Обзор
Чтобы начать работу с Object Storage, нужно создать бакет. С помощью бакетов вы можете систематизировать объекты и управлять ими.
Общая информация
Бакет — это логический контейнер для объектов.
Для систематизации и классификации бакетов можно использовать теги. Для дополнительной систематизации объектов в бакете можно использовать папки (префиксы).
Вы можете настраивать доступ к бакетам и ограничивать доступ к помещенным в него объектам.
В бакетах по умолчанию включено шифрование по алгоритму AES-256. Все данные автоматически шифруются при загрузке и расшифровываются при скачивании.
В бакетах можно включать версионирование и хранить историю изменения объектов в виде версий.
Работать с бакетами можно с помощью разных инструментов: веб-консоли, через API, SDK, утилит командной строки. Используя программы для работы с FUSE, вы можете монтировать бакеты к директориям в вашей операционной системе.
Доступ к бакетам по ссылкам
К бакету можно обратиться по URL вида:
http(s)://storage.mwsapis.ru/<имя_бакета>http(s)://<имя_бакета>.storage.mwsapis.ru
Обращение к бакету по HTTPS
В Object Storage поддерживается безопасное подключение по протоколу HTTPS. На текущий момент в Object Storage используются сертификаты Wildcard, поддерживающие только один уровень поддоменов.
Управление доступом
В Object Storage реализовано несколько механизмов для управления доступом к ресурсам:
- политики бакетов;
- пользовательские политики;
- политики организации.
С помощью этих механизмов можно гибко настраивать доступ к бакетами объектам, в том числе ограничить права на выполнение определенных операций для разных пользователей, групп и сервисов.
По умолчанию бакеты создаются с ограниченным доступом, который определяется настройками в IAM. Доступ к бакету будет только у учетных записей с необходимыми разрешениями на уровне проекта.
Доступные настройки
В Object Storage имеются широкие возможности для настройки бакетов.
Вы можете:
- логировать операции с объектами и бакетами для анализа и аудита;
- настраивать правила жизненного цикла для объектов в бакете;
- отслеживать изменения объектов и защищать их от удаления с помощью версионирования;
- устанавливать ограничения на максимальный размер бакета;
- настраивать конфигурацию CORS для кросс-доменных запросов.
Доступные операции с бакетами
| Операция | Комментарий |
| Создание бакета | Чтобы начать работу с Object Storage, вам нужно создать бакет. Некоторые параметры настройки для бакета можно задавать в момент создания: например, ограничивать его размер, помечать тегами и включать версионирование |
| Удаление бакета | Вы можете в любой момент удалить бакет, если больше не планируете им пользоваться |
| Получение списка бакетов | Вы можете в любой момент получить список доступных вам бакетов |
| Просмотр свойств бакета | Вы можете просмотреть свойства бакета и проверить:
|
Особенности и ограничения
- Имя бакета должно быть уникальным для всего Object Storage. Вы не сможете создать бакет, если в Object Storage уже есть бакет с таким же именем.
- Бакет невозможно переименовать.
- Бакеты не могут быть вложенными: вы не можете создать бакет внутри бакета.
- Удалить можно только пустой бакет. Перед удалением бакета нужно удалить из него все объекты.