阿里云OSS是什么?
阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务可用性(或业务连续性)不低于99.995%。
OSS具有与平台无关的RESTful API接口,可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。
可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold Archive)作为不经常访问数据的存储方式。
相关概念
存储类型(Storage Class)
OSS提供标准、低频访问、归档、冷归档四种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存 储类型提供高持久、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期 保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保 存(建议半年以上)的归档数据;冷归档存储适合需要超长时间存放的极冷数据。
存储空间(bucket)
存储空间是用户用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各 种配置属性,包括地域、访问权限、存储类型等。用户可以根据实际需求,创建不同类型的存储空间来存储不 同的数据。
同一个存储空间的内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间。
每个用户可以拥有多个存储空间。
存储空间的名称在OSS范围内必须是全局唯一的,一旦创建之后无法修改名称。
存储空间内部的对象数目没有限制。
存储空间的命名规范如下:
只能包括小写字母、数字和短划线(-)。
必须以小写字母或者数字开头和结尾。
长度必须在3~63字节之间。
对象(object)
对象是OSS存储数据的基本单元,也被称为OSS的文件。和传统的文件系统不同,对象没有文件目录层级结构 的关系。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成,并且由存储空间内部 唯一的Key来标识。对象元信息是一组键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同 时用户也可以在元信息中存储一些自定义的信息。
对象的生命周期是从上传成功到被删除为止。在整个生命周期内,除通过追加方式上传的Object可以通过继 续追加上传写入数据外,其他方式上传的Object内容无法编辑,可以通过重复上传同名的对象来覆盖之前的 对象。
对象的命名规范如下:
使用UTF-8编码。
长度必须在1~1023字节之间。
不能以正斜线(/)或者反斜线(\)开头。
Region(地域)
Region表示OSS的数据中心所在物理位置。可以根据费用、请求来源等选择合适的地域创建Bucket。一般来 说,距离更近的Region访问速度更快。
Region是在创建Bucket的时候指定的,一旦指定之后就不允许更改。该Bucket下所有的Object都存储在对 应的数据中心,目前不支持Object级别的Region设置。
Endpoint(访问域名)
Endpoint表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同的 Region的时候,需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的。例如 杭州Region的外网Endpoint是oss-cn-hangzhou.aliyuncs.com,内网Endpoint是oss-cn- hangzhou-internal.aliyuncs.com。
AccessKey(访问密钥)
AccessKey简称AK,指的是访问身份验证中用到的AccessKeyId和AccessKeySecret。OSS通过使用 AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识 用户;AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,必须保密。对于 OSS来说,AccessKey的来源有:
- Bucket的拥有者申请的AccessKey。
- 被Bucket的拥有者通过RAM授权给第三方请求者的AccessKey。
- 被Bucket的拥有者通过STS授权给第三方请求者的AccessKey。
创建使用oss
bucket相关功能介绍
文件管理
通过控制台管理文件的上传、删除等操作。
ECS挂载OSS
云存储网关与 OSS 结合,可以将 OSS 模拟成“NFS、SMB、iSCSI”。
定时备份功能
通过自定义备份规则备份OSS的资源。
权限管理
OSS ACL 提供 Bucket 级别的权限访问控制,分为私有,公共读,公共读写。
bucket授权策略
Bucket Policy 是阿里云 OSS 推出的针对 Bucket 的授权策略,可以通过 Bucket Policy 授权您的 RAM子账号,或其他用户的 RAM 子账号,访问 Bucket 的指定资源,并限制访问来源等。
访问控制RAM
访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用 RAM,可以创建、管理 RAM 子用户(例如员工、系统或应用程序),并可以控制这些RAM 子用户对资源的操作权限。当企业存在多用户协同操作资源时,使用 RAM 可以避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
防盗链
OSS 提供 HTTP Referer 白名单配置,用于防止他人盗用 OSS 数据。
版本控制
版本控制是针对存储空间(Bucket)级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。在错误覆盖或者删除对象(Object)后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。
跨区域复制
跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的存储空间(Bucket)自动、异步(近实时)复制文件(Object),它会将Object的创建、更新和删除等操作从源存储空间复制到不同区域的目标存储空间。
同城冗余存储
OSS采用多可用区(AZ)机制,将用户的数据分散存放在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。
绑定自定义域名
文件(Object)上传至存储空间(Bucket)后,OSS会自动生成文件URL,可以直接通过文件URL(即Bucket外网访问域名)访问该文件。若希望通过自定义域名(自有域名)访问这些文件,需要将自定义域名绑定至文件所在的Bucket。
前提条件:要绑定自定义域名,需域名完成备案。
传输加速
为助力企业业务全地域覆盖,对象存储OSS推出传输加速功能。OSS利用全球分布的云机房,将全球各地用户对存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议来访问Bucket所在的数据中心。传输加速功能让客户可以更快速的访问我们的OSS,提升客户体验。