1,什么是对象存储 OSS
阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于 99.9999999999%(12个9),服务设计可用性不低于 99.99%。OSS 具有与平台无关的 RESTful API 接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。
您可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。数据存储到阿里云 OSS 以后,您可以选择标准类型(Standard)的阿里云 OSS 服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云 OSS 服务作为不经常访问数据的备份和归档。
相关概念
- 存储类型(Storage Class) OSS 提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率 1 到 2 次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。详情请参见存储类型介绍。
- 存储空间(Bucket) 存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。
- 对象/文件(Object) 对象是 OSS 存储数据的基本单元,也被称为 OSS 的文件。对象由元信息(Object Meta)、用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的 Key 来标识。对象元信息是一组键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。
- 地域(Region) 地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请参见 OSS 已开通的Region。
- 访问域名(Endpoint) Endpoint 表示 OSS 对外服务的访问域名。OSS 以 HTTP RESTful API 的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个 Region 对应的 Endpoint。
- 访问密钥(AccessKey) AccessKey,简称 AK,指的是访问身份验证中用到的 AccessKeyId 和 AccessKeySecret。OSS 通过使用 AccessKeyId 和 AccessKeySecret 对称加密的方法来验证某个请求的发送者身份。AccessKeyId 用于标识用户,AccessKeySecret 是用户用于加密签名字符串和 OSS 用来验证签名字符串的密钥,其中 AccessKeySecret 必须保密。
相关服务
您把数据存储到 OSS 以后,就可以使用阿里云提供的其他产品和服务对其进行相关操作。
以下是您会经常使用到的阿里云产品和服务:
- 云服务器(ECS):提供简单高效、处理能力可弹性伸缩的云端计算服务。请参见 ECS 产品详情页面。
- 内容分发网络(CDN):将源站资源缓存到各区域的边缘节点,供您就近快速获取内容。请参见 CDN 产品详情页面。
- E-MapReduce:构建于 ECS 上的大数据处理的系统解决方案,基于开源的 Apache Hadoop 和 Apache Spark,方便您分析和处理自己的数据。请参见 E-MapReduce 产品详情页面。
- 媒体处理:将存储于 OSS 的音视频转码成适合在 PC、TV 以及移动终端上播放的格式。并基于海量数据深度学习,对音视频的内容、文字、语音、场景多模态分析,实现智能审核、内容理解、智能编辑。请参见媒体处理产品详情页面。
使用 OSS
阿里云提供了 Web 服务页面,方便您管理 OSS。您可以登录 OSS 管理控制台,操作存储空间和对象。关于管理控制台的操作,请参见控制台用户指南。
阿里云也提供了丰富的 API 接口和各种语言的 SDK 包,方便您灵活地管理 OSS。请参见 OSS API 参考和 OSS SDK 参考。
2,文件、图像资源存储
对象存储——OSS,:可实现在网段内多台共享一个oss存储,支持域名直接绑定存储,访问直接获取资源。
3,使用场景
本页目录
本文介绍对象存储OSS的主要使用场景。
图片和音视频等应用的海量存储
OSS可用于图片、音视频、日志等海量文件的存储。各种终端设备、Web网站程序、移动应用可以直接向OSS写入或读取数据。OSS支持流式写入和文件写入两种方式。
网页或者移动应用的静态和动态资源分离
利用BGP带宽,OSS可以实现超低延时的数据直接下载。OSS也可以配合阿里云CDN加速服务,为图片、音视频、移动应用的更新分发提供最佳体验。
云端数据处理
