IBM Cloud Docs
Einführung in IBM Cloud Object Storage

Einführung in IBM Cloud Object Storage

IBM Cloud® Object Storage speichert verschlüsselte und über mehrere Standorte hinweg verteilte Daten. Dieses Tutorial für den Einstieg führt Sie durch die Schritte, die erforderlich sind, um IBM Cloud Object Storage zu verwenden, um Buckets zu erstellen, Objekte hochzuladen und Zugriffsrichtlinien einzurichten, damit andere Benutzer mit Ihren Daten arbeiten können.

Vorbereitende Schritte

Für den Einstieg in IBM Cloud Object Storagebenötigen Sie Folgendes:

Dieses Lernprogramm hilft neuen Benutzern bei den ersten Schritten mit der IBM Cloud Platform-Konsole. Entwickler, die eine Einführung in die API wünschen, finden entsprechende Informationen im Entwicklerhandbuch oder in der API-Übersicht.

Buckets zum Speichern Ihrer Daten erstellen

  1. Bestellung von IBM Cloud Object Storage erstellt eine Serviceinstanz. Bei IBM Cloud Object Storage handelt es sich um ein Multi-Tenant-System und alle Instanzen von Object Storage nutzen gemeinsam die physische Infrastruktur. Sie werden nach der Erstellung automatisch an die Serviceinstanz umgeleitet. Ihre Object Storage-Instanzen werden in der Ressourcenliste unter Speicher aufgeführt.

    Die Begriffe 'Ressourceninstanz' und 'Serviceinstanz' beziehen sich auf dasselbe Konzept und können austauschbar verwendet werden.

  2. Sie benötigen ein Bucket, um Daten in Ihrer neuen _Serviceinstanz_speichern zu können. Wählen Sie zum Erstellen eines Buckets zunächst einen eindeutigen Namen aus. Alle Buckets in allen Regionen weltweit nutzen gemeinsam denselben Namensbereich. Stellen Sie sicher, dass Sie über die korrekten Berechtigungen zum Erstellen von Buckets verfügen.

    Wenn Sie Eimer oder Gegenstände benennen, achten Sie darauf, keine personenbezogenen Daten (PII) zu verwenden. Personenbezogene Daten sind Informationen, mit denen ein Benutzer (eine natürliche Person) anhand des Namens, Standorts oder anderer Mittel identifiziert werden kann.

    Die Namen der Eimer müssen über DNS adressierbar sein und es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  3. Wählen Sie zunächst die Ebene der Ausfallsicherheit aus, die Sie wünschen. Wählen Sie dann einen Speicherort aus, an dem Ihre Daten physisch gespeichert werden sollen. Ausfallsicherheit bezieht sich auf das Ausmaß des geografischen Bereichs, in dem Ihre Daten verteilt sind. Bei der regionsübergreifenden Ausfallsicherheit werden Ihre Daten auf mehrere Ballungsräume verteilt, während bei der regionalen Ausfallsicherheit die Daten auf einen einzigen Ballungsraum verteilt werden. Ein einzelnes Rechenzentrum verteilt Daten nur auf Geräten innerhalb eines einzelnen Standorts.

  4. Wählen Sie Bucket Speicherklasse aus, um genau widerzuspiegeln, wie oft Sie erwarten, die gespeicherten Daten zu lesen. Dies ist wichtig, da es Ihre Abrechnungsdetails bestimmt. Folgen Sie dem Link Erstellen, um das neue Bucket zu erstellen und aufzurufen.

  5. Bestimmen Sie die erweiterten Konfigurationen, falls vorhanden, die für Ihren Inhalt geeignet sind. Sie können Daten speichern, indem Sie sie aus allen Speichertiers ('Standard', 'Vault', 'Kalte Vault' und 'Flex') in ein Offlinearchiv für die Langzeitspeicherung überführen oder die Onlineoption 'Kalte Vault' verwenden. Das Beispiel in Abbildung 1 enthält Optionen für die Erstellung einer Archivierungsrichtlinie.

Erstellen einer Archivierungsrichtlinie
Erstellen einer Archivierungsrichtlinie

Buckets sind nur eine von mehreren Möglichkeiten, Ihre Daten zu organisieren. Objektnamen (oft auch als Objektschlüssel bezeichnet) können einen oder mehrere Schrägstriche für ein verzeichnisähnliches Organisationssystem verwenden. Sie verwenden dann den Teil des Objektnamens vor einem Trennzeichen, um ein Objektpräfix zu bilden, das verwendet wird, um verwandte Objekte in einem einzigen Bucket über Object Storage aufzulisten.

Objekte zu Buckets hinzufügen

Wechseln Sie nun zu einem Ihrer Buckets, indem Sie das entsprechende Bucket in der Liste auswählen. Klicken Sie auf Objekte hinzufügen. Neue Objekte überschreiben bereits vorhandene gleichnamige Objekte in demselben Bucket. Wenn Sie die Konsole zum Hochladen von Objekten verwenden, stimmt der Objektname stets mit dem Dateinamen überein. Wenn Sie die API zum Schreiben von Daten verwenden, muss keine Beziehung zwischen dem Dateinamen und dem Objektschlüssel bestehen. Fügen Sie zum Fortfahren eine Reihe von Dateien zu diesem Bucket hinzu.

