Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Konzepte

Buckets

Abschnitt betitelt „Buckets“

Ein Bucket ist ein logischer Container zum Speichern von Objekten. Alles, was Sie auf dem Object Storage speichern möchten, muss in einem Bucket abgelegt werden. Je nach Bedarf können Sie einen oder mehrere Buckets erstellen. Buckets können verwendet werden, um Daten wie in einem Ordner auf einem Dateisystem zu organisieren. Im Gegensatz zu Ordnern auf einem Dateisystem können Buckets jedoch nicht verschachtelt werden.Sie können Bucket-Richtlinien verwenden, um den Zugriff auf den Bucket zu beschränken oder zu gewähren. Buckets sind regionsspezifisch und verteilen Daten über alle Rechenzentren (bekannt als Availability Zones) der Region. Sie müssen Buckets für die ausgewählte Region eindeutig benennen.

Weitere Informationen zu Bucket-Operationen finden Sie unter Grundlegende Operationen in Bezug auf Object Storage.

Objekte

Abschnitt betitelt „Objekte“

Objekte sind die grundlegenden Einheiten, die in einem Bucket gespeichert werden. Ein Objekt besteht aus drei Teilen:

  • Schlüssel: Der Schlüssel identifiziert das Objekt und ist eine UTF-8-Zeichenfolge. Er ist innerhalb eines Buckets eindeutig.
  • Metadaten: Zusätzliche Informationen, die das Objekt beschreiben. Sie bestehen aus Schlüssel-Wert-Paaren.
  • Daten: Bezieht sich auf die eigentlichen Daten, die im Objekt gespeichert sind.

Unser STACKIT Object Storage verfügt standardmäßig über folgendes Konsistenzmodell für Metadaten: Read-after-new-write: Bietet Read-after-Write-Konsistenz für neue Objekte und Eventual Consistency für Objektaktualisierungen.

Objekt-Präfixe

Abschnitt betitelt „Objekt-Präfixe“

Da Sie Buckets nicht verschachtelt können, können Sie zur Organisation der Objekte innerhalb eines Buckets Objekt-Präfixe verwenden.

Sie können beispielsweise ”/” als Trennzeichen wählen und Objekte mit unterschiedlichen Präfixen in einem Bucket speichern.

Beispiel: Das Speichern von Bildern mit der Jahreszahl als Präfix in einem Bucket namens test-bucket würde wie folgt aussehen:

2019/picture1
2019/picture2
2020/picture3

Dieses Präfix und das gewählte Trennzeichen ”/” können dann bei weiteren Abfragen wie Auflistungen und Operationen verwendet werden, um nur diejenigen Objekte abzurufen, die ein bestimmtes Präfix verwenden.

Weitere Informationen zu Objekt-Operationen finden Sie unter Grundlegende Operationen in Bezug auf Object Storage.

Sicherheit

Abschnitt betitelt „Sicherheit“

Ihre Daten werden im Ruhezustand (at rest) standardmäßig mit AES256 verschlüsselt. Sie können jedoch auch vom Kunden bereitgestellte Schlüssel für die Verschlüsselung verwenden (SSE-C).

Zugangsdaten

Abschnitt betitelt „Zugangsdaten“

Der Object Storage Service verwendet eine Kombination aus Access Key und Secret Key für die Authentifizierung und Autorisierung.

Zugangsdaten werden pro STACKIT Portal Projekt konfiguriert. Dies bedeutet, dass jeder, der Zugriff auf ein Portal-Projekt hat, Zugangsdaten erstellen kann, um auf alle mit diesem Projekt verknüpften Daten im Object Storage zuzugreifen.

Wenn Sie den Zugriff auf die Daten im Object Storage für verschiedene Benutzer trennen müssen, müssen Sie mehrere Projekte erstellen.

Sie können Zugangsdaten entweder über das Portal oder über die Object Storage API erstellen.

Endpunkte, Domains und URLs

STACKIT stellt dedizierte Endpunkte für jede Region zur Verfügung.

Region:Zweck:Endpunkt-URL:
EU01Öffentlichhttps://object.storage.eu01.onstackit.cloud
EU02Öffentlichhttps://object.storage.eu02.onstackit.cloud

HINWEIS: Alle STACKIT Endpunkte unterstützen TLS 1.3 Verschlüsselung.

Der Object Storage Service unterstützt sowohl Virtual Hosted Style als auch Path Style zur Adressierung von Objekten. Um zu verstehen, wofür [bucket_name] und [key_name] stehen, lesen Sie bitte den Abschnitt über Objekte.

Virtual Hosted Stylehttps://[bucket_name].object.storage.eu01.onstackit.cloud/[key_name]
Path Stylehttps://object.storage.eu01.onstackit.cloud/[bucket_name]/[key_name]