上传文件到OSS后,可以配合媒体处理服务和图片处理服务进行云端的数据处理。
4,创建存储空间
本页目录
开通阿里云 OSS 服务后,您需要首先创建存储空间(Bucket)来存储文件。
使用 OSS 管理控制台
您可以根据以下步骤,使用 OSS 管理控制台创建存储空间。
- 进入OSS 管理控制台界面。
- 如果目前Bucket列表为空,单击左侧存储空间列表中的新建 Bucket;若已创建过Bucket,则单击左侧存储空间列表中的新增按钮+,或者单击页面右上方的新建 Bucket按钮,打开新建 Bucket对话框。
- 在Bucket 名称框中,输入存储空间名称。
- 存储空间的命名必须符合命名规范。
- 所选定的存储空间名称在阿里云 OSS 的所有现有存储空间名称中必须具有唯一性。
- 创建后不支持更改存储空间名称。
- 有关存储空间命名的更多信息,请参阅基本概念介绍。
- 在区域框中,下拉选择该存储空间的数据中心。 订购后不支持更换地域。如需要通过 ECS 内网访问 OSS,需要选择与您 ECS 相同的地域。更多信息请参阅OSS访问域名使用规则。
- 在存储类型框中,选择所需要的存储类型。
- 标准存储:高可靠、高可用、高性能,数据会经常被访问到。
- 低频访问:数据长期存储、较少访问,存储单价低于标准类型。低频访问存储类型的文件有最短存储时间,存储时间短于30天的文件提前删除会产生一定费用。低频访问存储文件有最小计量空间,文件大小低于64KB,会按照64KB 计算存储空间,数据获取会产生费用。
- 归档存储:适合需要长期保存(建议半年以上)的归档数据,在存储周期内极少被访问,数据进入到可读取状态需要等待1分钟的解冻时间。适合需要长期保存的档案数据、医疗影像、科学资料、影视素材。
- 在读写权限框中,选择对应的权限。
- 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
- 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。 警告 互联网上任何用户都可以对该 Bucket 内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
- 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。 警告 互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
- 在服务端加密框中,选择是否增加服务端加密设置。
- 无:不启用服务端加密功能。
- AES256:使用 AES256 加密每个对象。OSS 会为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。
- KMS:可以使用指定的 CMK ID 或者 KMS 默认托管的 CMK 进行加解密操作。KMS 加密详细的介绍请参考使用 KMS 托管密钥进行加解密。
- alias/acs/oss:使用默认托管的 CMK 生成不同的密钥来加密不同的对象,并且在下载时自动解密。
- CMK ID:使用指定的 CMK 生成不同的密钥来加密不同的对象,并将加密 Object 的 CMK ID 记录到对象的元数据中,因此具有解密权限的用户下载对象时会自动解密。选择指定的 CMK ID 前,需在 KMS 管理控制台创建一个与 Bucket 相同地域的普通密钥或外部密钥。目前此项公测中,请联系技术支持添加权限。
- 注意
- 在同城冗余存储框中,选择是否开启同城冗余存储。 说明 目前仅华南1(深圳)、华北2(北京)、华东2(上海)地域支持同城冗余存储。其中,华北2(北京)、华东2(上海)地域需联系售后技术支持申请试用此功能。
- 启用:开启同城冗余存储属性后,OSS 将用户的数据以冗余的方式存储在同一个区域(Region)的3个可用区(AZ)中。 注意 OSS 同城冗余存储属性开启后,将不支持关闭。请谨慎操作。
- 关闭:默认不开启同城冗余属性。
- 在日志分析框中,选择是否开通 OSS 实时日志查询。
- 开通:开启 OSS 实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析 OSS 访问日志。更多信息可参考实时日志查询。
- 不开通:即不开通实时日志查询功能。
- 单击确定。
使用图形化管理工具 ossbrowser
您可使用 OSS 图形化管理工具 ossbrowser 创建存储空间,详情请参见创建存储空间。
使用命令行工具 ossutil
您可以使用 OSS 命令行工具 ossutil 创建存储空间,详情请参见创建存储空间。
使用 API/SDK
OSS 提供多种语言的 API/SDK 包,方便您快速进行二次开发。详情请参见:
更多语言的 SDK 示例请参见OSS SDK 文档。
后续操作