Einführung in IBM Cloud Object Storage

IBM Cloud® Object Storage speichert verschlüsselte und über mehrere Standorte hinweg verteilte Daten. Diese Einführung führt Sie durch die Schritte, die für die Verwendung von IBM Cloud Object Storage erforderlich sind, um Buckets zu erstellen, Objekte hochzuladen und Zugriffsrichtlinien einzurichten, damit andere Benutzer mit Ihren Daten arbeiten können.

Vorbereitende Schritte

Für den Einstieg in IBM Cloud Object Storagebenötigen Sie Folgendes:

Dieses Lernprogramm hilft neuen Benutzern bei den ersten Schritten mit der IBM Cloud Platform-Konsole. Entwickler, die eine Einführung in die API wünschen, finden entsprechende Informationen im Entwicklerhandbuch oder in der API-Übersicht.

Buckets zum Speichern Ihrer Daten erstellen

  1. Bestellung von IBM Cloud Object Storage erstellt eine Serviceinstanz. Bei IBM Cloud Object Storage handelt es sich um ein Multi-Tenant-System und alle Instanzen von Object Storage nutzen gemeinsam die physische Infrastruktur. Sie werden nach der Erstellung automatisch an die Serviceinstanz umgeleitet. Ihre Object Storage-Instanzen werden in der Ressourcenliste unter Speicher aufgeführt.

    Die Begriffe 'Ressourceninstanz' und 'Serviceinstanz' beziehen sich auf dasselbe Konzept und können austauschbar verwendet werden.

  2. Sie benötigen ein Bucket, um Daten in Ihrer neuen _Serviceinstanz_speichern zu können. Wählen Sie zum Erstellen eines Buckets zunächst einen eindeutigen Namen aus. Alle Buckets in allen Regionen weltweit nutzen gemeinsam denselben Namensbereich. Stellen Sie sicher, dass Sie über die korrekten Berechtigungen zum Erstellen von Buckets verfügen.

    Achten Sie bei der Benennung von Bereichen oder Objekten darauf, dass Sie keine personenbezogenen Daten (PII) verwenden. Personenbezogene Daten sind Informationen, mit denen ein Benutzer (eine natürliche Person) anhand des Namens, Standorts oder anderer Mittel identifiziert werden kann.

    Bucket-Namen müssen über DNS adressierbar sein und Groß- und Kleinschreibung wird nicht beachtet.

  3. Wählen Sie zunächst die Ebene der Ausfallsicherheit aus, die Sie wünschen. Wählen Sie dann einen Ort, an dem Sie Ihre Daten physisch speichern möchten. Ausfallsicherheit bezieht sich auf das Ausmaß des geografischen Bereichs, in dem Ihre Daten verteilt sind. Bei der regionsübergreifenden Ausfallsicherheit werden Ihre Daten auf mehrere Großstadtgebiete verteilt, während bei der regionalen Ausfallsicherheit die Daten auf ein einziges Großstadtgebiet verteilt werden. Ein Single Data Center verteilt die Daten nur auf Geräte innerhalb eines einzigen Standorts.

  4. Wählen Sie Bucket Speicherklasse aus, um genau widerzuspiegeln, wie oft Sie erwarten, die gespeicherten Daten zu lesen. Dies ist wichtig, da es Ihre Abrechnungsdetails bestimmt. Folgen Sie dem Link Erstellen, um das neue Bucket zu erstellen und aufzurufen.

  5. Bestimmen Sie die erweiterten Konfigurationen, falls vorhanden, die für Ihren Inhalt geeignet sind. Sie können Daten speichern, indem Sie sie aus allen Speichertiers ('Standard', 'Vault', 'Kalte Vault' und 'Flex') in ein Offlinearchiv für die Langzeitspeicherung überführen oder die Onlineoption 'Kalte Vault' verwenden.

Buckets sind nur eine von mehreren Möglichkeiten, Ihre Daten zu organisieren. Objektnamen (oft als Objektschlüssel bezeichnet) können einen oder mehrere Schrägstriche enthalten, um ein verzeichnisähnliches Organisationssystem zu schaffen. Sie verwenden dann den Teil des Objektnamens vor einem Begrenzungszeichen, um ein Objektpräfix zu bilden, das verwendet wird, um verwandte Objekte in einem einzigen Bereich über die API Object Storage aufzulisten.

Objekte zu Buckets hinzufügen

Wechseln Sie nun zu einem Ihrer Buckets, indem Sie das entsprechende Bucket in der Liste auswählen. Klicken Sie auf Objekte hinzufügen. Neue Objekte überschreiben bereits vorhandene gleichnamige Objekte in demselben Bucket. Wenn Sie die Konsole zum Hochladen von Objekten verwenden, stimmt der Objektname stets mit dem Dateinamen überein. Wenn Sie die API zum Schreiben von Daten verwenden, muss keine Beziehung zwischen dem Dateinamen und dem Objektschlüssel bestehen. Fügen Sie zum Fortfahren eine Reihe von Dateien zu diesem Bucket hinzu.

