开通阿里云 OSS 服务后,您需要首先创建存储空间(Bucket)来存储文件。

使用 OSS 管理控制台

您可以根据以下步骤,使用 OSS 管理控制台创建存储空间。

  1. 进入OSS 管理控制台界面。
  2. 如果目前Bucket列表为空,单击左侧存储空间列表中的新建 Bucket;若已创建过Bucket,则单击左侧存储空间列表中的新增按钮+,或者单击页面右上方的新建 Bucket按钮,打开新建 Bucket对话框。

  3. Bucket 名称框中,输入存储空间名称。
    • 存储空间的命名必须符合命名规范。
    • 所选定的存储空间名称在阿里云 OSS 的所有现有存储空间名称中必须具有唯一性。
    • 创建后不支持更改存储空间名称。
    • 有关存储空间命名的更多信息,请参阅基本概念介绍
  4. 区域框中,下拉选择该存储空间的数据中心。

    Bucket创建后不支持更换地域。如需要通过 ECS 内网访问 OSS,需要选择与您 ECS 相同的地域。更多信息请参阅OSS访问域名使用规则

  5. 存储类型框中,选择所需要的存储类型。
    • 标准存储:高可靠、高可用、高性能,数据会经常被访问到。
    • 低频访问:数据长期存储、较少访问,存储单价低于标准类型。低频访问存储类型的文件有最短存储时间,存储时间短于30天的文件提前删除会产生一定费用。低频访问存储文件有最小计量空间,文件大小低于64KB,会按照64KB 计算存储空间,数据获取会产生费用。
    • 归档存储:适合需要长期保存(建议半年以上)的归档数据,在存储周期内极少被访问,数据进入到可读取状态需要等待1分钟的解冻时间。适合需要长期保存的档案数据、医疗影像、科学资料、影视素材。
  6. 读写权限框中,选择对应的权限。
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对该 Bucket 内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
  7. 服务端加密框中,选择是否增加服务端加密设置。
    • :不启用服务端加密功能。
    • AES256:使用 AES256 加密每个对象。OSS 会为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。
    • KMS:可以使用指定的 CMK ID 或者 KMS 默认托管的 CMK 进行加解密操作。KMS 加密详细的介绍请参考使用 KMS 托管密钥进行加解密
      • alias/acs/oss:使用默认托管的 CMK 生成不同的密钥来加密不同的对象,并且在下载时自动解密。
      • CMK ID:使用指定的 CMK 生成不同的密钥来加密不同的对象,并将加密 Object 的 CMK ID 记录到对象的元数据中,因此具有解密权限的用户下载对象时会自动解密。选择指定的 CMK ID 前,需在 KMS 管理控制台创建一个与 Bucket 相同地域的普通密钥或外部密钥。目前此项公测中,请联系技术支持添加权限。
      注意
      • 使用 KMS 加密方式前,需开通 KMS 服务
      • 使用 KMS 密钥功能时会产生少量的 KMS 密钥 API 调用费用,费用详情请参考KMS计费标准
  8. 同城冗余存储框中,选择是否开启同城冗余存储。
    说明 目前仅华南1(深圳)、华北2(北京)、华东2(上海)地域支持同城冗余存储。其中,华北2(北京)、华东2(上海)地域需联系售后技术支持申请试用此功能。
    • 启用:开启同城冗余存储属性后,OSS 将用户的数据以冗余的方式存储在同一个区域(Region)的3个可用区(AZ)中。
      注意 OSS 同城冗余存储属性开启后,将不支持关闭。请谨慎操作。
    • 关闭:不开启同城冗余属性。
  9. 日志分析框中,选择是否开通 OSS 实时日志查询。
    • 开通:开启 OSS 实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析 OSS 访问日志。更多信息可参考实时日志查询
    • 不开通:不开通实时日志查询功能。
  10. 单击确定

使用命令行工具 ossutil

您可以使用 OSS 命令行工具 ossutil 创建存储空间,详情请参见创建存储空间

使用 API/SDK

OSS 提供多种语言的 API/SDK 包,方便您快速进行二次开发。详情请参见: 更多语言的 SDK 示例请参见SDK 文档简介

后续步骤

上传文件