IBM Cloud Object Storage 시작하기

IBM Cloud® Object Storage는 여러 지리적 위치에 암호화되고 분산된 데이터를 저장합니다. 이 시작하기 튜토리얼에서는 IBM Cloud Object Storage 을 사용하여 버킷을 만들고, 개체를 업로드하고, 다른 사용자가 데이터로 작업할 수 있도록 액세스 정책을 설정하는 데 필요한 단계를 안내합니다.

시작하기 전에

IBM Cloud Object Storage을 시작하려면 다음이 필요합니다.

이 튜토리얼에서는 IBM Cloud 플랫폼 콘솔에 대한 첫 번째 단계로 새 사용자를 안내합니다. API를 시작할 개발자는 개발자 안내서 또는 API 개요를 참조하십시오.

데이터를 저장할 몇 가지 버킷 작성

  1. IBM Cloud Object Storage 은 _서비스 인스턴스_를 작성합니다. IBM Cloud Object Storage 은 멀티 테넌트 시스템이며 Object Storage 의 모든 인스턴스는 실제 인프라를 공유합니다. 작성 시 자동으로 서비스 인스턴스로 경로 재지정됩니다. Object Storage 인스턴스는 리소스 목록스토리지 아래에 나열됩니다.

    '리소스 인스턴스' 및 '서비스 인스턴스'라는 용어는 동일한 개념을 나타내며 서로 교환하여 사용 가능합니다.

  2. 새 _서비스 인스턴스_에 데이터를 저장하려면 버킷이 필요합니다. 버킷을 작성하려면 고유 이름을 선택하여 시작하십시오. 전 세계 모든 지역의 모든 버킷은 단일 네임스페이스를 공유합니다. 버킷을 작성할 올바른 권한이 있는지 확인하십시오.

    버킷이나 개체의 이름을 지정할 때는 개인 식별 정보(PII)를 사용하지 않도록 주의하세요. PII는 이름, 위치, 또는 기타 수단으로 사용자(자연인)를 식별할 수 있는 정보입니다.

    버킷 이름은 DNS 주소 지정이 가능해야 하며 대소문자를 구분하지 않습니다.

  3. 먼저 원하는 레벨의 복원성 을 선택하십시오. 그런 다음 데이터를 물리적으로 저장할 위치를 선택합니다. 복원성은 데이터가 분배되는 지리적 영역의 범위와 규모를 나타냅니다. 지역 복원력은 여러 대도시 지역에 걸쳐 데이터를 분산하는 반면, 지역별 복원력은 단일 대도시 지역에 걸쳐 데이터를 분산합니다. 단일 데이터 센터는 단일 사이트 내의 장치에만 데이터를 분산합니다.

  4. 저장된 데이터를 읽을 것으로 예상하는 빈도를 정확하게 반영하려면 버킷의 스토리지 클래스 를 선택하십시오. 이는 청구 세부사항을 판별하므로 중요합니다. 작성 링크를 따라 새 버킷을 작성하고 액세스하십시오.

  5. 컨텐츠에 적합한 고급 구성 (있는 경우) 을 판별하십시오. 스토리지 티어(표준, 볼트, 콜드 볼트 및 Flex)에서 장기 오프라인 아카이브로 전이하여 데이터를 저장하거나 온라인 콜드 볼트 옵션을 사용할 수 있습니다.

버킷은 데이터를 구성하는 방법이지만 유일한 방법은 아닙니다. 객체 이름( 객체 키라고도 함)은 디렉터리와 같은 조직 체계에 하나 이상의 슬래시를 사용할 수 있습니다. 그런 다음 구분 기호 앞에 있는 개체 이름 부분을 사용하여 개체 접두사 를 형성합니다. 이 접두사는 Object Storage API를 통해 단일 버킷에 관련 개체를 나열하는 데 사용됩니다.

버킷에 일부 오브젝트 추가

이제 목록에서 버킷 중 하나를 선택하여 이동하십시오. 오브젝트 추가를 클릭하십시오. 새 오브젝트는 동일한 버킷 내에서 동일한 이름으로 기존 오브젝트를 겹쳐씁니다. 콘솔을 사용하여 오브젝트를 업로드하는 경우 오브젝트 이름이 항상 파일 이름과 일치합니다. API를 사용하여 데이터를 쓰는 경우 파일 이름과 오브젝트 키 간의 관계는 필요하지 않습니다. 이 버킷에 몇 개의 파일을 추가하십시오.

