阿里云存储服务OSS对象存储的简单使用
目录
一、背景知识
1.1 概念
1.2 存储类型及适用场景
1.3 数据安全与权限控制
1.4 性能加速方案
二、使用对象存储
2.1 创建Bucket
2.2 上传文件
一、背景知识
1.1 概念
阿里云对象存储(OSS)是一款海量、安全、低成本、高持久性的云存储服务,其数据设计持久性不低于99.9999999999%(12个9),服务可用性不低于99.995%。OSS能够存储任意类型的非结构化数据,如附件、图片、音视频及备份文件等,并提供近乎无限的存储空间,支持按量付费。
| 核心概念 | 说明 |
|---|---|
| 存储空间 (Bucket) | 存储文件(Object)的容器,所有文件都必须隶属于某个Bucket。创建时需要指定地域(数据中心物理位置,创建后不可更改)和存储类型。 |
| 对象/文件 (Object) | OSS中存储的基本单元,即一个文件。由元信息(描述属性)、数据本身和键(Key)(文件名)组成。 |
| 访问端点 (Endpoint) | OSS对外提供服务的访问域名。访问不同地域或通过内网/外网访问,所需的域名不同。 |
| 访问密钥 (AccessKey) | 用于身份验证的凭证,包括AccessKey ID和AccessKey Secret。务必保管好AccessKey Secret。 |
功能:OSS不仅仅是一个存储服务,它还提供了强大的数据处理能力和广泛的生态集成:
-
内置数据处理:无需搭建处理集群,即可直接对存储在OSS上的图片进行格式转换、缩放、裁剪、添加水印等操作。也支持音视频处理,例如进行转码。
-
构建数据湖:OSS是构建云上数据湖的理想存储底座。它支持EB级数据存储,无缝对接阿里云的计算服务(如EMR, MaxCompute)和开源分析框架(如Hadoop, Spark),让各类计算引擎可以方便地分析存储在OSS中的数据。
-
多种访问方式:除了控制台、API/SDK和命令行工具,还可以通过云存储网关将OSS挂载为本地文件系统进行访问,或使用OSS-HDFS服务来兼容现有的大数据应用。
1.2 存储类型及适用场景
| 存储类型 | 核心特点 | 典型适用场景 |
|---|---|---|
| 标准存储 | 支持频繁读写,无最短存储时间。 | 网站、App等动态业务中的热点数据。 |
| 低频访问存储 | 读写频率较低,有30天最短存储周期。 | 监控数据、日志文件、企业备份数据。 |
| 归档存储 | 极少访问(年/次),有60天最短存储周期,读取前需解冻。 | 长期归档、医疗影像。 |
| 冷归档/深度冷归档存储 | 几乎不访问,有180天最短存储周期,读取前需解冻,解冻时间更长。 | 合规性数据、历史影像资料。 |
可以通过生命周期管理功能,设置规则让OSS自动将超过一定天数的数据从标准存储转换到低频或归档存储,甚至在数据过期后自动删除,实现存储成本的持续优化。
1.3 数据安全与权限控制
权限控制体系:其生效优先级从高到低依次为:
-
阻止公共访问:Bucket的全局安全开关,开启后强制Bucket为私有。
-
Bucket Policy:可为其他阿里云账号或匿名用户授予对Bucket及其内部对象的精细化访问权限。
-
RAM Policy:用于控制你账号下的RAM用户(子账号)能访问哪些OSS资源。
-
Bucket ACL:提供私有、公共读、公共读写三种预设的Bucket级权限控制。
推荐安全实践:
-
保持阻止公共访问为开启状态。
-
使用RAM Policy为内部用户和应用授予最小必要权限。
-
开启版本控制,避免因误操作覆盖或删除文件,可以随时将文件恢复至任意历史版本。
-
通过服务器端加密保护静态数据。
1.4 性能加速方案
| 方案 | 原理 | 适用场景 |
|---|---|---|
| 传输加速 | 利用全球分布的云机房和智能路由,为远距离数据传输提供端到端加速。 | 跨地域的GB/TB级大文件上传与下载。 |
| CDN加速 | 由CDN全球广泛分布的边缘节点缓存OSS的静态数据,用户直接从就近节点获取数据。 | 静态热点文件下载、音视频点播。 |
| OSS加速器 | 将热点文件缓存在高性能存储介质上,提供毫秒级低延迟和高吞吐量的数据访问。 | AI推理模型下载、数据仓库热数据查询等内网数据访问。 |
二、使用对象存储
2.1 创建Bucket
登陆官网:https://www.aliyun.com/
注意:这里的地域最好与ECS所在地域相同,内网互通没有费用。
2.2 上传文件
