开通阿里云 OSS 服务后,您需要首先创建存储空间(Bucket)来存储文件。

使用 OSS 管理控制台

您可以根据以下步骤,使用 OSS 管理控制台创建存储空间。

  1. 登录 OSS 管理控制台
  2. 如果目前 Bucket 列表为空,单击左侧存储空间列表中的创建 Bucket;若已创建过 Bucket,则单击左侧存储空间列表中的新增按钮+,或单击页面右上方的创建 Bucket
  3. 创建 Bucket 对话框配置 Bucket 参数。
    参数 说明
    Bucket 名称 设置 Bucket 的名称。
    • 存储空间的命名必须符合命名规范。
    • 所选定的存储空间名称在阿里云 OSS 的所有现有存储空间名称中必须具有唯一性。
    • 创建后不支持更改存储空间名称。
    • 有关存储空间命名的更多信息,请参见基本概念
    区域 选择 Bucket 的数据中心,Bucket 创建后不支持更换地域。如需要通过 ECS 内网访问 OSS,需要选择与您 ECS 相同的地域。更多信息请参见 OSS 访问域名使用规则
    存储类型 选择 Bucket 的存储类型。
    • 标准存储:高可靠、高可用、高性能,数据会经常被访问到。
    • 低频访问:数据长期存储、较少访问,存储单价低于标准类型。低频访问存储类型的文件有最短存储时间,存储时间短于 30 天的文件提前删除会产生一定费用。低频访问存储文件有最小计量空间,文件大小低于 64KB,会按照 64KB 计算存储空间,数据获取会产生费用。
    • 归档存储:适合需要长期保存(建议半年以上)的归档数据,在存储周期内极少被访问,数据进入到可读取状态需要等待 1 分钟的解冻时间。适合需要长期保存的档案数据、医疗影像、科学资料、影视素材。

    更多详情请参见存储类型介绍

    读写权限 选择 Bucket 的读写权限。
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对该 Bucket 内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
    服务端加密 选择是否增加服务端加密设置。
    • :不启用服务器端加密功能。
    • AES256:使用 AES256 加密每个对象。OSS 会为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。
    • KMS:可以使用指定的 CMK ID 或者 KMS 默认托管的 CMK 进行加解密操作。KMS 加密详细的介绍请参考使用 KMS 托管密钥进行加解密
      • alias/acs/oss:使用默认托管的 CMK 生成不同的密钥来加密不同的对象,并且在下载时自动解密。
      • CMK ID:使用指定的 CMK 生成不同的密钥来加密不同的对象,并将加密 Object 的 CMK ID 记录到对象的元数据中,因此具有解密权限的用户下载对象时会自动解密。选择指定的 CMK ID 前,需在 KMS 管理控制台创建一个与 Bucket 相同地域的普通密钥或外部密钥。目前此项公测中,请联系技术支持添加权限。
      注意
      • 使用 KMS 加密方式前,需开通 KMS 服务
      • 使用 KMS 密钥功能时会产生少量的 KMS 密钥 API 调用费用。
    实时日志查询 选择是否开通 OSS 实时日志查询。
    • 开通:开通 OSS 实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析 OSS 访问日志。更多信息可参考实时日志查询
    • 不开通:不开通实时日志查询功能。
  4. 单击确定

使用命令行工具 ossutil

您可以使用 OSS 命令行工具 ossutil 创建存储空间,详情请参见创建存储空间

使用 API/SDK

OSS 提供多种语言的 API/SDK 包,方便您快速进行二次开发。详情请参见: 更多语言的 SDK 示例请参见简介

后续步骤

上传文件