Вопросы и ответы про Object Storage

Что такое Yandex Object Storage?Что такое Yandex Object Storage?

Yandex Object Storage — это универсальное масштабируемое решение для хранения данных. Оно подходит как для высоконагруженных сервисов, которым требуется надежный и быстрый доступ к данным, так и для проектов с невысокими требованиями к инфраструктуре хранения.

Что я могу делать с Yandex Object Storage?Что я могу делать с Yandex Object Storage?

С Object Storage вы можете:

• Разместить в Object Storage файлы своего проекта (сайта или серверного приложения) для публичного или закрытого доступа. Файлы могут быть любого формата.
• Хранить архивные данные большого объема (до 5 ТБ на один файл), которые будут доступны только тем, кому вы разрешите.
• Обеспечить совместную работу с данными внутри распределенной организации.
• Обеспечить доступ к своим данным из любого места Земли, где есть интернет.

Как начать пользоваться Yandex Object Storage?Как начать пользоваться Yandex Object Storage?

Чтобы начать работать с Object Storage:

1. Зарегистрируйтесь в Yandex Cloud.
2. Создайте каталог.
   На этом шаге уже можно пользоваться Object Storage с помощью консоли управления Yandex Cloud. Можно создавать и удалять бакеты, загружать объекты в бакеты и скачивать их оттуда.
3. Получите статические ключи, чтобы использовать HTTP API Object Storage или готовые SDK и приложения.

Более подробные инструкции вы найдете в разделах Как начать работать с Yandex Object Storage и Как пользоваться S3 API.

Какие форматы данных я могу хранить?Какие форматы данных я могу хранить?

Вы можете хранить данные в любом формате. Yandex Object Storage сохраняет данные в изначальном виде, никаким образом их не преобразовывая.

Как мне оставить отзыв на Yandex Object Storage?Как мне оставить отзыв на Yandex Object Storage?

Воспользуйтесь формой обратной связи в центре поддержки.

Как обратиться в службу технической поддержки? {qa-support-channels}Как обратиться в службу технической поддержки?

Вы можете обратиться в службу технической поддержки в разделе Поддержка в консоли управления.

Сколько я могу хранить данных?Сколько я могу хранить данных?

Ознакомьтесь с разделом Квоты и лимиты в Object Storage.

Как удалить несколько объектов за один раз?Как удалить несколько объектов за один раз?

Вы можете удалить несколько объектов через консоль управления Yandex Cloud или через API с помощью метода deleteMultipleObjects.

Почему сервисный аккаунт не может получить доступ в бакет?Почему сервисный аккаунт не может получить доступ в бакет?

Проверьте, что сервисному аккаунту назначена роль для доступа в бакет.

Если у бакета включено шифрование, назначьте сервисному аккаунту роль kms.keys.encrypterDecrypter на ключ KMS, которым зашифрован бакет. Это можно сделать, например, с помощью команды CLI:

yc kms symmetric-key add-access-binding \
  --id <идентификатор_ключа> \
  --service-account-id <идентификатор_сервисного_аккаунта> \
  --role kms.keys.encrypterDecrypter

Где:

• --id — идентификатор ключа KMS.
• --service-account-id — идентификатор сервисного аккаунта.

Что Yandex Cloud делает с данными, которые я храню в Yandex Object Storage?Что Yandex Cloud делает с данными, которые я храню в Yandex Object Storage?

Данные сохраняются в том виде, в котором их передал пользователь.

Использует ли Яндекс Object Storage для размещения своих данных?Использует ли Яндекс Object Storage для размещения своих данных?

Да. Object Storage используется в инфраструктуре Яндекса. Несколько сервисов Яндекса держат в хранилище статические данные для своих сайтов.

Какую модель консистентности данных использует Yandex Object Storage?Какую модель консистентности данных использует Yandex Object Storage?

Для перезаписываемых (PUT) или удаляемых (DELETE) объектов используется режим строгой консистентности (strong consistency).

Какие возможности AWS S3 поддерживаются в Yandex Object Storage?Какие возможности AWS S3 поддерживаются в Yandex Object Storage?

