Bucket adalah wadah dasar yang digunakan untuk menyimpan objek dalam Object Storage Service (OSS). Bucket memiliki struktur datar di mana semua objek disimpan langsung di dalamnya, tanpa hierarki direktori seperti pada sistem file tradisional.
Meskipun strukturnya datar, Anda dapat mensimulasikan folder dalam alat grafis seperti Konsol OSS dan OSS Browser menggunakan garis miring maju (/) sebagai pemisah dalam nama objek. Contohnya: folder/file.jpg.
Konsep Utama
Properti utama dari sebuah bucket didefinisikan oleh konsep-konsep berikut:
Wilayah
Wilayah menentukan lokasi fisik pusat data tempat bucket berada. Wilayah bucket tidak dapat diubah setelah dibuat.
Kelas Penyimpanan
Pilih kelas penyimpanan berdasarkan seberapa sering Anda mengakses data. Pilihan ini secara langsung memengaruhi biaya penyimpanan. Jika Anda tidak yakin, pilih Standard. Nantinya, Anda dapat menggunakan aturan siklus hidup untuk secara otomatis memindahkan data ke kelas penyimpanan yang lebih hemat biaya.
Kelas Penyimpanan | Fitur Utama | Skenario Tipikal |
Standard | Mendukung akses baca dan tulis yang sering. Tidak ada durasi penyimpanan minimum yang diperlukan. | Data bisnis dinamis untuk situs web dan aplikasi. |
Akses Jarang | Untuk data dengan frekuensi akses lebih rendah. Durasi penyimpanan minimum adalah 30 hari. | Data pemantauan, log, dan cadangan perusahaan. |
Penyimpanan Arsip | Untuk data yang jarang diakses, seperti sekali setahun. Durasi penyimpanan minimum adalah 60 hari. | Arsip jangka panjang dan pencitraan medis. |
Penyimpanan Arsip Dingin/Deep Cold Archive | Untuk data yang hampir tidak pernah diakses. Durasi penyimpanan minimum adalah 180 hari. Data harus dipulihkan sebelum dapat diakses. | Data kepatuhan dan arsip gambar historis. |
Untuk informasi lebih lanjut, lihat Kelas Penyimpanan dan Harga OSS.
Jenis Redundansi Penyimpanan
Jenis redundansi menentukan jumlah replika data dan tingkat keandalan data. Untuk informasi lebih lanjut, lihat Jenis Redundansi Data. Anda dapat meningkatkan spesifikasi bucket dari Penyimpanan Redundan Lokal (LRS) ke penyimpanan redundan zona (ZRS), tetapi tidak dapat menurunkan spesifikasi bucket dari ZRS ke LRS.
Jenis Redundansi | Keandalan Data | Skenario |
LRS (penyimpanan redundan lokal) | 99.999999999% (11 sembilan) | Lingkungan pengembangan dan pengujian |
ZRS (penyimpanan redundan zona) | 99.9999999999% (12 sembilan) | Lingkungan produksi |
Operasi Dasar
Akun Alibaba Cloud dapat membuat maksimal 100 bucket per wilayah. Satu bucket tidak memiliki batasan kapasitas.
Buat bucket: Buat bucket baru untuk menyimpan objek Anda.
Daftar bucket: Lihat daftar bucket yang telah Anda buat.
Dapatkan wilayah bucket: Lihat wilayah tempat bucket berada.
Hapus bucket: Hapus bucket yang tidak lagi Anda butuhkan.
FAQ Bucket: Temukan solusi untuk masalah umum.
Kontrol Akses
OSS menyediakan model kontrol akses berlapis. Kebijakan diberlakukan dalam urutan prioritas berikut, dari tertinggi ke terendah:
Blokir Akses Publik: Pengaturan tingkat bucket yang memberikan cara sederhana untuk memblokir semua akses publik. Saat diaktifkan, pengaturan ini memblokir semua bentuk akses publik dengan menimpa izin lainnya, seperti daftar kontrol akses (ACL) atau kebijakan bucket, yang mungkin memberikan akses publik. Pengaturan ini diaktifkan secara default untuk semua bucket baru yang dibuat di konsol.
Kebijakan Bucket: Kebijakan otorisasi berbasis sumber daya yang memberikan izin akses detail halus ke bucket Anda dan objek di dalamnya kepada akun lain atau pengguna anonim.
Kebijakan RAM: Kebijakan otorisasi berbasis pengguna yang mengontrol sumber daya OSS mana yang dapat diakses oleh Pengguna Manajemen Akses Sumber Daya (RAM) di bawah Akun Alibaba Cloud Anda.
ACL Bucket: Metode manajemen izin sederhana yang menyediakan tiga izin tingkat bucket yang telah ditentukan sebelumnya: privat, baca-publik, dan baca-tulis publik.
Konfigurasi Berbasis Skenario
Pastikan Keamanan dan Kepatuhan Data
Untuk melindungi data Anda dari akses tidak sah dan kebocoran yang tidak disengaja, gunakan strategi gabungan:
Biarkan Blokir Akses Publik tetap aktif sebagai langkah keamanan dasar.
Gunakan kebijakan RAM untuk memberikan akses hak istimewa minimal kepada pengguna internal dan aplikasi.
Gunakan Enkripsi sisi server untuk melindungi data statis.
Aktifkan penyimpanan log untuk mencatat semua permintaan akses untuk audit keamanan dan pemecahan masalah.
Implementasikan Pemulihan Bencana dan Cadangan Data
Untuk mencegah kehilangan data akibat penghapusan tidak sengaja atau kegagalan regional, Anda dapat mengonfigurasi fitur-fitur berikut:
Cegah penghapusan tidak sengaja: Aktifkan Pengendalian versi untuk menyimpan versi historis objek. Anda dapat memulihkannya kapan saja.
Otomatiskan cadangan: Gunakan fitur cadangan terjadwal untuk secara otomatis mencadangkan data Anda setiap hari.
Kurangi Biaya Penyimpanan Jangka Panjang
Untuk data yang diakses lebih jarang seiring waktu, seperti log dan file cadangan, Anda dapat menggunakan fitur manajemen Siklus Hidup. Dengan menetapkan aturan, Anda dapat secara otomatis mentransformasi data dari Standard ke Akses Jarang atau Penyimpanan Arsip, dan kemudian secara otomatis menghapus data tersebut setelah kedaluwarsa. Proses ini terus mengoptimalkan biaya penyimpanan Anda tanpa intervensi manual.
Percepat Akses Pengguna Global
Jika bisnis Anda melayani basis pengguna global, Anda dapat mengaktifkan akselerasi transfer untuk meningkatkan kecepatan unggah dan unduh. Fitur ini menggunakan jaringan global titik akses dan rute yang dioptimalkan untuk mempercepat transfer data lintas negara dan wilayah. Untuk situs web statis atau mendistribusikan file kecil populer, Anda dapat menggunakannya bersama CDN untuk meningkatkan pengalaman akses.
Otomatiskan Pemrosesan dan Analitik Data
Untuk secara otomatis memicu alur kerja hilir setelah data diunggah ke OSS, Anda dapat menggunakan fitur notifikasi event. Fitur ini mengirimkan notifikasi ke tujuan, seperti Message Service (MNS) atau Function Compute (FC), ketika event seperti pembuatan atau penghapusan objek terjadi. Ini memungkinkan Anda membangun pipa pemrosesan data berbasis event untuk tugas-tugas seperti pemrosesan gambar otomatis, pemrosesan video dan audio, atau analitik data.