文档

存储空间概述

更新时间:

在上传数据(例如文档、图片、音视频等)到OSS之前,您需要在OSS所支持的地域中创建一个存储空间(Bucket),然后将无限数量的对象(Object)上传到该Bucket中。

背景信息

Bucket和Object都是OSS资源,OSS提供了相关的API接口来管理这些资源。例如您可以通过API接口来创建Bucket并上传Object,您也可以通过控制台来完成相应操作。控制台使用OSS API接口发送请求到OSS。

同一个Bucket的内部是扁平的,没有文件系统的目录等概念,所有的Object都直接隶属于其对应的Bucket。Bucket的名称在OSS范围内全局唯一,且创建之后无法修改。更多信息,请参见存储空间(Bucket)命名规范

功能支持对比

下表汇总了有地域属性Bucket与无地域属性Bucket支持的Bucket级别的操作。

说明

“✓”表示支持对应操作,“×”表示不支持对应操作。

操作

说明

有地域属性Bucket

无地域属性Bucket

创建存储空间

在上传Object到OSS之前,您需要创建一个用于存储文件的Bucket。Bucket具有各种配置属性,包括地域、访问权限以及其他元数据。

创建Bucket时,您需要综合考虑时延、成本及合规等要求选择一个合适的地域,详情请参见如何选择OSS地域。有关OSS支持的地域列表,请参见访问域名和数据中心

列举存储空间

您可以通过设置不同的列举条件,列举某个地域下的全部或部分Bucket。

删除存储空间

如果您不再需要保留某个Bucket时,可将其删除。

获取存储空间地域信息

您可以通过OSS API的GetBucketLocation接口获取Bucket所属的地域,即数据中心的物理位置信息。

使用资源组

资源组是一种基于资源的权限管理方式。您可以根据不同的业务需求对Bucket进行分组,为不同的资源组设置不同的访问权限,实现资源组范围内的权限管理。

×

请求者付费模式

请求者付费模式是指由请求者支付访问Bucket内数据时产生的费用,而Bucket拥有者仅支付存储费用。当您希望共享数据,但又不希望支付因共享数据产生的额外费用时,您可以开启此功能。

×

存储空间标签

您可以通过Bucket的标签功能, 对Bucket进行分类管理,如列举带有指定标签的Bucket、对拥有指定标签的Bucket设置访问权限等。

×

OSS加速器

随着互联网业务的发展,越来越多的业务对于数据的吞吐量有了更高的要求。为此,对象存储OSS推出加速器功能,可以缓存OSS中的热点文件,提供高性能、高吞吐量的数据访问服务。

×

设置存储空间读写权限(ACL)

您可以在创建Bucket时设置访问权限(ACL),也可以在创建Bucket后根据自己的业务需求修改Bucket ACL,该操作只有存储空间的拥有者可以执行。

Bucket Policy

Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。

版本控制

版本控制是针对Bucket级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。

防盗链

OSS支持对Bucket设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。

跨域设置

跨域设置CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。

敏感数据保护

OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。

×

保留策略

OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。

服务器端加密

当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。

仅支持SSE-OSS加密方式,不支持SSE-KMS加密方式

客户端加密

客户端加密是指将Object发送到对象存储OSS之前在本地进行加密,本文介绍客户端加密的方式与流程。

归档直读

OSS支持为存储空间(Bucket)开启归档直读。开启归档直读后,您可以直接访问归档存储类型的文件,而无需先对其解冻。相较于解冻后读取归档存储类型的文件,归档直读的数据取回时间更短、费用更高。

×

同城冗余存储

OSS采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域(Region)的多个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。

×

转换存储冗余类型

OSS支持将存储空间(Bucket)的存储冗余类型从本地冗余存储转换为同城冗余存储,从而具备抵抗可用区级别故障的能力。

×

OSS高防

OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务能正常进行。

×

跨区域复制

跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制Object,将Object的创建、更新和删除等操作从源Bucket复制到不同区域的目标Bucket。

仅支持与中国内地各地域的Bucket之间配置跨区域复制

同区域复制

同区域复制(Same-Region Replication)是指将源存储空间(Bucket)中的文件(Object)的创建、更新和删除等操作自动、异步(近实时)地复制到相同地域下的目标Bucket。

无地域属性Bucket之间的数据复制仅支持通过跨区域复制实现

使用数据复制时间控制(RTC)

OSS数据复制时间控制RTC(Replication Time Control)可满足您在跨区域复制数据的合规性要求或者业务需求。开启RTC后,OSS会在几秒内复制您上传到OSS的大多数Object,并在10分钟内复制99.99%的对象。此外,RTC功能还提供了数据复制的准实时监控,方便您查看复制任务的各项指标。

×

定时备份

您可以使用OSS的定时备份功能将Bucket内的Object定期备份到混合云备份服务HBR中,当您的Object意外丢失时,可通过HBR进行恢复。

×

基于最后一次修改时间的生命周期规则

生命周期规则允许您定期将Bucket内的Object转储为低频访问、归档存储、冷归档存储或者深度冷归档存储类型,或将过期的Object和碎片删除,从而节省存储费用。

仅支持删除,不支持存储类型转换

基于最后一次访问时间的生命周期规则

您可以通过基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测数据的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型的转换,从而达到数据的冷热分层存储,最终降低存储成本。

×

存储空间清单

您可以使用对象存储OSS的清单功能获取Bucket中指定Object的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。

×

静态网站托管

静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。

镜像回源

配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到目标文件后,OSS会将文件返回给请求者并存入Bucket。

传输加速

OSS传输加速利用全球分布的云机房,将全球各地用户对您存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议,为云存储互联网的上传、下载提供端到端的加速方案。

×

绑定自定义域名至Bucket默认域名

文件上传至Bucket后,OSS会自动生成文件URL,您可以直接通过文件URL访问该文件。如果您希望通过自定义域名访问这些文件,需要将自定义域名绑定至文件所在的Bucket,并添加CNAME记录。

图片处理

针对OSS内存储的图片文件(Object),您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。

视频截帧

OSS支持截取视频指定时间的内容。

智能媒体管理IMM

OSS与智能媒体管理(IMM)深度结合,支持文档预览、文档格式转换、人脸识别、图片分析、二维码识别等丰富的数据分析处理操作。

×

ZIP包解压

OSS提供ZIP文件自动解压功能。配置解压规则后,您上传到OSS指定路径的ZIP文件都会被自动解压。

×

事件通知

为Bucket配置事件时可自定义Bucket内您关注的Object,当这些Object发生指定事件时,您可以第一时间收到通知。

×

监控服务

OSS监控服务为您提供系统基本运行状态、性能以及计量等方面的监控数据指标,并且提供自定义报警服务,帮助您跟踪请求、分析使用情况、统计业务趋势,及时发现以及诊断系统的相关问题。

日志转存

访问OSS的过程中会产生大量的访问日志。您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。对于已存储的日志,您可以通过阿里云日志服务或搭建Spark集群等方式进行分析。

仅支持转存至当前Bucket

实时日志查询

开启实时日志查询后,您可以追踪Bucket的访问请求。帮助您完成操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地帮助您基于数据进行决策。

×

OSS-HDFS服务

OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。

×

OSS ON云盒

OSS ON云盒为云盒(CloudBox)产品提供了非结构化数据本地存储、本地访问、以及本地处理的能力。您可以在OSS ON云盒中创建Bucket,并使用与公共云一致的API、SDK访问云盒中的OSS。

×

  • 本页导读 (1)
文档反馈