В Object Storage поддерживаются:

• Авторизация статическими токенами.
• Некоторые методы HTTP API. Полный список поддерживаемых методов смотрите в Справочнике API.

Где хранятся мои данные?Где хранятся мои данные?

Данные хранятся в нескольких географически распределенных дата-центрах на территории России. Подробнее см. в разделе Зоны доступности.

Как защищены мои данные в Yandex Object Storage?Как защищены мои данные в Yandex Object Storage?

Физические носители расположены в дата-центрах Yandex Cloud, которые являются режимными объектами.

Данные хранятся в зашифрованном виде, и никто из тех, кто имеет доступ к физическому носителю, не сможет прочитать данные.

По умолчанию доступ к хранилищу осуществляется по протоколу HTTPS.

Какие есть гарантии скорости работы Yandex Object Storage?Какие есть гарантии скорости работы Yandex Object Storage?

Object Storage имеет внутренние SLA и SLO на обеспечение скорости отправки данных клиенту, которые в том числе зависят от класса хранения.

Время ответа Object Storage зависит от многих факторов:

• Производительности клиентской стороны (скорости сети, загрузки CPU или дисковой подсистемы).
• Скорости магистральных соединений, соединений между дата-центрами или соединения между клиентом и сервером.
• Производительности самого сервиса Object Storage.

Из-за этого мы не можем указать конкретное значение времени ответа. При этом мы не считаем нормой резкое увеличение времени ответа или заметное снижение скорости отправки данных и постоянно работаем над улучшением технических характеристик Object Storage.

Соответствует ли сервис требованиям Федерального закона Российской Федерации № 152-ФЗ О персональных данных?Соответствует ли сервис требованиям Федерального закона Российской Федерации № 152-ФЗ О персональных данных?

Да, вы можете ознакомиться с полным заключением по результатам аудита системы защиты.

Я могу получить логи моей работы в сервисах?Я могу получить логи моей работы в сервисах?

Да, вы можете запросить записи о том, что происходило с вашими ресурсами, из логов сервисов Yandex Cloud. Подробнее читайте в разделе Запросы данных.

Как подключить собственный домен к бакету Object Storage?Как подключить собственный домен к бакету Object Storage?

Чтобы подключить свой домен к бакету:

1. Создайте бакет с именем домена.

2. Настройте бакет в качестве хостинга.

3. Создайте на своем DNS-сервере CNAME-запись, чтобы привязать ваш домен к бакету.

4. (опционально) Добавьте свой сертификат в Certificate Manager или выпустите бесплатный сертификат от Let's Encrypt.

5. Настройте HTTPS: привяжите к бакету сертификат из Certificate Manager или загрузите свой.

После успешного выполнения всех шагов доступ к объектам будет работать по ссылкам вида <имя_домена>/<ключ_объекта>.

Почему после создания/изменения политики доступа пропал доступ к бакету?Почему после создания/изменения политики доступа пропал доступ к бакету?

Возможно несколько причин:

• Для политики доступа объекты в бакете и сам бакет — это разные ресурсы. Чтобы правило в политике доступа относилось и к бакету, и к объектам в нем, укажите их как отдельные ресурсы. Например, samplebucket и samplebucket/*.

• Если к бакету применена политика доступа без правил, то доступ будет запрещен всем пользователям. Чтобы отключить проверки запросов по политике доступа, удалите ее.

• Если с бакетом взаимодействует кластер Hive Metastore или Yandex Managed Service for Apache Airflow™ и на бакет назначена политика доступа, кластер не сможет записывать данные в бакет или читать данные из бакета без сервисного аккаунта с соответствующей ролью. Подробнее см. в инструкциях для Metastore и Managed Service for Apache Airflow™.

Как получить доступ к Object Storage из облачной сети Virtual Private Cloud?Как получить доступ к Object Storage из облачной сети Virtual Private Cloud?

Для ресурсов, которые размещены в облачной сети VPC и не имеют публичных IP-адресов или выхода в интернет, можно организовать подключение к Object Storage через API Endpoint. FQDN эндпоинта с помощью службы DNS будет преобразован в публичный IP-адрес.