如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
使用RAM用户登录OSS管理控制台
背景信息 您可以在以下场景中使用RAM用户登录OSS控制台:阿里云账号的Bucket内存放了企业内部共享文件,您可以创建RAM用户给员工,并授予相应的访问权限,员工可以使用RAM用户登录OSS控制台查看这些共享文件。企业有部分合作伙伴需要定期...
RAM Policy常见示例
通过RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户可以访问您名下哪些资源的权限,例如授权RAM用户列举并读取某个存储空间(Bucket)的资源。为RAM用户授权自定义的权限策略 创建自定义权限策略。您可以...
使用前须知
通过Bucket Policy授权访问OSS 访问控制RAM 数据无法访问、数据无法自动删除,持续计费 对Bucket开通OSS-HDFS服务时,默认会自动创建角色 AliyunOSSDlsDefaultRole,该角色关联的权限策略为 AliyunOSSDlsRolePolicy。为确保使用OSS-HDFS...
数据湖生态接入
本文介绍对象存储OSS支持接入的数据湖生态。生态类型 引擎/平台 参考文档 开源生态 Elasticsearch 将Elasticsearch的快照备份至OSS Flink 使用Flink访问OSS 开源Flink写入OSS-HDFS服务 Fluentd 使用Fluentd访问OSS Flume Flume使用JindoSDK...
流量费用
按量付费:外网流出流量费用=外网流出流量(GB)×每GB单价 资源包:打开 对象存储OSS资源包 购买页,选择资源包类型为下行流量包。外网流入流量 数据通过互联网从客户端传输到OSS所产生的流量。免费 内网流出流量 数据通过内网从OSS传输到...
使用OSS视频截帧时提示“not supported format”错误
问题描述 在使用阿里云对象存储OSS通过SDK生成带签名的视频截帧URL后,URL无法打开,提示“not supported format”错误。问题原因 仅支持对视频编码格式为H264和H265的视频文件进行视频截帧。解决方案 在使用视频截帧时,请确保使用H264和H...
回源概述
当请求者向您的对象存储OSS请求的数据不存在时,本应返回404错误。如果您设置了回源规则,填写了数据的正确地址,请求者即可通过回源规则从OSS获取到正确的数据。回源分为镜像回源和重定向两种,可以满足您对于数据热迁移、特定请求的重...
上传文件概述
本文介绍对象存储OSS Ruby SDK的多种文件上传方式。OSS Ruby SDK文件上传方式如下:上传本地文件:最大不能超过5 GB。流式上传:最大不能超过5 GB。断点续传上传:支持并发上传、断点续传、自定义分片大小。大文件上传推荐使用断点续传。...
控制台快速入门
对象存储OSS帮助您存储图片、音视频等应用,实现海量数据的互联网并发下载,或者结合智能媒体管理服务和图片处理服务进行云端的数据处理。本文以图片文件为例,为您介绍创建存储空间、上传文件、下载文件、分享文件的快速操作指导。前提...
OSS资源包即将到期或已过期该如何处理
概述 在使用阿里云对象存储OSS过程中,OSS默认的付费方式为按量计费,针对部分计费项目,您也可以购买资源包进行抵扣。本文主要介绍当您购买指定资源包后,如何对即将过期或已过期的OSS资源包进行处理。详细信息 您可以随时对已购资源包...
使用STS临时访问凭证访问OSS时提示“The OSS Access ...
问题描述 通过STS服务给其他用户颁发一个临时访问凭证,在使用临时访问凭证在规定时间内访问OSS资源时,...相关文档 OSS服务端签名后直传出现“The OSS Access Key Id you provided does not exist in our records.”报错 适用于 对象存储OSS
上传到OSS的文件存储类型为归档存储无法下载文件
问题描述 将文件上传到阿里云对象存储OSS后,文件存储类型为归档存储,下载按钮为灰色,无法下载文件。问题原因 OSS文件上传时会继承Bucket的存储类型,因此上传到OSS的文件存储类型为归档存储的原因如下:Bucket的存储类型为标准存储,...
从Amazon S3上的应用无缝切换至OSS
OSS提供了S3 API的兼容性,可以将您的...迁移教程 您可以使用 阿里云在线迁移服务 将 Amazon S3 数据轻松迁移至阿里云对象存储OSS。详情请参见 Amazon S3迁移教程。S3兼容性 关于OSS兼容的S3 API以及OSS与S3的差异,请参见 Amazon S3兼容性。
列举存储空间
存储空间(Bucket)是用来存储对象(Object)的容器。对象都隶属于存储空间。存储空间按照字母顺序排列。您可以列举当前账号所有地域下符合指定条件的存储空间。列举所有存储空间 以下代码用于列举当前账号所有地域下的存储空间。const OSS...
获取存储空间信息
存储空间(Bucket)是存储对象(Object)的容器。本文介绍如何获取存储空间的信息。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与...
