IBM Cloud Docs
Initiation à IBM Cloud Object Storage

Initiation à IBM Cloud Object Storage

IBM Cloud® Object Storage stocke les données chiffrées et dispersées sur plusieurs emplacements géographiques. Ce tutoriel de démarrage présente les étapes nécessaires à l'utilisation de IBM Cloud Object Storage pour créer des buckets, télécharger des objets et mettre en place des politiques d'accès pour permettre à d'autres utilisateurs de travailler avec vos données.

Avant de commencer

Vous avez besoin des éléments suivants pour commencer à utiliser IBM Cloud Object Storage:

Lors des premières étapes à l'aide de la console de la plateforme IBM Cloud, ce tutoriel prend un nouvel utilisateur. Pour les développeurs qui souhaitent commencer à utiliser l'API, voir le guide des développeurs ou la présentation de l'API.

Création de compartiments dans lesquels stocker vos données

  1. La commande de IBM Cloud Object Storage crée une instance de service. IBM Cloud Object Storage est un système à service partagé et toutes les instances de Object Storage partagent une infrastructure physique. Vous serez automatiquement redirigé vers l'instance de service lors de sa création. Vos instances Object Storage sont répertoriées sous Stockage dans la liste de ressources.

    Les termes 'instance de ressource' et 'instance de service' font référence au même concept, et peuvent être utilisés de manière interchangeable.

  2. Vous aurez besoin d'un compartiment pour pouvoir stocker des données dans votre nouvelle instance de service. Pour Créer un compartiment, commencez par choisir un nom unique. Tous les compartiments de toutes les régions du monde partagent un espace de nom unique. Vérifiez que vous disposez des droits d'accès appropriés pour créer un compartiment.

    Lorsque vous nommez des seaux ou des objets, veillez à ne pas utiliser d'informations personnelles identifiables (IPI). Celles-ci permettent d'identifier un utilisateur (personne physique) en incluant un nom, un emplacement ou toute autre chose.

    Les noms des bacs doivent être adressables par le DNS et ne sont pas sensibles à la casse.

  3. Tout d'abord, choisissez le niveau de résilience de votre choix. Choisissez ensuite l' endroit où vous souhaitez que vos données soient physiquement stockées. La résilience fait référence à la portée et à la dimension de la zone géographique dans laquelle vos données sont distribuées. La résilience interrégionale répartit vos données sur plusieurs zones métropolitaines, tandis que la résilience régionale répartit les données sur une seule zone métropolitaine. Un centre de données unique distribue les données entre les appareils d'un seul site.

  4. Choisissez la classe de stockage du compartiment pour refléter avec précision la fréquence à laquelle vous prévoyez de lire les données stockées. Ceci est important car il détermine vos détails de facturation. Suivez le lien Créer pour créer votre compartiment et y accéder.

  5. Déterminez les configurations avancées, le cas échéant, adaptées à votre contenu. Vous pouvez stocker des données en passant de n'importe quel niveau de stockage (Standard, Coffre, Coffre froid et Flex) à des archives hors ligne à long terme ou vous pouvez utiliser l'option de stockage en ligne Coffre froid. Voir l'exemple de la figure 1 pour les options de création d'une stratégie d'archivage.

Créer une politique d'archivage
Créer une politique d'archivage

Les compartiments vous permettent d'organiser vos données, mais ce n'est pas le seul moyen d'y parvenir. Les noms d'objets (souvent appelés clés d'objets ) peuvent utiliser une ou plusieurs barres obliques pour un système d'organisation de type répertoire. Vous utilisez ensuite la partie du nom de l'objet précédant un délimiteur pour former un préfixe d'objet, qui est utilisé pour répertorier les objets apparentés dans un seul godet via l' Object Storage API.

Ajout de certains objets à vos compartiments

A présent, accédez à l'un de vos compartiments en le sélectionnant dans la liste. Cliquez sur Ajouter des objets. Les nouveaux objets écrasent les objets existants portant le même nom au sein d'un même compartiment. Lorsque vous utilisez la console pour envoyer par téléchargement un objet, le nom de l'objet correspond toujours au nom du fichier. Il n'est pas nécessaire d'établir une relation entre le nom de fichier et la clé d'objet si vous utilisez l'API pour écrire des données. A présent, ajoutez une poignée de fichiers à ce compartiment.

