开通阿里云OSS服务后,您需要首先创建存储空间(Bucket)来存储文件。

使用OSS管理控制台

您可以根据以下步骤,使用OSS管理控制台创建存储空间。

  1. 登录OSS管理控制台
  2. 单击Bucket列表,之后单击创建Bucket
    您也可以单击概览,之后单击右侧的创建Bucket
  3. 创建Bucket页面配置Bucket参数。
    参数 描述
    Bucket名称 Bucket的名称。Bucket创建后,无法更改名称。命名规则如下:
    • 所选定的存储空间名称在阿里云OSS的所有现有存储空间名称中必须具有唯一性。
    • 只能包括小写字母、数字和短划线(-)。
    • 必须以小写字母或者数字开头和结尾。
    • 长度必须在3~63字节之间。
    区域 Bucket的数据中心。Bucket创建后,无法更换地域。如需要通过ECS内网访问OSS,需要选择与您ECS相同的地域。更多信息请参见OSS访问域名使用规则
    存储类型 Bucket的存储类型。
    • 标准存储:提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。
    • 低频访问:提供高可靠性、较低存储成本的对象存储服务。有最低存储时间(30天)和最小计量单位(64 KB)要求。支持数据实时访问,访问数据时会产生数据取回费用,适用于较低访问频率(平均每月访问频率1到2次)的业务场景。
    • 归档存储:提供高可靠性、极低存储成本的对象存储服务。有最低存储时间(60天)和最小计量单位(64 KB)要求。数据需解冻(约1分钟)后访问,解冻会产生数据取回费用。适用于数据长期保存的业务场景,例如档案数据、医疗影像、科学资料、影视素材等。

    更多详情请参见存储类型介绍
    同城冗余存储 对于华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、新加坡地域,可选择是否开启同城冗余存储。
    • 启用:开启同城冗余存储属性后,OSS将用户的数据以冗余的方式存储在同一个区域(Region)的3个可用区(AZ)中。如果Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(同城冗余)。详情请参见同城冗余存储
      注意 同城冗余存储的费用较高,且开启后不支持关闭,请谨慎操作。
    • 关闭:不开启同城冗余属性,存储在该Bucket内的文件冗余类型为本地冗余。如果Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(本地冗余)。
    版本控制 选择是否开通版本控制功能。
    • 开通:开通Bucket版本控制功能后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。当您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。更多详情请参见版本控制介绍
    • 不开通:不开通版本控制功能。
    读写权限 选择Bucket的读写权限。
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
    服务端加密 选择是否增加服务端加密设置。
    • 服务端加密方式:选择Object的加密方式。
      • :不启用服务器端加密。
      • OSS完全托管:使用OSS托管的密钥进行加密。OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。
      • KMS:可以使用指定的CMK ID或者KMS默认托管的CMK进行加解密操作。KMS加密详细的介绍请参考使用KMS托管密钥进行加解密
        注意
        • 使用KMS加密方式前,需要开通KMS服务,详情请参见开通KMS服务
        • 使用KMS密钥功能时会产生少量的KMS密钥API调用费用,费用详情请参见KMS计费标准
    • 加密算法:目前仅支持AES256。
    • 加密密钥服务端加密方式选择KMS时,可配置此项。参数说明如下:
      • alias/acs/oss:使用默认托管的CMK生成不同的密钥来加密不同的Object,并且在Object被下载时自动解密。
      • CMK ID:使用指定的CMK生成不同的密钥来加密不同的Object,并将加密Object的CMK ID记录到Object的元数据中,因此具有解密权限的用户下载Object时会自动解密。选择指定的CMK ID前,需在KMS管理控制台创建一个与Bucket相同地域的普通密钥或外部密钥
    实时日志查询 选择是否开通OSS实时日志查询。
    • 开通:开通OSS实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析OSS访问日志。更多信息可参考实时日志查询
    • 不开通:不开通实时日志查询功能。
    定时备份 选择是否创建定时备份计划,使用混合云备份功能备份您的OSS数据。
    • 开通:选择后,OSS将创建一条每天备份一次、备份文件保存一周的备份计划,您可以单击文件管理 > 定时备份,查看已创建的计划。
    • 不开通:不创建定时备份计划。
    注意 如果混合云备份HBR功能未开通,或未授权HBR访问OSS,定时备份计划会创建失败。更多信息请参见定时备份
  4. 单击确定

使用命令行工具ossutil

您可以使用OSS命令行工具ossutil创建存储空间,详情请参见创建存储空间

使用API/SDK

OSS提供多种语言的API/SDK包,方便您快速进行二次开发。详情请参见: 更多语言的SDK示例请参见简介

后续步骤

上传文件