OSS ON云盒为云盒(CloudBox)产品提供了非结构化数据本地存储、本地访问、以及本地处理的能力。您可以在OSS ON云盒中创建存储空间(Bucket),并使用与公共云一致的API、SDK访问云盒中的OSS。

功能优势

云盒是阿里云提供的全托管云服务。公共云的硬件设施以软硬一体化方式部署到您本地机房,满足您业务上的数据安全、数据本地处理、低延时等需求。您可以在本地拥有与公共云一致的使用体验。云盒开箱即用,有助于您更好地专注业务逻辑,减少为硬件和云平台投入的运维精力。关于云盒的更多信息,请参见什么是云盒

与公共云相比,通过云盒您可以获得本地部署带来的数据安全、数据本地处理、低延时等优势。

  • 数据安全:数据存储在您自主可控的数据中心内,满足数据驻留在本地的监管要求。
  • 数据本地处理:无需传输到云端,减少大量数据传输到云端所耗费的费用。
  • 低延时:云盒离您本地的设备距离近,可以与本地设备、应用程序进行近实时的业务交互。
  • 资源独占:无需与公共云其他客户共享存储,即便是敏感数据,也能安心存放。

费用说明

关于OSS ON云盒的计费方式、扩容规则、计费案例等信息,请参见对象存储计费

使用限制

  • 每个阿里云账户最多只能在OSS ON云盒中创建100个Bucket。
  • OSS ON云盒中所有的Bucket以及Bucket中的Object仅支持选择标准(Standard)存储类型。
  • OSS ON云盒服务的端加密方式仅支持SSE-OSS,不支持SSE-KMS。
  • OSS ON云盒服务当前仅提供内网访问域名,不支持公网访问Endpoint。当您需要将云盒中的OSS资源与公共云的OSS资源进行数据传输时,需在打通网络后通过ossimport的方式进行数据传输。

云盒Endpoint

您可以通过云盒VPC访问云盒Bucket。访问域名分为管控域名和数据域名两种。

  • 管控域名

    管控域名仅用于云盒Bucket级别的操作。关于管控域名支持的API列表,请参见管控域名支持的API列表

    格式为<Cloudbox-Id>.<Region>.oss-cloudbox-control.aliyuncs.com,示例值为cb-f8z7yvzgwfkl9q0h****.cn-shenzhen.oss-cloudbox-control.aliyuncs.com

  • 数据域名

    数据域名可用于云盒Bucket以及云盒Bucket内数据的操作。关于数据域名支持的API列表,请参见数据域名支持的API列表

    数据域名格式为<Cloudbox-Id>.<Region>.oss-cloudbox.aliyuncs.com,示例值为cb-f8z7yvzgwfkl9q0h****.cn-shenzhen.oss-cloudbox.aliyuncs.com

当您在云盒内新建VPC并需要在VPC环境内使用OSS时,请联系技术支持开通域名。

管控域名支持的API列表

OSS ON云盒管控域名支持的Bucket级别API列表如下:

分类 API 描述
基础操作 PutBucket 创建云盒Bucket。
DeleteBucket 删除云盒Bucket。
GetBucketInfo 获取云盒Bucket信息。
GetBucketLocation 获取云盒Bucket所属的位置信息。
权限控制(ACL) PutBucketAcl 设置云盒Bucket访问权限。
GetBucketAcl 获取云盒Bucket访问权限。
生命周期(Lifecycle) PutBucketLifecycle 设置云盒Bucket的生命周期规则。
GetBucketLifecycle 获取云盒Bucket的生命周期规则。
DeleteBucketLifecycle 删除云盒Bucket的生命周期规则。
版本控制(Versioning) PutBucketVersioning 设置云盒Bucket的版本控制状态。
GetBucketVersioning 获取云盒Bucket的版本控制状态。
授权策略(Policy) PutBucketPolicy 设置云盒Bucket的授权策略。
GetBucketPolicy 获取云盒Bucket的授权策略。
DeleteBucketPolicy 删除云盒Bucket的授权策略。
日志管理(Logging) PutBucketLogging 开启云盒Bucket日志转存功能。
GetBucketLogging 获取云盒Bucket日志转存配置情况。
DeleteBucketLogging 关闭云盒Bucket日志转存功能。
静态网站(Website) PutBucketWebsite 设置云盒Bucket为静态网站托管模式。
GetBucketWebsite 获取云盒Bucket的静态网站托管配置。
DeleteBucketWebsite 关闭云盒Bucket的静态网站托管模式。
防盗链(Referer) PutBucketReferer 设置云盒Bucket的防盗链规则。
GetBucketReferer 获取云盒Bucket的防盗链规则。
加密(Encryption) PutBucketEncryption 设置云盒Bucket的加密规则。
GetBucketEncryption 获取云盒Bucket的加密规则。
DeleteBucketEncryption 删除云盒Bucket的加密规则。

