Documentación de Oracle Cloud Infrastructure

API de compatibilidad de Object Storage Amazon S3

Descubra cómo usar la API de compatibilidad de Amazon S3 de Oracle Cloud Infrastructure, donde puede usar herramientas de Amazon S3 existentes para trabajar con Object Storage.

Con la API de compatibilidad de Amazon S3, los clientes pueden seguir utilizando sus herramientas de Amazon S3 existentes (por ejemplo, los clientes SDK) y realizar cambios mínimos en sus aplicaciones para trabajar con Object Storage. Los conjuntos de datos de la API de compatibilidad de Amazon S3 y de Object Storage son congruentes. Si se escriben datos en Object Storage con la API de compatibilidad de Amazon S3, se pueden volver a leer con la API nativa de Object Storage API y a la inversa.

Nota

La API Amazon S3 Compatibility solo admite URL de ruta. Las URL con estilo V2 (alojadas virtuales) no están soportadas.

Para obtener información sobre cómo el almacenamiento de objetos admite la API de compatibilidad de Amazon S3, consulte Soporte de la API de compatibilidad de Amazon S3.

Para obtener información sobre cómo Object Storage proporciona compatibilidad con la API de compatibilidad de Amazon S3 y la API de Swift, consulte Compartimentos para las API de compatibilidad y Swift de Amazon S3

Diferencias entre la API de Object Storage y la API de compatibilidad de Amazon S3

El servicio Object Storage proporcionado por Oracle Cloud Infrastructure y Amazon S3 utilizan conceptos y terminología similares. En ambos casos, los datos se almacenan como objetos en cubos. Las diferencias se encuentran en la implementación de funciones y herramientas para trabajar con objetos.

A continuación, se destacan las diferencias entre las dos tecnologías de almacenamiento:

  • Compartimentos

    Amazon S3 no utiliza compartimentos. Por defecto, los cubos creados mediante la API de compatibilidad de Amazon S3 o la API de Swift se crean en el compartimento raíz del arrendamiento de Oracle Cloud Infrastructure. En su lugar, puede designar un compartimento diferente para la API de compatibilidad de Amazon S3 o la API de Swift para crear cubos en él.

  • Espacio de nombres de cubo global

    Object Storage no utiliza un espacio de nombres de cubo global. El espacio de nombre de Object Storage sirve como contenedor de nivel superior para todos los cubos y objetos. En el momento de la creación de la cuenta, a cada inquilino de Oracle Cloud Infrastructure se le asigna un nombre de espacio de nombre de Object Storage inmutable, generado por el sistema y único. El espacio de nombres abarca todos los compartimentos dentro de una región. Puede controlar los nombres de cubo, pero esos nombres de cubo deben ser únicos en un espacio de nombres. Aunque el espacio de nombres es específico de la región, el propio nombre del espacio de nombres es el mismo en todas las regiones. Puede tener un cubo denominado MyBucket en Oeste de EE. UU. (Phoenix) y un cubo denominado MyBucket en Centro de Alemania (Fráncfort).

  • Cifrado

    El servicio Object Storage cifra todos los datos en reposo por defecto. El cifrado no se puede activar ni desactivar mediante la API.

  • Listas de control de acceso de nivel de objeto (ACL)

    Oracle Cloud Infrastructure no utiliza ACL para objetos. En su lugar, un administrador debe configurar grupos , compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios y grupos, crear cubos, descargar objetos y gestionar reglas y políticas relacionadas con Object Storage.

Para obtener más información, consulte Visión general.

Requisitos previos de la API de compatibilidad de Amazon S3

Para permitir el acceso a la aplicación desde Amazon S3 a Object Storage, debe configurar el acceso a Oracle Cloud Infrastructure y modificar la aplicación como se describe en las siguientes secciones.

Configuración de acceso a Oracle Cloud Infrastructure

  1. Regístrese en Oracle Cloud Infrastructure y obtenga un espacio de nombres único.
  2. Cualquier usuario de la API Amazon S3 de compatibilidad con Object Storage necesita permiso para trabajar con el servicio. Si no está seguro de si tiene permiso, póngase en contacto con el administrador. Para obtener información básica sobre las políticas, consulte Cómo funcionan las políticas. Para conocer la política que permite el uso de Object Storage, consulte Políticas comunes y la Referencia de política.
  3. Utilice una clave secreta de cliente existente o cree una. Una clave secreta de cliente consta de un par clave de acceso/clave secreta. Consulte Trabajar con claves secretas de cliente para obtener más información. Para utilizar o crear el par de claves:
    • Para utilizar una clave secreta de cliente existente, ya debe conocer la clave secreta. Por motivos de seguridad, no se puede recuperar una clave secreta después de la generación. Para mostrar o copiar la clave de acceso: en el menú de navegación, seleccione el menú Perfil Icono de menú de perfil y, a continuación, seleccione Configuración de usuario o Mi perfil, según la opción que vea. En la parte izquierda de la página, seleccione Claves secretas del cliente. Sitúe el cursor sobre la Clave de acceso asociada al Nombre de una clave secreta de cliente concreta y, a continuación, seleccione Copiar.
    • Para crear una clave secreta de cliente mediante la consola, consulte Para crear una clave secreta de cliente.
    • Para crear una clave secreta de clientes mediante la CLI, consulte oci iam customer-secret-key create.

Modificación de la aplicación

  1. Configure un nuevo punto final para la aplicación que incluya el nombre del espacio de nombres y el identificador de región. Utilice la siguiente sintaxis:
    https://%7Bobject-storage-namespace%7D.compat.objectstorage.%7Bregion%7D.oraclecloud.com
  2. Defina la región destino como una de las regiones Oracle Cloud Infrastructure.
    Importante

    Si la aplicación no admite la definición del identificador de región en el identificador correcto de Oracle Cloud Infrastructure, debe definir la región en us-east-1 o dejarla en blanco. Con esta configuración, solo puede usar la API de compatibilidad de Amazon S3 en su región principal de Oracle Cloud Infrastructure. Si puede definir manualmente la región, podrá utilizar la aplicación con cualquier región de Oracle Cloud Infrastructure.
  3. Configure la aplicación para utilizar la clave secreta de cliente.
    La clave secreta de cliente consta de una clave de acceso y una clave secreta. Ambas claves se deben proporcionar a la aplicación.
  4. Incluya el acceso basado de ruta de acceso en la aplicación. Utilice la siguiente sintaxis:
    https://%7Bobject-storage-namespace%7D.compat.objectstorage.%7Bregion%7D.oraclecloud.com/%7Bbucket%7D
Nota

No se admiten los siguientes elementos:
  • Acceso de tipo host virtual
  • AWS Signature Versión 2 (SigV2)

Ahora puede usar la API de compatibilidad de Amazon S3 para acceder a Object Storage en Oracle Cloud Infrastructure.