콘솔을 통해 업로드할 때 오브젝트는 Aspera 고속 전송 플러그인을 사용하거나 CORS 헤더를 설정하여 CORS(교차 원본 리소스 공유)를 사용하지 않는 한 200MB로 제한됩니다. 또한 대형 오브젝트(최대 10TB)는 API를 사용하여 파트로 분할하고 동시에 업로드할 수 있습니다. 오브젝트 키는 최대 1024자까지 가능하며 웹 주소에서 문제가 될 수 있는 문자를 사용하지 않는 것이 가장 좋습니다. 예를 들어 ?, =, <, 기타 특수 문자는 URL-인코딩하지 않으면 원치 않는 동작이 발생할 수 있습니다.

특수 문자가 포함된 개체를 버킷에 업로드하면 UI에서 해당 개체를 표시하고 액세스하는 데 문제가 발생할 수 있습니다. 이러한 경우 개체를 삭제하고 더 표준적인 이름으로 다시 업로드해야 합니다. UI 및 CLI 삭제가 성공하지 못한 경우 만료 또는 수명 주기 규칙을 사용하여 이러한 개체를 삭제할 수 있습니다. 개체에 액세스하거나 삭제하는 데 어려움이 없도록 특수 문자를 피하세요.

버킷 및 데이터를 관리하도록 사용자를 초대하는 방법은 무엇입니까?

다른 사용자를 가져와서 인스턴스 및 여기에 저장된 데이터에 대한 관리자 역할을 하도록 허용하는 것은 IBM Cloud Object Storage 인스턴스를 관리하기 위한 책임을 분배하는 중요한 방법입니다.

  1. 새 사용자를 추가하려면 먼저 현재 Object Storage 인터페이스에서 나와 IAM 콘솔로 이동해야 합니다. 관리자 메뉴로 이동하고 액세스(IAM) > 사용자의 링크를 따르십시오. 사용자 초대를 클릭하십시오.

  2. 조직에 초대할 사용자의 이메일 주소를 입력한 다음 서비스 섹션을 펼치고 액세스 지정 대상 메뉴에서 "리소스"를 선택하십시오. 이제 서비스 메뉴에서 " Cloud Object Storage "를 선택합니다.

  3. 이제 세 개의 추가 필드 ( 서비스 인스턴스, _자원 유형_및 자원 ID) 가 표시됩니다. 첫 번째 필드는 사용자가 액세스할 수 있는 Object Storage의 인스턴스를 정의합니다. 또한 Object Storage의 모든 인스턴스에 동일한 레벨의 액세스 권한을 부여하도록 설정될 수 있습니다. 지금은 다른 필드를 비워 두어도 됩니다.

  4. 역할 선택 아래 선택란은 사용자가 사용할 수 있는 조치 세트를 판별합니다. "관리자" 플랫폼 액세스 역할을 선택하여 사용자가 인스턴스에 대한 다른 사용자 및 서비스 ID 액세스를 부여할 수 있게 하십시오. "관리자" 서비스 액세스 역할을 선택하여 사용자가 버킷과 오브젝트 작성 및 삭제뿐만 아니라 Object Storage 인스턴스를 관리할 수 있게 하십시오. 이러한 주체 (사용자), 역할 (관리자) 및 리소스 ( Object Storage 서비스 인스턴스)의 조합이 함께 IAM 정책을 구성합니다. 역할 및 정책에 대한 자세한 지침은 IAM 설명서를 참조하세요.

개발자에게 버킷에 대한 액세스 권한 부여.

  1. 관리자 메뉴로 이동하고 액세스(IAM) > 서비스 ID의 링크를 따르십시오. 여기에서 계정에 바인딩된 추상화된 ID 역할을 하는 서비스 ID를 만들 수 있습니다. 서비스 ID는 API 키를 할당할 수 있으며 특정 개발자의 신원을 애플리케이션의 프로세스나 구성 요소에 연결하지 않으려는 경우에 사용됩니다.

  2. 위의 프로세스를 반복하되 3단계에서특정 서비스 인스턴스를 선택하고 "버킷" 을 리소스 유형 으로 입력하고 기존 버킷의 전체 CRN 을 _리소스 ID_로 입력하십시오.

  3. 이제 서비스 ID는 이 특정 버킷에만 액세스할 수 있습니다.

다음 단계

이제 웹 기반 콘솔을 통해 오브젝트 스토리지에 익숙해졌으므로 명령행에서 유사한 워크플로우를 수행하는 데 관심이 있을 수 있습니다. ibmcloud cos 명령행 유틸리티를 사용하여 서비스 인스턴스를 작성하고 IAM과 상호작용하는 방법을 확인하십시오. 또한 COS에 직접 액세스하기 위해 curl 를 추가로 사용할 수 있습니다. API 개요를 확인하여 시작하십시오.