RAM Policy
OSS访问控制方式 有关OSS包含的访问控制方式的更多信息,请参见 访问控制概述。OSS Action分类 Action分为Service级别操作、Bucket级别操作以及Object级别的操作。Service级别 API Action 接口描述 ListBuckets(GetService)oss:...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问对象存储OSS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
如何查看OSS文件被删除的详细操作记录
概述 本文主要介绍当发现您存储在阿里云对象存储OSS中的文件被删除后,如何查看阿里云对象存储OSS文件被删除的详细操作记录,定位是否存在误删除的情况。详细信息 如您需要查看OSS文件被访问、删除等操作的记录,需要开启OSS的Logging日志...
对象存储OSS
对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务设计可用性不低于99.995%。OSS具有与平台无关的RESTful API接口,您可以在任何应用、...
使用前须知
通过Bucket Policy授权访问OSS 访问控制RAM 数据无法访问、数据无法自动删除,持续计费 对Bucket开通OSS-HDFS服务时,默认会自动创建角色 AliyunOSSDlsDefaultRole,该角色关联的权限策略为 AliyunOSSDlsRolePolicy。为确保使用OSS-HDFS...
监控审计
日志转存 访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。对于已存储的日志,您可以通过阿里云日志服务或搭建Spark集群等方式进行分析。...
访问域名和数据中心
公共云下OSS Region和Endpoint对照表 重要 使用OSS的公共云内网Endpoint时,必须使用阿里云的云上私网DNS地址(100.100.2.136和100.100.2.138),否则可能获取不到正确的内网Endpoint对应的VIP地址,导致您无法访问OSS。公共云下OSS各地域...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配...
实时日志查询
访问对象存储OSS的过程中会产生大量的访问日志。实时日志查询功能将OSS与日志服务SLS相结合,允许您在OSS控制台直接查询OSS的访问日志,帮助您完成OSS访问的操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地...
RAM Policy常见示例
{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ProcessImm","oss:ram:GetRole"],"Resource":"*"}]} 示例十二:授予RAM用户转换存储冗余类型的权限 授予RAM用户转换某个Bucket存储冗余类型的权限。以下示例为RAM用户授予...
通过OSS控制台访问
本文介绍如何通过OSS控制台访问OSS-HDFS服务。前提条件 已开通并授权访问OSS-HDFS服务。具体操作,请参见 开通并授权访问OSS-HDFS服务。操作步骤 登录 OSS管理控制台。单击 Bucket 列表,然后单击目标Bucket名称。在左侧导航栏,选择 文件...
Bucket Policy
重要 为确保使用OSS-HDFS服务的用户可正常访问OSS-HDFS的数据存储目录.dlsdata/及目录下的任意Object,对开通了OSS-HDFS服务的Bucket配置Bucket Policy时,请确保 授权操作 不能选择 拒绝访问。如果针对某用户同时配置了多条Bucket Policy...
云盒Bucket Policy
重要 为确保使用OSS-HDFS服务的用户可正常访问OSS-HDFS的数据存储目录.dlsdata/及目录下的任意Object,对开通了OSS-HDFS服务的Bucket配置Bucket Policy时,请确保 授权操作 不能选择 拒绝访问。如果针对某用户同时配置了多条Bucket Policy...
logging(日志转存)
访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。您可以通过 logging 命令开启、查询、关闭Bucket的日志转存配置。注意事项 要开启日志...
AliyunOSSReadOnlyAccess
AliyunOSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问对象存储服务(OSS)的权限。策略详情 类型:系统策略 创建时间:...
通过RAM对OSS进行权限管理
本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对对象存储(OSS)进行权限管理,以满足RAM用户操作OSS的多种需求。背景信息 使用RAM对OSS进行权限管理前,请先了解以下系统策略:AliyunOSSFullAccess:管理OSS的权限。...
0017-00000202
问题描述 请求中某个请求参数的类型不正确,请结合...问题原因 没有按照对象存储OSS产品API接口文档中的请求头描述信息填写对应的数据类型。解决方案 按照对象存储OSS产品API接口文档中的请求头描述信息填写对应的数据类型。相关文档 API概览
0017-00000201
问题描述 请求中缺少必须的请求参数,请结合ErrorMessage判断缺少哪些请求参数 问题原因 没有按照对象存储OSS产品API接口文档中的请求头描述信息填写请求时必须填写的请求头信息。解决方案 按照对象存储OSS产品API接口文档中的请求头设置...
OSS的低频访问和归档存储的计费容量大于实际存储量的...
概述 本文主要介绍阿里云对象存储OSS的低频访问和归档存储的计费容量远远大于实际存储量的原因。详细信息 对象存储OSS的低频访问和归档存储类型文件的最小存储单元为64KB,所有小于64KB的文件都会按照64KB计算。所以,如果您存储空间内有很...
0003-00000006
更多信息,请参见 教程示例:使用RAM Policy控制OSS的访问权限 和 RAM Policy常见示例。【不推荐】如果您是Bucket的所有者,且希望该Object允许其他用户修改或匿名修改,那么可以将其ACL设置为public-read-write(允许任何人包括匿名访问者...
ECS实例无法通过ping命令访问OSS内网域名
问题描述 ECS实例和OSS实例在相同的地域,但是ECS实例无法ping通OSS的内网域名,系统显示如下。问题原因 正常现象。出于安全考虑,禁止ECS实例ping通OSS的内网域名,并非无法访问。解决方法 如果您需要测试ECS实例与OSS...适用于 对象存储OSS
如何实现通过HTTPS方式访问对象存储OSS资源
概述 阿里云对象存储OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源。本文主要介绍如何实现通过HTTPS方式访问OSS资源。详细信息 实现通过HTTPS访问OSS...