防盗链
您可以使用Python SDK在OSS中配置基于请求标头Referer的访问规则,包括白名单Referer、黑名单Referer以及是否允许空Referer等,阻止某些Referer访问您的OSS文件,防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。...
管理存储空间读写权限
存储空间(Bucket)是存储对象(Object)的容器。对象都隶属于存储空间。本文介绍如何设置和获取存储空间读写权限(ACL)。存储空间的读写权限(ACL)有以下三类:读写权限 描述 读写权限值 私有 只有Bucket的拥有者可以对该Bucket内的文件...
防盗链
您可以使用Ruby SDK在OSS中配置基于请求标头Referer的访问规则,包括白名单Referer、黑名单Referer以及是否允许空Referer等,阻止某些Referer访问您的OSS文件,防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。...
判断存储空间是否存在
存储空间(Bucket)是存储对象(Object)的容器。对象均隶属于存储空间。本文介绍如何判断存储空间是否存在。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于...
获取存储空间的地域
存储空间(Bucket)是存储对象(Object)的容器。对象都隶属于存储空间。本文介绍如何获取存储空间所在的地域。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。...
创建存储空间
存储空间(Bucket)是存储对象(Object)的容器。对象都隶属于存储空间。本文介绍如何创建存储空间。示例代码 以下代码用于创建名为examplebucket的存储空间。const OSS=require('ali-oss');const client=new OSS({/yourregion填写Bucket...
转换文件存储类型
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请...
SDK隐私策略
请参见 对象存储SDK隐私政策。
0003-00000301
示例一 步骤四设置的角色权限为 AliyunOSSFullAccess 系统权限,步骤五Policy中设置了 oss:PutObject 权限,则临时访问凭证最终获取的权限为 oss:PutObject,即仅支持执行向指定Bucket上传文件的操作。示例二 步骤四设置的角色权限为 oss:...
流式下载
1)} fmt.Println("data:",string(data))} 下载文件到缓存 以下代码用于把指定的OSS文件下载到本地缓存:package main import("fmt""os""io""bytes""github.com/aliyun/aliyun-oss-go-sdk/oss")func main(){/从环境变量中获取访问凭证。...
管理存储空间读写权限
存储空间(Bucket)是存储对象(Object)的容器。对象都隶属于存储空间。本文介绍如何设置和获取存储空间读写权限(ACL)。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网...
获取对象标签
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请...
通过Jindo CLI访问
通过阿里云EMR访问OSS-HDFS服务,确保已创建EMR-3.44.0及以上版本或EMR-5.10.0及以上版本的集群。满足版本要求的EMR集群默认集成了JindoSDK。具体操作,请参见 创建集群。通过非阿里云EMR访问OSS-HDFS服务,确保已安装和部署 4.6.x及以上...
访问域名
本文列出图片处理服务各区域的访问域名(Endpoint)。目前,IMG有以下几个数据中心(Region)对公众提供服务,各区域的Endpoint设置如下:Region 中文名称 Region 英文名称 Endpoint 杭州数据中心 oss-...
上传进度条
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从环境变量读取访问凭证为例。如何配置访问凭证,请参见 配置访问凭证。本文以OSS...
删除对象标签
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请...
日志转存
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从环境变量读取访问凭证为例。如何配置访问凭证,请参见 配置访问凭证。本文以OSS...
0002-00000304
问题描述 请求中 AWSAccessKeyId 字段取值为空。问题原因 您发起了 Amazon S3 兼容的请求,但是请求中 AWSAccessKeyId 字段取值为空。问题示例 您发起了在URL参数中携带签名的请求,但是 ...更多信息,请参见 使用Amazon S3 SDK访问OSS。
OSS访问域名使用规则
OSS会为每一个存储空间(Bucket)分配默认的访问域名,本文介绍OSS访问域名的构成规则及使用方式。OSS域名构成规则 针对OSS的网络请求,除了 GetService(ListBuckets)以及 DescribeRegions API以外,其他所有请求的域名都是由带有指定...
日志转存
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请...
生命周期
并不是所有上传至OSS的数据都需要频繁访问,但基于数据合规或者存档等原因,部分数据仍需要继续以冷存储类型进行保存。或者基于业务使用场景,希望批量删除Bucket内不再需要保存的数据。您可以配置基于最后一次修改时间(Last Modified ...
日志开启
背景信息 Python SDK日志记录功能可以收集定位各类OSS操作的日志信息,并以日志文件的形式存储在本地。日志格式:<time><name><level><threadId>日志级别:CRITICAL>ERROR>WARNING>INFO>DEBUG>NOTSET 说明 指定日志级别后,本地日志文件只...
判断文件是否存在
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请...
上传回调
如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请...
- 产品推荐
- 这些文档可能帮助您