Objekte sind auf 200 MB begrenzt, wenn sie über die Konsole hochgeladen werden, es sei denn, Sie verwenden das Aspera-Plug-in für Hochgeschwindigkeitsübertragungen oder verwenden Cross-Origin Resource Sharing (CORS), indem Sie die CORS-Header setzen. Größere Objekte (von bis zu 10 TB) können auch über die API in Teile zerlegt und parallel hochgeladen werden. Objektschlüssel können bis zu 1024 Zeichen lang sein; idealerweise sollten Sie dabei alle Zeichen vermeiden, die in einer Webadresse problematisch sein könnten. Zum Beispiel können ?, =, < und andere Sonderzeichen unerwünschte Effekte verursachen, wenn sie nicht URL.

Wenn ein Objekt mit einem Sonderzeichen in einen Bucket hochgeladen wird, kann dies zu Problemen bei der Anzeige und dem Zugriff auf das Objekt in der Benutzeroberfläche führen. In diesen Fällen sollte das Objekt gelöscht und mit einem Standardnamen neu hochgeladen werden. Sie können diese Objekte mit Verfalls- oder Lebenszyklusregeln löschen, wenn die UI- und CLI-Löschungen nicht erfolgreich sind. Vermeiden Sie Sonderzeichen, um Schwierigkeiten beim Aufrufen oder Löschen des Objekts zu vermeiden.

Wie lade ich einen Benutzer ein, Buckets und Daten zu verwalten?

Die Verwendung eines anderen Benutzers als Administrator für die Instanz und alle darin gespeicherten Daten ist eine wichtige Methode, um die Verantwortung für die Verwaltung Ihrer IBM Cloud Object Storage-Instanz zu verteilen.

  1. Um den neuen Benutzer hinzuzufügen, müssen Sie zunächst die aktuelle Object Storage-Oberfläche verlassen und zur IAM-Konsole wechseln. Öffnen Sie das Menü Verwalten und folgen Sie dem Link unter Zugriff (IAM) > Benutzer. Klicken Sie auf Benutzer einladen.
    Abbildung 2: IAM invite users
    IAM invite users
  2. Geben Sie die E-Mail-Adresse eines Benutzers ein, den Sie zu Ihrer Organisation einladen möchten, erweitern Sie dann den Abschnitt Services und wählen Sie im Menü Zugriff zuweisen für das Element 'Ressource' aus. Wählen Sie nun Cloud Object Storage aus dem Menü "Services" aus.
    Abbildung 3: IAM-Services
    IAM-Services
  3. Jetzt werden drei weitere Felder angezeigt: Serviceinstanz, _Ressourcentyp_und Ressourcen-ID. Das erste Feld definiert, auf welche Instanz von Object Storage der Benutzer zugreifen kann. Mit diesem Feld kann auch festgelegt werden, dass allen Instanzen von Object Storage dieselbe Zugriffsebene erteilt wird. Die anderen Felder können wir vorerst leer lassen.
    Abbildung 4: IAM-IDs für Services und Ressourcen
    IAM-Benutzer einladen
  4. Mit dem Kontrollkästchen unter Rollen auswählen wird bestimmt, welche Gruppe von Aktionen dem Benutzer zur Verfügung stehen. Wählen Sie die Plattformzugriffsrolle 'Administrator' aus, damit der Benutzer seinerseits anderen Benutzern und Servcice-IDs Zugriff auf die Instanz erteilen kann. Wählen Sie die Servicezugriffsrolle 'Manager' aus, wenn der Benutzer die Object Storage-Instanz verwalten können sowie Buckets und Objekte erstellen und löschen können soll. Diese Kombinationen aus Betreff (Benutzer), Rolle (Manager) und Ressource ( Object Storage-Dienstinstanz) bilden zusammen IAM-Richtlinien. Ausführlichere Informationen zu Rollen und Richtlinien finden Sie in der IAM-Dokumentation.
    Abbildung 5: IAM-Rollen auswählen
    IAM-Rollen

Entwicklern Zugriff auf ein Bucket erteilen

  1. Navigieren Sie zum Menü Verwalten und folgen Sie dem Link unter Zugriff (IAM) > Service-ID. Hier können Sie eine Service-ID erstellen, die als abstrahierte Identität dient, die an das Konto gebunden ist. Service-IDs können API-Schlüssel zugewiesen werden und werden in Situationen verwendet, in denen Sie die Identität eines bestimmten Entwicklers nicht mit einem Prozess oder einer Komponente einer Anwendung verknüpfen möchten.

    Abbildung 6: IAM Service Ids
    IAM Service Ids

  2. Wiederholen Sie den obigen Prozess, wählen Sie jedoch in Schritt 3 eine bestimmte Serviceinstanz aus und geben Sie "bucket" als Ressourcentyp und den vollständigen CRN eines vorhandenen Buckets als _Ressourcen-ID_ein.

  3. Jetzt kann die Service-ID auf dieses bestimmte Bucket zugreifen, nicht aber auf andere.

Nächste Schritte

Nun, da Sie mit Ihrem Objektspeicher über die webbasierte Konsole vertraut sind, könnten Sie an einem ähnlichen Workflow über die Befehlszeile interessiert sein. Verwenden Sie das Befehlszeilendienstprogramm ibmcloud cos, um eine Serviceinstanz zu erstellen und mit IAM zu interagieren. Außerdem können Sie curl für den direkten Zugriff auf COS verwenden. Lesen Sie zum Einstieg die API-Übersicht.