文档

功能特性

更新时间:

对象存储OSS是阿里云提供的海量、安全、低成本、高持久性的云存储服务。本文列举了OSS的常见应用场景以及对应的功能特性,请结合您的业务需求选用合适的场景。

OSS支持以下功能特性:

场景分类

应用场景

场景说明

参考文档

存储空间管理

创建存储空间

在上传文件(Object)到OSS之前,您需要创建一个用于存储文件的存储空间(Bucket)。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。您可以根据实际需求,创建不同类型的存储空间来存储不同的数据。

创建存储空间

存储空间标签

您可以通过Bucket的标签功能, 对Bucket进行分类管理。例如通过不同的标签来标记不同用途的Bucket,对拥有指定标签的Bucket设置访问权限等。

管理存储空间标签

使用自有域名访问OSS资源

OSS支持绑定自定义域名功能,您可以将自定义域名绑定到OSS存储空间,并使用自定义域名访问存储空间中的数据。如果您需要通过HTTPS的方式访问OSS,可以通过OSS托管您的证书。

传输加速

OSS支持传输加速服务,可优化互联网传输链路和协议栈,大幅减少数据远距离传输超时的比例,极大地提升用户上传和下载体验。

传输加速

资源组

资源组是一种基于资源的权限管理方式。您可以根据不同的业务需求对存储空间(Bucket)进行分组,为不同的资源组设置不同的访问权限,实现资源组范围内的权限管理。

设置资源组

请求者付费

请求者付费模式是指由请求者支付访问Bucket内数据时产生的费用,而Bucket拥有者仅支付存储费用。当您希望共享数据,但又不希望支付因共享数据产生的额外费用时,您可以开启此功能。

开启请求者付费模式

删除存储空间

当您不再需要保留某个存储空间时,可将其删除,以免产生额外费用。

删除存储空间

文件管理

上传文件

创建存储空间后,您可以通过多种上传方式将任意类型文件上传到该存储空间。

下载文件

文件上传至存储空间后,您可以通过多种下载方式将文件下载至浏览器默认路径或本地指定路径。

列举文件

Bucket内的Object默认按照字母序排列。您可以结合实际场景列举当前Bucket的所有Object、指定前缀的Object、指定个数的Object等。

列举文件

拷贝文件

拷贝文件是指在不改变文件内容的情况下,将同一地域下的源Bucket内的文件复制到目标Bucket。

拷贝文件

重命名文件

OSS不支持直接对Object进行重命名。如果您需要在同一个Bucket内对Object进行重命名,您可以通过CopyObject接口将源Object拷贝至目标Object,然后通过DeleteObject接口删除源Object。

重命名文件

分享文件

文件上传至存储空间后,您可以将文件URL分享给第三方,供其下载或预览。

控制台分享文件

搜索文件

OSS支持文件和文件夹搜索功能,您可以在存储空间中快速查找目标文件。

搜索文件

归档直读

归档直读是指在OSS中,直接访问归档存储类型的文件,而无需先对其解冻。

归档直读

解冻文件

冷归档存储或者深度冷归档存储类型的Object需要解冻(Restore)之后才能读取。

解冻文件

对象标签

OSS支持使用标签对Bucket中的Object进行分类,您可以针对同标签的Object设置生命周期规则、访问权限等。

对象标签

软链接

软链接功能用于快速访问Bucket内的常用Object。设置软链接后,您可以使用类似于Windows的快捷方式,通过软链接文件快速打开Object。

软链接

管理文件元数据

文件元数据是对文件的属性描述,包括HTTP标准属性(HTTP Header)和用户自定义元数据(User Meta)两种。您可以通过设置文件HTTP头来自定义HTTP请求的策略,例如Object缓存策略、强制下载策略等。您还可以通过设置用户自定义元数据来标识Object的用途或属性等。

管理文件元数据

单链接限速

客户端访问OSS内的Object时会占用较大带宽,在某些不容易控制流控的客户端上可能会对其他应用造成影响。为避免此类问题,您可以通过OSS提供的单链接限速功能在上传、下载文件等操作中进行流量控制,以保证其他应用的网络带宽。

单链接限速

管理目录

与传统文件系统中的层级结构不同,OSS内部使用扁平结构存储数据。即所有数据均以Object的形式保存在Bucket中。为方便您对Object进行分组并简化权限管理,您可以创建目录,然后将目标Object存放至指定目录。

当您不需要保留该目录时,还可以通过多种方式删除目录。

数据索引

数据索引是OSS对外提供的文件元数据索引能力。您可以利用文件的元数据自定义索引的条件以快速获取文件列表,帮助您更好地管理与了解数据结构,方便您后续查询、统计和管理文件。

数据索引(Data Indexing)

通过云存储网关挂载OSS

如果您希望像使用本地文件夹和磁盘的方式使用OSS,您可以通过云存储网关将OSS的Bucket作为文件系统挂载至ECS实例中使用。

通过云存储网关挂载OSS

删除文件

OSS支持一次删除单个或者多个文件、碎片等。您可以定期删除过期文件,节省您的存储空间。

权限控制

Bucket ACL

您可以在创建Bucket时设置读写权限ACL,也可以在Bucket创建后的任意时间内根据自己的业务需求随时修改ACL,该操作只有Bucket的拥有者可以执行。Bucket ACL分为public-read-write(公共读写)、public-read(公共读)和private(私有)三种。

Bucket ACL

Object ACL

除Bucket级别ACL以外,OSS还提供了Object级别的ACL。您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。Object ACL分为default(继承Bucket)、public-read-write(公共读写)、public-read(公共读)和private(私有)四种。

