OSS后端的冗余机制是针对服务器、硬件等出现故障进行数据恢复。您对OSS的数据手动删除或进行配置自动删除后,阿里云将按照您的指令删除数据,并且无法恢复。

数据删除说明

  • 根据服务条款关于“用户业务数据”内容:
    • 您可自行对您的用户业务数据进行删除、更改等操作。如您自行释放服务或删除数据的,阿里云将删除您的数据,按照您的指令不再保留该数据。
    • 用户业务数据一经删除,即不可恢复。
  • 根据服务等级协议关于“数据可销毁性”服务要求:

    在用户主动删除数据或用户服务期满后需要销毁数据时,阿里云将自动清除对应物理服务器上磁盘和内存数据,使得数据无法恢复。

可能会造成数据删除的操作

以下方式均会导致您的数据被删除,请慎重操作。
  • 通过OSS控制台、命令行工具ossutil、图形化工具ossbrowser、SDK等方式删除文件,详情请参见删除文件
  • 若您在生命周期规则中配置了定期删除文件,OSS会根据生命周期的配置定期删除符合条件的文件。详情请参见设置生命周期规则
  • 配置了跨区域复制,且选择的是增/删/改 同步,则对源存储空间(Bucket)进行文件修改或删除操作时,会将操作同步到目的Bucket的同名文件上。详情请参见设置跨区域复制
  • 没有正确的配置Bucket访问权限,导致文件被他人恶意删除。访问权限相关说明请参见权限控制概述

如何避免误删

  • 开启版本控制

    开启版本控制功能后,误删或误覆盖的文件均会已历史版本的形式存储在Bucket中,您可以随时恢复历史版本。详情请参见版本控制介绍

  • 使用跨区域复制备份文件

    您可以使用跨区域复制的写同步(增/改)功能,将数据备份到不同地域的另一个Bucket中。详情请参见设置跨区域复制

  • 使用定时备份功能定时备份文件

    您可以配置定时备份功能,将您的文件定时备份到混合云备份中。当您的文件丢失时,可第一时间恢复您的文件。详情请参见定时备份

  • 配置正确的访问权限
    为Bucket的访问者配置正确的访问权限,配置时注意遵循以下原则:
    • 不使用主账号访问OSS。
    • 读写分离,对于只需要读数据的业务,只使用具有读权限的子账号或STS临时凭证。
    • 开放给临时用户访问时,推荐使用STS的临时凭证来访问OSS。
    • 针对不同的业务,授予“够用且最小的范围”的OSS权限。
    • 妥善保管数据访问的凭据,如阿里云账号密码、RAM子账号访问凭据。

    权限配置详情请参见权限控制概述