开通阿里云OSS服务后,您需要首先创建存储空间(Bucket)来存储文件。

注意事项

  • 创建Bucket本身不收取任何费用,仅收取上传至Bucket中Object的存储费用或者访问Object产生的流量费用等。更多信息,请参见计量项和计费项
  • Bucket一旦创建,则无法更改其名称及所在地域。
  • Bucket容量弹性扩展,您无需提前购买容量。

有关Bucket的更多信息,请参见创建存储空间

使用OSS管理控制台

您可以根据以下步骤,使用OSS管理控制台创建存储空间。

  1. 登录OSS管理控制台
  2. 单击Bucket列表,之后单击创建Bucket
    您也可以单击概览,之后单击右上角创建Bucket
  3. 创建Bucket面板按如下说明配置各项参数。
    参数 是否必选 描述
    Bucket名称 Bucket的名称。命名规则如下:
    • 所选定的存储空间名称在阿里云OSS的所有现有存储空间名称中必须具有唯一性。
    • 只能包括小写字母、数字和短划线(-)。
    • 必须以小写字母或者数字开头和结尾。
    • 长度必须在3~63字节之间。
    区域 Bucket的数据中心。

    如需通过ECS内网访问OSS,请选择与您ECS相同的地域。更多信息,请参见OSS访问域名使用规则
    存储类型 Bucket的存储类型。
    • 标准存储:提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。
    • 低频访问:提供高持久性、较低存储成本的对象存储服务。有最低存储时间(30天)和最小计量单位(64 KB)要求。支持数据实时访问,访问数据时会产生数据取回费用,适用于较低访问频率(平均每月访问频率1到2次)的业务场景。
    • 归档存储:提供高持久性、极低存储成本的对象存储服务。有最低存储时间(60天)和最小计量单位(64 KB)要求。数据需解冻(约1分钟)后访问,解冻会产生数据取回费用。适用于数据长期保存的业务场景,例如档案数据、医疗影像、科学资料、影视素材等。
    • 冷归档:提供高持久性的对象存储服务,费用在四种存储类型最低。有最低存储时间(180天)和最小计量单位(64 KB)要求。数据需解冻后访问,解冻时间根据数据大小和选择的解冻模式决定,解冻会产生数据取回费用。适用于需要超长时间存放的极冷数据,例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等业务场景。
      说明 冷归档存储类型已在华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、澳大利亚(悉尼)、新加坡、美国(硅谷)、德国(法兰克福)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)、中国香港地域公测,请联系技术支持申请试用。

    更多详情请,参见存储类型介绍
    同城冗余存储 对于华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、新加坡地域,可选择是否开启同城冗余存储。
    • 启用:开启同城冗余存储属性后,OSS将用户的数据以冗余的方式存储在同一个区域(Region)的3个可用区(AZ)中。如果Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(同城冗余)。详情请参见同城冗余存储
      注意 同城冗余存储的费用较高,且开启后不支持关闭,请谨慎操作。
    • 关闭:不开启同城冗余属性,存储在该Bucket内的文件冗余类型为本地冗余。如果Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(本地冗余)。
    版本控制 选择是否开通版本控制功能。
    • 开通:开通Bucket版本控制功能后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。当您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。更多详情请参见版本控制介绍
    • 不开通:不开通版本控制功能。
    注意 除日本(东京)外,其他地域均已支持版本控制。
    读写权限 选择Bucket的读写权限。
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
    服务端加密 选择是否开启服务器端加密。
    • 服务端加密方式:选择Object的加密方式。
      • :不启用服务器端加密。
      • OSS完全托管:使用OSS托管的密钥进行加密。OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。
      • KMS:使用KMS默认托管的CMK或指定CMK ID进行加解密操作。KMS加密详情请参见使用KMS托管密钥进行加解密
        注意
        • 使用KMS加密方式前,需要开通KMS服务,详情请参见开通KMS服务
        • 使用KMS密钥功能时会产生少量的KMS密钥API调用费用,费用详情请参见KMS计费标准
    • 加密算法可选择AES256或SM4加密算法。
    • 加密密钥服务端加密方式选择KMS时,可配置此项。参数说明如下:
      • alias/acs/oss:使用默认托管的CMK生成不同的密钥来加密不同的Object,并且在Object被下载时自动解密。
      • CMK ID:使用指定的CMK生成不同的密钥来加密不同的Object,并将加密Object的CMK ID记录到Object的元信息中,具有解密权限的用户下载Object时会自动解密。选择指定的CMK ID前,您需在KMS管理控制台创建一个与Bucket相同地域的普通密钥或外部密钥
    实时日志查询 选择是否开通OSS实时日志查询。
    • 开通:开通OSS实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析OSS访问日志。更多信息,请参见实时日志查询
    • 不开通:不开通实时日志查询功能。
    定时备份 选择是否使用混合云备份服务HBR定时备份您的OSS数据。
    • 开通:开通后,OSS将自动创建备份计划,并由HBR执行备份频率为每天备份一次OSS数据,备份文件保存一周的任务。

      您可以单击文件管理 > 定时备份,查看已创建的计划。

    • 不开通:不开通定时备份。
    注意 如果HBR未开通或未授权HBR访问OSS,则无法创建定时备份计划。更多信息,请参见定时备份
  4. 单击确定

使用命令行工具ossutil

您可以使用OSS命令行工具ossutil创建存储空间,详情请参见创建存储空间

使用API和SDK

OSS提供API接口和多种语言的SDK包,方便您快速进行二次开发。详情请参见: 更多语言的SDK示例请参见简介

后续步骤

上传文件