Les objets sont limités à 200 Mo lorsqu'ils sont téléchargés via la console, sauf si vous utilisez le plug-in Aspera high-speed transfer ou si vous utilisez le Cross-Origin Resource Sharing (CORS), en paramétrant les en-têtes CORS. Les objets plus volumineux (jusqu'à 10 To) peuvent également être fractionnés en parties et envoyés par téléchargement en parallèle à l'aide de l'API. Les clés d'objet peuvent comporter jusqu'à 1024 caractères et il est préférable de ne pas utiliser des caractères pouvant poser des problèmes dans une adresse Web. Par exemple, ?, =, <, et d'autres caractères spéciaux peuvent provoquer un comportement indésirable s'ils ne sont pas URL.

Si un objet comportant un caractère spécial est téléchargé dans un godet, cela peut entraîner des problèmes d'affichage et d'accès dans l'interface utilisateur. Dans ce cas, l'objet doit être supprimé et rechargé avec un nom plus standard. Vous pouvez supprimer ces objets avec des règles d'expiration ou de cycle de vie si les suppressions de l'interface utilisateur et de la CLI n'aboutissent pas. Évitez les caractères spéciaux afin d'éviter toute difficulté d'accès ou de suppression de l'objet.

Comment puis-je inviter un utilisateur à administrer des compartiments et des données?

Le fait d'intégrer un autre utilisateur et de lui permettre d'agir en tant qu'administrateur pour l'instance et les données qui y sont stockées est un moyen important de répartir la responsabilité de l'administration de votre instance IBM Cloud Object Storage.

  1. Pour ajouter le nouvel utilisateur, vous devez d'abord quitter l'interface Object Storage actuelle et vous diriger vers la console IAM. Accédez au menu Gérer et cliquez sur le lien Accès (IAM) > Utilisateurs. Cliquez sur Inviter des utilisateurs.
    Figure 2: IAM invite des utilisateurs
    IAM invite des utilisateurs
  2. Entrez l'adresse électronique d'un utilisateur que vous souhaitez inviter à rejoindre votre organisation, puis développez la section Services et sélectionnez "Ressource" dans le menu Affecter l'accès à. Choisissez ensuite Cloud Object Storage " dans le menu Services.
    Figure 3: Services IAM
    Services IAM
  3. A présent, trois autres zones apparaissent: Instance de service, _Type de ressource_et ID de ressource. La première zone définit l'instance d'Object Storage à laquelle l'utilisateur peut accéder. Elle peut également être définie pour octroyer le même niveau d'accès à toutes les instances d'Object Storage. Nous pouvons laisser les autres champs vides pour l'instant.
    Figure 4: Identificateurs IAM pour les services et les ressources
    IAM invite des utilisateurs
  4. La case à cocher sous Sélectionner des rôles détermine l'ensemble d'actions disponibles pour l'utilisateur. Sélectionnez le rôle d'accès à la plateforme "Administrateur" pour permettre à l'utilisateur d'octroyer des droits d'accès à l'instance à d'autres utilisateurs et ID de service. Sélectionnez le rôle d'accès au service "Responsable" pour permettre à l'utilisateur de gérer l'instance Object Storage et de créer et supprimer des compartiments et des objets. Ces combinaisons d'un Sujet (utilisateur), d'un Rôle (gestionnaire) et d'un Ressources (instance de service Object Storage ) forment ensemble le Politiques IAM. Pour des conseils plus détaillés sur les rôles et les politiques, voir la documentation IAM.
    Figure 5: Rôles de sélection IAM
    Rôles IAM

Octroi de droits d'accès à un compartiment pour les développeurs

  1. Accédez au menu Gérer et cliquez sur le lien Accès (IAM) > ID de service. Ici, vous pouvez créer un identifiant de service, qui sert d'identité abstraite liée au compte. Les identifiants de service peuvent être associés à des clés API et sont utilisés dans les situations où vous ne souhaitez pas lier l'identité d'un développeur particulier à un processus ou à un composant d'une application.

    Figure 6 : IAM Service Ids
    IAM Service Ids

  2. Répétez le processus ci-dessus, mais à l'étape 3, choisissez une instance de service particulière et entrez "bucket" comme Type de ressource et CRN complet d'un compartiment existant comme ID ressource.

  3. A présent, l'ID de service peut accéder à ce compartiment spécifique, et uniquement à celui-ci.

Etapes suivantes

Maintenant que vous êtes familiarisé avec votre stockage d'objets via la console Web, vous pouvez être intéressé à effectuer un flux de travaux similaire à partir de la ligne de commande. Utilisez l'utilitaire de ligne de commande ibmcloud cos pour créer une instance de service et interagir avec IAM. Vous pouvez également utiliser curl pour accéder directement à COS. Pour commencer, Consultez la présentation de l'API.