文档

OSS文件如何避免数据误删或误覆盖

更新时间:

概述

使用阿里云对象存储OSS时,有些操作可能会导致文件被删除或者覆盖,本文主要介绍如何避免数据误删或误覆盖。

详细信息

OSS是分布式存储产品,通过数据自动多重冗余备份保证数据的持久性。因此正常情况下,OSS本身是不会导致数据出现丢失的情况。本文主要从以下两方面进行介绍:

可能会造成数据被删除或覆盖的操作

以下情况可能导致您的数据被删除或覆盖,请谨慎操作:

  • 生命周期规则:若您在生命周期规则中配置了定期删除文件的规则,OSS会根据生命周期的配置定期删除符合条件的文件。
  • Bucket访问权限设置为允许所有人读写:没有正确的配置Bucket访问权限,会导致文件被他人恶意删除或覆盖。例如,在OSS管理控制台中将Bucket的读写权限设置为公共读写,或者使用Bucket Policy工具设置允许所有人都可以读写Bucket内的文件。
  • 拥有Bucket管理权限的账号泄露:拥有Bucket管理权限的账号和密码、AccessKey泄露后,获得账号的人员可以随意操作您Bucket内的文件。
  • 管理人员误删:通过OSS控制台、命令行工具ossutil、图形化工具ossbrowser、SDK等方式删除文件或上传同名文件到OSS,会导致OSS内已有文件被删除或覆盖。OSS内文件一旦被删除,将无法找回。详情请参见删除文件

如何避免误删或误覆盖

您可以通过以下方式避免文件被误删或误覆盖:

  • 配置生命周期规则:
    建议您根据您的需求合理配置生命周期规则。详情请参见设置生命周期规则
  • 正确配置Bucket访问权限:
    为Bucket的访问者配置正确的访问权限,权限配置详情请参见访问控制概述,配置时注意遵循以下原则:
    • 不使用主账号访问OSS。
    • 读写分离,对于只需要读数据的业务,只使用具有读权限的子账号或STS临时凭证。
    • 开放给临时用户访问时,推荐使用STS的临时凭证来访问OSS。
    • 针对不同的业务,授予“够用且最小的范围”的OSS权限。
    • 妥善保管数据访问的凭据,如阿里云账号密码、RAM子账号访问凭据。
  • 控制管理权限:
    建议您在日常管理时使用RAM用户,并给予RAM用户最小够用的管理权限。发现账号泄露的第一时间要修改RAM用户的密码,禁用AccessKey,防止损失进一步扩大。详情请参见如何对OSS进行访问权限控制
  • 防止管理人员误删除、误覆盖:
    为防止管理人员将数据误覆盖、删除,建议您使用以下功能,详情请参见降低因操作失误等原因导致数据丢失的风险
    • 跨区域复制:
      跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制文件(Object),它会将Object的创建、更新等操作从源Bucket复制到不同区域的目标Bucket。跨区域复制功能满足Bucket跨区域容灾或用户数据复制的需求。您可以配置跨区域复制规则,使用跨区域复制的增/删/改同步功能,对源存储空间(Bucket)进行文件修改或删除操作时,操作会同步到目的Bucket。有关跨区域复制的使用场景及注意事项,详情请参见设置跨区域复制
    • 定时备份:
      您可以通过开启定时备份功能将Bucket内的Object定期备份到混合云备份服务HBR中,当Object意外丢失或受损时,可通过HBR及时恢复。当您为examplebucket配置定时备份后,HBR将按照指定的起始时间备份examplebucket内的所有Object,并按照设置的保留时间策略将备份版本永久保存在目标备份库中。有关创建定时备份的具体步骤,请参见设置定时备份
    • 版本控制:
      版本控制是针对存储空间(Bucket)级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。在对象(Object)被错误覆盖或者误删除后,您能够将Bucket中存储的Object恢复至任意时刻的历史版本。开启版本控制后,OSS会为Bucket中所有Object的每个版本指定唯一的versionId。有关版本控制的使用场景及注意事项等信息,请参见版本控制介绍
    • 合规保留策略:
      OSS提供强合规策略,用户可针对存储空间(Bucket)设置基于时间的合规保留策略。当策略锁定后,用户可以在Bucket中上传和读取文件(Object),但是在Object的保留时间到期之前,任何用户都无法删除Object和策略。Object的保留时间到期后,才可以删除Object。对于非常重要的数据,您可以开启合规保留策略,文件在保留周期内无法被覆盖、删除。详情请参见合规保留策略

适用于

  • 对象存储OSS
  • 本页导读 (1)
文档反馈