3 호환 AP를 사용하여 버킷에서 작업할 수 있습니다.

인증은 Amazon S3 호환성 API와 관련해 어떻게 작동합니까?

API를 사용하려면 오라클 클라우드 인프라스트럭쳐(OCI) 콘솔을 사용하여 Amazon S3 호환 액세스 키/비밀 키 쌍을 생성해야 합니다. 그런 다음 선택한 클라이언트와 함께 이 액세스 키/비밀 키 조합을 사용할 수 있습니다. 오라클 클라우드 인프라스트럭쳐(OCI)는 서명 버전 4 서명 메커니즘만 지원합니다. 각 Oracle Identity and Access Management 사용자에 대해 두 개의 활성 API 키/암호 쌍을 동시에 가질 수 있습니다.

Amazon S3 호환성 API는 가상 호스팅 스타일과 경로 스타일 URL을 모두 지원합니까?

아니요, Amazon S3 호환성 API는 경로 스타일 URL만 지원합니다.

기본 API 또는 오라클 클라우드 인프라스트럭쳐(OCI) 콘솔을 사용하여 생성한 버킷을 Amazon S3 호환성 API 작업에 재사용할 수 있습니까?

예. 기본 Object Storage API 또는 콘솔을 사용하여 생성된 버킷을 Amazon S3 호환성 API 작업에 재사용할 수 있습니다.

Oracle Object Storage 서비스가 Amazon S3 호환성 API에서 지원하지 않는 REST 헤더를 어떻게 처리합니까?

Amazon S3 API 호출이 지원되지 않는 REST 헤더 또는 헤더 값을 참조하는 경우 요청을 처리하는 동안 해당 헤더 또는 헤더 값이 무시됩니다.

예를 들어 PUT Object Storage API를 호출하는 동안 헤더 x-amz-server-side-encryption을 지정하면 Oracle Object Storage가 기본적으로 모든 객체를 암호화하므로 해당 헤더가 무시됩니다.

Amazon S3 호환성 API에서의 암호화는 어떻게 지원됩니까?

Oracle Object Storage에 있는 모든 데이터는 기본적으로 암호화됩니다. API 호출을 처리할 때 암호화 헤더는 무시됩니다.

Amazon S3 호환성 API에서 공식적으로 지원하는 클라이언트는 무엇입니까?

Amazon S3 호환성 API는 Java용 AWS SDK를 사용하여 테스트되었습니다. 단, 지원되는 API만 참조되는 경우 Amazon S3와 유사한 API와 통합되는 다른 클라이언트는 Oracle Object Storage와 함께 작동해야 합니다. 현재 지원하는 전체 Amazon API 목록은 Amazon S3 호환성 API 설명서를 참조하세요.

Amazon S3 호환성 API에서 객체 메타데이터 값의 유효성을 검증합니까?

예. 객체를 업로드할 때 객체 메타데이터를 할당할 수 있습니다.

Amazon S3 호환성 API에서 객체 메타데이터 값의 유효성을 검증합니까?

아니요, 그러나 후행 공백이 있는 메타데이터 값에서 후행 공백이 제거됩니다.

복제

복제란 무엇입니까?

복제는 Object Storage 버킷에 있는 객체를 테넌시에 있는 다른 버킷으로 비동기적으로 복제하는 Object Storage 기능입니다. 대상 버킷은 원격 OCI 지역 또는 원본 버킷과 동일한 지역에 있을 수 있습니다. 대상 버킷에 복제된 객체는 이름, 메타데이터, eTag, MD5 및 버전 ID가 동일한 원본 버킷에 있는 객체 사본과 동일합니다.

복제가 실시간에 가깝게 수행됩니까?

예. Object Storage는 복제 원본 버킷을 모니터링하여 변경 사항이 있는지 확인합니다. 변경 사항이 발견되면 대상 버킷에 대한 복제가 즉시 시작됩니다.

복제 시 암호화를 사용합니까?

예. Object Storage는 객체가 저장되거나 전송될 때 항상 해당 객체를 암호화합니다. 복제는 암호화된 원본 객체를 읽은 후 암호화된 네트워크를 통해 전송합니다.

복제에 필요한 IAM 정책이 있습니까?

예. 필요한 IAM 정책이 생성되지 않으면 복제가 올바르게 작동하지 않습니다. 추가 정보는 복제 설명서에서 확인할 수 있습니다.

복제 대상을 제한할 수 있습니까?

예, 가능합니다. 복제 시 모든 "비제한" OCI 지역 전역으로 객체를 복제할 수 있습니다. 특정 원본 지역 및 대상 지역으로 복제를 제한할 수도 있습니다.

설명서에 설명된 대로 복제 원본 지역에서 제공되는 Object Storage 서비스에는 사용할 원본 버킷 및 대상 버킷에 대한 명시적인 액세스 권한이 부여되어야 합니다. OCI IAM(Identity and Access Management)의 기존 기능을 사용하면 Object Storage 서비스에 부여된 권한을 특정 원본 지역 및 대상 지역으로 제한하거나, 특정 원본 버킷 및 대상 버킷으로 선택적으로 제한할 수 있습니다. Object Storage 복제를 특정 원본 지역 및 대상 지역으로 제한하려면 us-phoenix-1의 모든 원본 버킷과 us-ashburn-1의 모든 대상 버킷을 허용하는 다음 예와 같은 정책을 구성하하세요. IAM 정책에서 지역을 참조할 때는 세 글자로 된 지역 키를 사용해야 합니다.

objectstorage-us-phoenix-1 서비스가 모든 {request.region='phx', request.region='iad'} 테넌시의 object-family를 관리하도록 허용

Object Storage 복제를 us-phoenix-1의 "source_bucket"이라는 원본 버킷에서 us-ashburn-1의 "destination_bucket"이라는 버킷으로 제한하려면 다음과 같은 IAM 정책을 생성하세요.

objectstorage-us-phoenix-1 서비스가 모든 {all {request.region='phx', target.bucket.name='source_bucket'}, {request.region='iad', target.bucket.name='destination_bucket'}} 테넌시의 객체군을 관리하도록 허용