Object ACL

Bucket Policy

Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限。Bucket Policy支持向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。

Bucket Policy概述

RAM Policy

RAM(Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,例如限制您的用户只拥有对某一个Bucket的读权限。

RAM Policy概述

数据安全

恢复误删除的数据

OSS支持版本控制功能,开启版本控制后,针对文件的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除文件后,能够将存储空间中存储的文件恢复至任意时刻的历史版本。

版本控制

限制访问来源

对访问来源设置白名单,避免OSS资源被其他人盗用。

防盗链

跨域资源共享

OSS支持在HTML5协议中跨域资源共享(CORS)的设置。 CORS允许在一个域名中加载的客户端Web应用程序与另一个域中的资源进行交互。

跨域设置

保护敏感数据

敏感数据保护是一款识别、分类、分级和保护Bucket中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。

敏感数据保护

数据合规保留

OSS支持WORM(Write Once Read Many)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据。

保留策略

加密数据

OSS支持客户端加密和服务器端加密,您可以选择合适的加密方式将您的数据加密后存储到OSS中。

OSS沙箱

当您的Bucket遭受攻击或通过Bucket分享违法内容,OSS会自动将Bucket切入沙箱。沙箱中的Bucket仍可以正常响应请求,但服务质量将被降级,您的应用可能会有明显感知。

OSS沙箱

防护DDoS攻击

OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务的正常进行。

OSS高防

同城容灾

OSS采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域(Region)的多个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储能够提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。

创建同城冗余存储Bucket

数据管理

跨区域复制

OSS支持跨区域复制功能,您可以通过跨区域复制功能将文件的创建、更新和删除等操作从源存储空间复制到不同地域下的目标存储空间,实现数据的异地容灾。

跨区域复制

数据复制时间控制(RTC)

OSS数据复制时间控制RTC(Replication Time Control)可满足您在跨区域复制数据的合规性要求或者业务需求。开启RTC后,OSS会在几秒内复制您上传到OSS的大多数对象(Object),并在10分钟内复制99.99%的对象。此外,RTC功能还提供了数据复制的准实时监控,方便您查看复制任务的各项指标。

使用数据复制时间控制(RTC)

同区域复制

同区域复制是指将源存储空间中Object的创建、更新和删除等操作自动、异步(近实时)地复制到相同地域下的目标存储空间。

同区域复制概述

定时备份

您可以使用OSS的定时备份功能将存储空间内的Object定期备份到云备份(Cloud Backup)中,当您的Object意外丢失时,可通过云备份(Cloud Backup)进行恢复。

定时备份

自动转储及删除Object

OSS支持生命周期规则,您可以通过生命周期规则定期将非热门数据转换为低频访问、归档存储、冷归档存储或者深度冷归档存储类型,并删除过期数据。

生命周期规则概述

批量获取文件信息

OSS支持清单功能,您可以使用存储空间清单功能导出指定对象的元数据信息,例如文件大小、加密状态等。

存储空间清单

托管静态网站

OSS支持静态网站托管功能,您可以将您的存储空间配置成静态网站托管模式,并通过存储空间域名访问该静态网页。

静态网站托管概述

镜像回源

配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到目标文件后,OSS会将文件返回给请求者并存入Bucket。

镜像回源

高性能、高吞吐的数据访问服务

OSS加速器用于缓存OSS中的热点文件,并提供高性能、高吞吐量的数据访问服务。适用于基因训练、机器学习、数据湖、大数据计算等需要大量带宽,且数据重复读的场景。

OSS加速器概述

日志管理

管理OSS访问日志

OSS支持日志功能,您可以通过日志功能完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。

日志转存

数据处理

图片处理

对OSS中存储的图片执行不同的操作,例如格式转换、裁剪、缩放、旋转、水印和样式封装等。

图片处理

ZIP包解压

OSS提供ZIP文件自动解压功能。配置解压规则后,您上传到OSS指定路径的ZIP文件都会被自动解压。

ZIP包解压

智能媒体

OSS与智能媒体管理(IMM)深度结合,支持文档预览、文档格式转换、图片分析、二维码识别等丰富的数据分析处理操作。

智能媒体管理

事件通知

OSS支持事件通知功能,您可以通过配置事件通知,自定义您关注的Object、操作类型等,当这些资源发生变化后,您可以及时收到通知。

事件通知概述

数据湖管理

接入数据湖

OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。

OSS-HDFS服务概述

OSS-HDFS服务的元数据转换

OSS-HDFS服务支持在未部署任何导入和导出工具的情况下,直接将OSS元数据转换为OSS-HDFS元数据。

OSS-HDFS服务的元数据转换

OSS-HDFS服务的冷热分层存储

OSS-HDFS中存储的部分数据并非需要频繁访问,但基于数据合规或者存档等原因,这部分数据仍然需要继续保存。针对以上问题,OSS-HDFS服务支持数据的冷热分层存储,对于经常需要访问的数据以标准类型进行存储,对于较少访问的数据以归档类型进行存储,从而降低总存储成本。

OSS-HDFS服务的冷热分层存储

OSS ON云盒

非结构化数据本地存储、本地访问以及本地处理

OSS ON云盒为云盒(CloudBox)产品提供了非结构化数据本地存储、本地访问以及本地处理的能力。您可以在OSS ON云盒中创建Bucket,并使用与公共云一致的API、SDK访问云盒中的OSS。

什么是OSS ON云盒

  • 本页导读 (1)
文档反馈