存储空间(Bucket)是您用于存储对象(Object)的容器,在上传任何文件到OSS之前,您必须先创建存储空间。

背景信息

存储空间具有各种配置属性,包括地域、访问权限、存储类型等。您可以根据实际需求,创建不同类型的存储空间来存储不同的数据。更多信息请参见开发指南中的创建存储空间

操作步骤

  1. 登录OSS管理控制台
  2. 打开创建Bucket对话框。
    • 新版控制台:单击Bucket列表,之后单击创建Bucket
    • 旧版控制台:在左侧Bucket列表中单击+号。

    您也可以单击概览,之后单击右侧的创建Bucket

  3. 创建Bucket对话框配置Bucket参数。
    参数 描述
    Bucket名称 Bucket的名称。Bucket创建后,无法更改名称。命名规则如下:
    • 所选定的存储空间名称在阿里云OSS的所有现有存储空间名称中必须具有唯一性。
    • 只能包括小写字母、数字和短横线(-)。
    • 必须以小写字母或者数字开头和结尾。
    • 长度必须在 3–63 字节之间。
    区域 Bucket的数据中心。Bucket创建后,无法更换地域。如需要通过ECS内网访问OSS,需要选择与您ECS相同的地域。更多信息请参见OSS访问域名使用规则
    存储类型 Bucket的存储类型。
    • 标准存储:高可靠、高可用、高性能,数据会经常被访问到。
    • 低频访问:数据长期存储、较少访问,存储单价低于标准类型。低频访问存储类型的文件有最短存储时间,存储时间短于30天的文件提前删除会产生一定费用。低频访问存储文件有最小计量空间,文件大小低于64KB,会按照64KB计算存储空间,数据获取会产生费用。
    • 归档存储:适合需要长期保存(建议半年以上)的归档数据,在存储周期内极少被访问,数据进入到可读取状态需要等待1分钟的解冻时间。适合需要长期保存的档案数据、医疗影像、科学资料、影视素材。

    更多详情请参见存储类型介绍

    同城冗余存储 选择是否开启同城冗余存储。
    • 启用:开启同城冗余存储属性后,OSS将用户的数据以冗余的方式存储在同一个区域(Region)的3个可用区(AZ)中,存储在该Bucket内的文件的冗余类型为同城冗余。例如Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(同城冗余)。详情请参见同城冗余存储
    • 关闭:不开启同城冗余属性,存储在该Bucket内的文件冗余类型为本地冗余。例如Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(本地冗余)。
    注意
    • 目前华南 1(深圳)、华北 2(北京)、华东1(杭州)、华东 2(上海)、新加坡地域已支持同城冗余存储,其他地域将陆续开放,敬请期待。
    • OSS同城冗余存储属性开启后,不支持关闭,请谨慎操作。
    • 同城冗余存储会产生更高的存储费用,详情请参见OSS产品定价
    版本控制 选择是否开通版本控制功能。
    • 开通:开通Bucket版本控制功能后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。当您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。更多详情请参见版本控制介绍
    • 不开通:不开通版本控制功能。
    说明 目前华北1(青岛)、华北2(北京)、印度(孟买)、马来西亚(吉隆坡)、澳大利亚(悉尼)、德国(法兰克福)、新加坡、英国(伦敦)、美国(硅谷)地域已支持版本控制功能,其他地域将陆续开放,敬请期待。
    读写权限 选择Bucket的读写权限。
    • 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
      警告 互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
    • 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
      警告 互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
    服务端加密 选择是否增加服务端加密设置。
    • :不启用服务器端加密功能。
    • AES256:使用AES256加密每个对象。OSS会为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。
    • KMS:可以使用指定的CMK ID或者KMS默认托管的CMK进行加解密操作。KMS加密详细的介绍请参考使用 KMS 托管密钥进行加解密
      • alias/acs/oss:使用默认托管的CMK生成不同的密钥来加密不同的对象,并且在下载时自动解密。
      • CMK ID:使用指定的CMK生成不同的密钥来加密不同的对象,并将加密Object的CMK ID记录到对象的元数据中,因此具有解密权限的用户下载对象时会自动解密。选择指定的CMK ID前,需在KMS管理控制台创建一个与Bucket相同地域的普通密钥或外部密钥。目前此项公测中,请联系技术支持添加权限。
      注意
      • 使用KMS加密方式前,需开通KMS服务
      • 使用KMS密钥功能时会产生少量的KMS密钥API调用费用,费用详情请参考KMS计费标准
    实时日志查询 选择是否开通OSS实时日志查询。
    • 开通:开通OSS实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析OSS访问日志。更多信息可参考实时日志查询
    • 不开通:不开通实时日志查询功能。
    说明 目前除华南 2(河源)外,其他地域均已支持实时日志查询功能。
  4. 单击确定

后续步骤

上传文件