简介
阿里云对象存储OSS最佳实践主要介绍数据迁移、数据备份和容灾、数据直传OSS、数据处理与分析、音视频转码、使用Terraform管理 OSS等操作,帮助您更加高效地使用OSS,满足您的业务需求。数据迁移 OSS之间数据迁移 第三方数据源迁移到OSS 从...
0003-00000005
更多信息,请参见 教程示例:使用RAM Policy控制OSS的访问权限 和 RAM Policy常见示例。您还可以通过账号对您希望分享给他人的Object进行签名,这样他人可以通过生成的签名URL进行访问。更多信息,请参见 在URL中包含签名。【不推荐】如果...
使用ossimport迁移数据
ossimport支持将任意地域的本地存储数据、第三方存储数据、对象存储OSS数据迁移至任意地域的OSS中。本文介绍如何使用ossimport将数据从第三方存储迁移到OSS。背景信息 某用户的数据存储于腾讯云COS广州(华南)区域,数据大小约500TB。现...
CDN加速和OSS传输加速的区别
详细信息 阿里云对象存储OSS以海量、安全、低成本、高可靠等特点已经成为用户存储静态资源和文件的首要选择,实际使用中面向全球各地用户访问OSS资源时,访问速度会受到客户端网络、OSS的下行带宽、Bucket地域、访问链路长等限制出现访问慢...
防盗链常见示例
通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件被盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件...
如何实现只允许绑定的CDN域名访问OSS资源
概述 本文主要介绍在访问阿里云对象存储OSS资源时,只允许绑定的CDN加速域名通过不签名的方式访问OSS资源,其他方式访问OSS资源需要通过签名的方式。详细信息 只允许CDN加速域名访问OSS资源的步骤如下:登录 OSS管理控制台,设置Bucket为...
数据湖生态接入
本文介绍对象存储OSS支持接入的数据湖生态。生态类型 引擎/平台 参考文档 开源生态 Elasticsearch 将Elasticsearch的快照备份至OSS Flink 使用Flink访问OSS 开源Flink写入OSS-HDFS服务 Fluentd 使用Fluentd访问OSS Flume Flume使用JindoSDK...
权限
本文介绍在对象存储OSS上使用智能媒体管理需要的权限。权限介绍 通过对象存储OSS的 x-oss-process 或 x-oss-async-process API使用智能媒体管理(IMM)功能需要授予四种类型的权限,具体如下:授予用户使用OSS进行数据处理的权限。授予用户...
0002-00000002
具体操作,请参见 使用STS临时访问凭证访问OSS。如果希望采用RAM用户的认证方式,则需要保证调用SDK请求函数或发起URL签名请求时,不提交Security Token参数。即URL参数中不能包括 security-token 字段,且请求头中也不能包含 x-oss-...
通过OSS SDK接入开源生态
使用Logstash将日志导入OSS 使用Fluentd访问OSS 使用Thanos访问OSS 此文档由开源Thanos社区提供。将Elasticsearch的快照备份至OSS 此文档由开发者社区提供。通过CDH5 Hadoop读取和写入OSS数据 通过配置CDH5实现读写OSS数据。Spark使用OSS ...
开始使用OSS
对象存储OSS支持多种方式访问和管理对象。本文为您介绍如何通过控制台、命令行管理工具ossutil、图形化管理工具ossbrowser、OSS SDK、REST API等多种方式管理OSS。开通OSS服务 打开 OSS开通页面。在OSS开通页面,按照界面指引完成开通操作...
RAM Policy常见示例
ExistingObjectTag/status":"ok","oss-cloudbox:ExistingObjectTag/key1":"value1"} } }]} 示例八:授予RAM用户通过特定的IP地址访问OSS的权限 在 Allow 授权中增加IP地址限制 以下示例为在 Allow 授权中增加IP地址限制,授予RAM用户仅允许...
前言
前提条件 已开通阿里云对象存储OSS服务。具体操作,请参见 开通OSS服务。已创建AccessKey ID和AccessKey Secret。具体操作,请参见 创建AccessKey。使用8.0及以上版本iOS系统。隐私策略 SDK隐私策略请参见 对象存储SDK隐私政策。SDK源码和...
应用场景
本文介绍对象存储OSS的主要应用场景。图片和音视频等应用的海量存储 OSS可用于图片、音视频、日志等海量文件的存储。各种终端设备、Web网站程序、移动应用可以直接向OSS写入或读取数据。OSS支持流式写入和文件写入两种方式。网页或者移动...
OSS图片处理中常见报错的解决方法
概述 本文主要介绍OSS图片处理中常见报错的解决方法。...访问OSS图片处理URL时提示“NoSuchStyle、NoSuchKey、NoSuchFile”三种报错 访问图片时提示“Forbidden access to the original image”错误 图片处理后被旋转 适用于 对象存储 OSS
对象存储自定义权限策略参考
示例八:授予RAM用户通过特定的IP地址访问OSS的权限 示例九:通过RAM或STS服务向其他用户授权 示例十:限制上传文件的ACL不能为公共读或者公共读写 示例十一:授予RAM用户使用IMM相关功能的权限 示例十二:授予RAM用户转换存储冗余类型的...
功能支持情况
为此,对象存储OSS推出加速器功能,可以缓存OSS中的热点文件,提供高性能、高吞吐量的数据访问服务。支持 设置存储空间读写权限(ACL)您可以在创建Bucket时设置访问权限(ACL),也可以在创建Bucket后根据自己的业务需求修改Bucket ACL,...
- 产品推荐
- 这些文档可能帮助您