数据域名支持的API列表

OSS ON云盒管控域名支持的API列表如下:

关于Service操作

API 描述
GetService (ListBuckets) 返回请求者拥有的所有云盒Bucket。

关于Bucket操作

分类 API 描述
基础操作 PutBucket 创建云盒Bucket。
DeleteBucket 删除云盒Bucket。
GetBucket (ListObjects) 列出云盒Bucket中所有Object的信息。
GetBucketV2 (ListObjectsV2) 列出云盒Bucket中所有Object的信息。
GetBucketInfo 获取云盒Bucket信息。
GetBucketLocation 获取云盒Bucket所属的位置信息。
权限控制(ACL) PutBucketAcl 设置云盒Bucket访问权限。
GetBucketAcl 获取云盒Bucket访问权限。
生命周期(Lifecycle) PutBucketLifecycle 设置云盒Bucket的生命周期规则。
GetBucketLifecycle 获取云盒Bucket的生命周期规则。
DeleteBucketLifecycle 删除云盒Bucket的生命周期规则。
版本控制(Versioning) PutBucketVersioning 设置云盒Bucket的版本控制状态。
GetBucketVersioning 获取云盒Bucket的版本控制状态。
GetBucketVersions(ListObjectVersions) 列举云盒Bucket中所有Object的版本信息。
授权策略(Policy) PutBucketPolicy 设置云盒Bucket的授权策略。
GetBucketPolicy 获取云盒Bucket的授权策略。
DeleteBucketPolicy 删除云盒Bucket的授权策略。
日志管理(Logging) PutBucketLogging 开启云盒Bucket日志转存功能。
GetBucketLogging 获取云盒Bucket日志转存配置情况。
DeleteBucketLogging 关闭云盒Bucket日志转存功能。
静态网站(Website) PutBucketWebsite 设置云盒Bucket为静态网站托管模式。
GetBucketWebsite 获取云盒Bucket的静态网站托管配置。
DeleteBucketWebsite 关闭云盒Bucket的静态网站托管模式。
防盗链(Referer) PutBucketReferer 设置云盒Bucket的防盗链规则。
GetBucketReferer 获取云盒Bucket的防盗链规则。
加密(Encryption) PutBucketEncryption 设置云盒Bucket的加密规则。
GetBucketEncryption 获取云盒Bucket的加密规则。
DeleteBucketEncryption 删除云盒Bucket的加密规则。

关于Object的操作

分类 APi 描述
基础操作 PutObject 上传Object。
GetObject 获取Object。
CopyObject 拷贝Object。
AppendObject 以追加写的方式上传Object。
DeleteObject 删除单个Object。
DeleteMultipleObjects 删除多个Object。
HeadObject 只返回某个Object的meta信息,不返回文件内容。
GetObjectMeta 返回Object的基本meta信息,包括该Object的ETag、Size(文件大小)以及LastModified等,不返回文件内容。
分片上传(MultipartUpload) InitiateMultipartUpload 初始化一个Multipart Upload事件。
UploadPart 根据指定的Object名和uploadId来分块(Part)上传数据。
UploadPartCopy 通过在UploadPart请求的基础上增加一个请求头x-oss-copy-source来调用UploadPartCopy接口,实现从一个已存在的Object中拷贝数据来上传一个Part。
CompleteMultipartUpload 在将所有数据Part都上传完成后,您必须调用CompleteMultipartUpload接口来完成整个文件的分片上传。
AbortMultipartUpload 取消Multipart Upload事件并删除对应的Part数据。
ListMultipartUploads 列举所有执行中的Multipart Upload事件,即已经初始化但还未完成(Complete)或者还未中止(Abort)的Multipart Upload事件。
ListParts 列举指定uploadId所属的所有已经上传成功Part。
权限控制(ACL) PutObjectACL 修改Object的访问权限。
GetObjectACL 查看Object的访问权限。
软链接(Symlink) PutSymlink 创建软链接。
GetSymlink 获取软链接。
标签(Tagging) PutObjectTagging 设置或更新Object标签。
GetObjectTagging 获取Object标签信息。
DeleteObjectTagging 删除指定的Object标签。