OSS後端的冗餘機制是針對伺服器、硬體等出現故障進行資料恢複。阿里雲無法恢複經您手動刪除、覆蓋或者配置規則自動刪除的OSS資料。
資料刪除和覆蓋說明
OSS服務條款與服務等級協議中關於資料刪除和覆蓋的說明如下:
服務條款中關於“使用者業務資料”的說明如下:
您可自行對您的使用者業務資料進行刪除、更改等操作。如您自行釋放服務或刪除資料的,阿里雲將刪除您的資料,按照您的指令不再保留該資料。
使用者業務資料一經刪除,即不可恢複;您應自行承擔資料因此被刪除所引發的後果和責任,您理解並同意,阿里雲沒有繼續保留、匯出或者返還使用者業務資料的義務。
服務等級協議中關於“資料可銷毀性”服務需求如下:
在使用者主動刪除資料或使用者服務期滿後需要銷毀資料時,阿里雲將自動清除對應物理伺服器上磁碟和記憶體資料,使得資料無法恢複。
可能會造成資料刪除或覆蓋的操作
以下方式可能導致您的資料被刪除或覆蓋,請謹慎操作。
通過OSS控制台、命令列工具ossutil、圖形化工具ossbrowser、SDK等方式刪除檔案。具體操作,請參見刪除檔案。
通過OSS控制台、命令列工具ossutil、圖形化工具ossbrowser、SDK等方式上傳同名檔案到OSS,會導致OSS內已有檔案被覆蓋。
如果您在生命週期規則中配置了定期刪除檔案的規則,OSS會根據生命週期的配置定期刪除合格檔案。具體操作,請參見設定生命週期規則。
如果您配置了跨地區複製規則,且選擇的資料複製策略是增/刪/改同步,則對源儲存空間(Bucket)進行檔案修改或刪除操作時,操作會同步到目標Bucket。具體操作,請參見設定跨地區複製。
沒有正確的配置Bucket存取權限,導致檔案被他人惡意刪除或覆蓋。關於存取權限的更多資訊,請參見存取控制概述。
如何避免誤刪或誤覆蓋
您可以通過以下方式避免檔案被誤刪或誤覆蓋:
開啟版本控制
開啟版本控制功能後,誤刪除、誤覆蓋的檔案會以歷史版本的形式儲存在Bucket中,您可以隨時恢複歷史版本。更多資訊,請參見版本控制概述。
使用跨地區複本備份檔案
您可以使用跨地區複製的增/改同步資料複製策略功能,將資料備份到不同地區的另一個Bucket中。更多資訊,請參見設定跨地區複製。
使用定時備份功能定時備份檔案
您可以配置定時備份功能,將您的檔案定時備份到Cloud Backup中。當您的檔案丟失時,可儘快恢複您的檔案。具體操作,請參見定時備份。
設定同名覆蓋參數
調用上傳檔案相關介面上傳檔案時將
x-oss-forbid-overwrite參數設定為true,禁止覆蓋同名Object。配置正確的存取權限
為Bucket的訪問者配置正確的存取權限,配置時注意遵循以下原則:
不使用阿里雲帳號(主帳號)訪問OSS。
讀寫分離,對於只需要讀資料的業務,只使用具有讀許可權的RAM使用者或STS臨時憑證。
開放給臨時使用者訪問時,推薦使用STS的臨時憑證來訪問OSS。
針對不同的業務,授予“夠用且最小範圍”的OSS許可權。
妥善保管資料訪問的憑據,例如阿里雲帳號密碼、RAM使用者訪問憑據。
關於許可權配置的更多資訊,請參見存取控制概述。