Objekte sind auf 200 MB begrenzt, wenn sie über die Konsole hochgeladen werden, es sei denn, Sie verwenden das Aspera-Plug-in für Hochgeschwindigkeitsübertragungen oder verwenden Cross-Origin Resource Sharing (CORS), indem Sie die CORS-Header setzen. Größere Objekte (von bis zu 10 TB) können auch über die API in Teile zerlegt und parallel hochgeladen werden. Objektschlüssel können bis zu 1024 Zeichen lang sein; idealerweise sollten Sie dabei alle Zeichen vermeiden, die in einer Webadresse problematisch sein könnten. Zum Beispiel können ?, =, < und andere Sonderzeichen unerwünschtes Verhalten verursachen, wenn sie nicht URL-kodiert sind.

Wenn ein Objekt mit einem Sonderzeichen in einen Bucket hochgeladen wird, kann dies zu Problemen bei der Anzeige und dem Zugriff auf das Objekt in der Benutzeroberfläche führen. In diesen Fällen sollte das Objekt gelöscht und mit einem Standardnamen neu hochgeladen werden. Sie können diese Objekte mit Verfalls- oder Lebenszyklusregeln löschen, wenn die UI- und CLI-Löschungen nicht erfolgreich sind. Vermeiden Sie Sonderzeichen, um Schwierigkeiten beim Aufrufen oder Löschen des Objekts zu vermeiden.

Wie lade ich einen Benutzer ein, Buckets und Daten zu verwalten?

Die Verwendung eines anderen Benutzers als Administrator für die Instanz und alle darin gespeicherten Daten ist eine wichtige Methode, um die Verantwortung für die Verwaltung Ihrer IBM Cloud Object Storage-Instanz zu verteilen.

  1. Um den neuen Benutzer hinzuzufügen, müssen Sie zunächst die aktuelle Schnittstelle Object Storage verlassen und die IAM-Konsole aufrufen. Öffnen Sie das Menü Verwalten und folgen Sie dem Link unter Zugriff (IAM) > Benutzer. Klicken Sie auf Benutzer einladen.

  2. Geben Sie die E-Mail-Adresse eines Benutzers ein, den Sie zu Ihrer Organisation einladen möchten, erweitern Sie dann den Abschnitt Services und wählen Sie im Menü Zugriff zuweisen für das Element 'Ressource' aus. Wählen Sie nun " Cloud Object Storage " aus dem Menü Dienste.

  3. Jetzt werden drei weitere Felder angezeigt: Serviceinstanz, _Ressourcentyp_und Ressourcen-ID. Das erste Feld definiert, auf welche Instanz von Object Storage der Benutzer zugreifen kann. Mit diesem Feld kann auch festgelegt werden, dass allen Instanzen von Object Storage dieselbe Zugriffsebene erteilt wird. Die anderen Felder können wir vorerst leer lassen.

  4. Mit dem Kontrollkästchen unter Rollen auswählen wird bestimmt, welche Gruppe von Aktionen dem Benutzer zur Verfügung stehen. Wählen Sie die Plattformzugriffsrolle 'Administrator' aus, damit der Benutzer seinerseits anderen Benutzern und Servcice-IDs Zugriff auf die Instanz erteilen kann. Wählen Sie die Servicezugriffsrolle 'Manager' aus, wenn der Benutzer die Object Storage-Instanz verwalten können sowie Buckets und Objekte erstellen und löschen können soll. Diese Kombinationen aus Subjekt (Benutzer), Rolle (Manager) und Ressource ( Object Storage service instance) bilden zusammen die IAM-Richtlinien. Ausführlichere Anleitungen zu Rollen und Richtlinien finden Sie in der IAM-Dokumentation.

Entwicklern Zugriff auf ein Bucket erteilen

  1. Navigieren Sie zum Menü Verwalten und folgen Sie dem Link unter Zugriff (IAM) > Service-ID. Hier können Sie eine Dienst-ID erstellen, die als abstrahierte Identität dient, die an das Konto gebunden ist. Service-IDs können API-Schlüssel zugewiesen werden und werden in Situationen verwendet, in denen Sie die Identität eines bestimmten Entwicklers nicht mit einem Prozess oder einer Komponente einer Anwendung verknüpfen möchten.

  2. Wiederholen Sie den obigen Prozess, wählen Sie jedoch in Schritt 3 eine bestimmte Serviceinstanz aus und geben Sie "bucket" als Ressourcentyp und den vollständigen CRN eines vorhandenen Buckets als _Ressourcen-ID_ein.

  3. Jetzt kann die Service-ID auf dieses bestimmte Bucket zugreifen, nicht aber auf andere.

Nächste Schritte

Nun, da Sie mit Ihrem Objektspeicher über die webbasierte Konsole vertraut sind, könnten Sie an einem ähnlichen Workflow über die Befehlszeile interessiert sein. Verwenden Sie das Befehlszeilendienstprogramm ibmcloud cos, um eine Serviceinstanz zu erstellen und mit IAM zu interagieren. Außerdem können Sie curl für den direkten Zugriff auf COS verwenden. Lesen Sie zum Einstieg die API-Übersicht.