儲存空間(Bucket)是Object Storage Service中用於隱藏檔(Object)的基礎容器。Bucket內部為扁平化結構,所有Object直接儲存於其中,不存在傳統檔案系統的目錄層級。
雖然結構扁平,但通過在Object命名中使用正斜線/進行分隔(例如 folder/file.jpg),可以在OSS控制台和OSS Browser等圖形化工具中類比出檔案夾效果。
核心概念
一個Bucket的核心屬性由以下概念定義。
地區
地區指資料中心的物理位置,Bucket建立後地區不可更改。
儲存類型
儲存類型應根據資料訪問頻率選定,這直接關係到儲存成本。若不確定,可先選擇標準儲存,後續通過生命週期自動將不常訪問的資料轉為成本更低的儲存類型。
儲存類型 | 核心特點 | 典型適用情境 |
標準儲存 | 支援頻繁讀寫,無最短儲存時間。 | 網站、App等動態業務資料。 |
低頻訪問 | 讀寫頻率較低,有30天最短儲存周期。 | 監控、日誌、企業備份資料。 |
Archive Storage | 極少訪問(年/次),有60天最短儲存周期。 | 長期歸檔、醫學影像。 |
冷歸檔/深度冷Archive Storage | 幾乎不訪問,有180天最短儲存周期,需解凍。 | 合規性資料、歷史影像資料。 |
儲存冗餘類型
決定資料副本數量和可靠性,詳情請參見儲存冗餘類型。LRS可升級為ZRS,但ZRS不能降級為LRS。
冗餘類型 | 資料可靠性 | 適用情境 |
LRS(本地冗餘) | 99.999999999%(11個9) | 開發測試環境 |
ZRS(同城冗餘) | 99.9999999999%(12個9) | 生產環境 |
基礎操作
同一阿里雲帳號在同一地區內建立的Bucket總數不能超過100個,單個Bucket的容量沒有限制。
建立儲存空間:建立一個Bucket,作為隱藏檔的容器。
列舉儲存空間:擷取指定帳號下已建立的Bucket列表。
擷取儲存空間的地區資訊:查看Bucket的地區資訊。
刪除儲存空間:當Bucket不再使用時,可將其刪除。
儲存空間常見問題:尋找常見問題的解決方案。
許可權控制
OSS提供多層次的許可權控制模型,其生效優先順序從高到低如下:
阻止公用訪問:Bucket的全域安全開關,開啟後將忽略所有公用使用權限設定,強制Bucket為私人。使用控制台建立Bucket時預設開啟。
Bucket Policy:基於資源的授權策略,可為其他帳號或匿名使用者授予對Bucket及其內部對象的精細化存取權限。
RAM Policy:基於使用者的授權策略,用於控制阿里雲帳號下的RAM使用者能訪問哪些OSS資源。
Bucket ACL:提供私人、公用讀取、公用讀寫三種預設的Bucket級許可權控制,是一種簡化的許可權管理方式。
情境化配置
保障資料安全與合規
為確保資料不被未授權訪問和意外泄露,建議採用組合策略:
保持阻止公用訪問為開啟狀態,作為基礎安全保障。
使用RAM Policy為內部使用者和應用授予最小必要許可權。
通過伺服器端加密保護待用資料。
開啟日誌轉存功能,記錄所有訪問請求,用於安全審計和問題排查。
實現資料容災與備份
為防止因誤操作或地區性故障導致的資料丟失,可配置以下功能:
降低長期儲存成本
對於訪問頻率隨時間降低的資料,如日誌、備份檔案,推薦使用生命週期管理功能。通過設定規則,可以自動將資料從標準儲存轉換到低頻或Archive Storage,並在到期後自動刪除,從而在無需人工幹預的情況下持續最佳化儲存成本。
加速全球使用者訪問
當業務需要服務全球使用者時,為提升上傳和下載速度,可開啟傳輸加速功能。它利用全球分布的存取點和最佳化的網路路徑,為跨國、跨地區的資料轉送提供端到端加速。對於靜態網站或熱點小檔案分發,建議配合CDN使用以提升訪問體驗。
自動化資料處理與分析
當資料上傳到OSS後需要觸發後續處理時,可使用通過事件通知即時處理OSS檔案變動功能。它可以在對象建立、刪除等事件發生時,向Message Service(MNS/MQS)或Function Compute(FC)發送通知,從而構建事件驅動的資料處理工作流程,例如自動化的圖片處理、音視頻處理或資料分析任務。