本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
您可以通过EOS控制台完成常见的基础操作,例如创建存储空间(Bucket)、上传和下载文件(Object)等。
开通协同存储EOS服务
在左侧导航菜单选择>。
点击立即开通,按照界面指引完成开通操作。
Bucket管理
创建存储空间
同一阿里云账号在ENS创建的存储空间总数默认配额为20个,如果您需要提升存储空间配额,请联系阿里云商务经理。
创建存储空间本身不收取任何费用,仅收取上传至存储空间中Object的存储费用或者访问Object产生的流量费用等。
存储空间创建后,其名称、归属节点不支持修改。
存储空间的容量弹性扩展,您无需提前购买容量。
存储空间创建成功后,全网域名解析刷新需要一定周期,建议您5分钟后再做存储空间操作,否则会导致操作失败。
在左侧导航菜单选择。
单击创建Bucket。
在创建Bucket订单页面,配置以下参数,然后单击确定。
配置
说明
Bucket名称
Bucket的名称。Bucket一旦创建,则无法更改其名称。
命名规则如下:
Bucket名称全局唯一,不能重复。
只允许小写字母、数字、短横线(-)。
不能以短横线开头或结尾。
长度必须在3~50个字符之间。
调度策略
指定节点存储。
全局调度。
说明选择全局调度,协同存储会根据调度策略选取适合的(多)节点进行数据存储,数据会被打散存储在边缘云上,您无需关注数据存储的具体位置,若对数据存储位置有要求,请选择指定节点存储项选取合适的固定节点。
节点(选择指定节点存储)
Bucket的所属节点。
您可以从下拉框中选择具体节点,Bucket创建后,区域不可更改。
调度范围(选择全局调度)
中国。
海外。
说明请根据业务场景选择合适的调度范围,Bucket创建后,调度范围不可更改。
Endpoint
协同存储全局采用相同的Endpoint:EOS.aliyuncs.com。
读写权限
您可以根据业务需求设置Bucket的读写权限ACL,Bucket创建后的任意时间内可根据业务需求随时修改ACL。一个Bucket只能设置一种读写权限,读写权限包括:
私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
公共读:只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
警告互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
公共读写:任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
警告互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
备注
1~128个字符。
删除存储空间
当您不再需要保留某个存储空间(Bucket)时,可将其删除,以免产生额外费用。
在左侧导航菜单选择。
在Bucket列表页中,单击目标Bucket操作列的删除。
在弹出的对话框中,单击确定完成删除。
说明注:请确保Bucket中的文件已删除,否则将删除失败,Bucket删除后将无法恢复。
对象管理
上传文件
在左侧导航菜单选择。
在Bucket列表页中,找到目标存储空间,然后在操作列选择管理,进入文件管理页面。
在文件管理页面,单击上传文件。
在上传文件面板,配置以下参数。
配置
说明
上传到
设置文件上传到EOS后的存储路径。
当前目录:将文件上传到当前目录。
说明目前仅支持上传到当前目录。
读写权限
选择文件的读写权限。
继承Bucket:以Bucket读写权限为准。
说明目前仅支持继承Bucket。
上传文件
选择您需要上传的文件。
您可以单击“扫描文件”选择本地文件,或者直接拖拽目标文件到上传文件区域。
注:文件命名规范
使用UTF-8编码。
区分大小写。
不能以
/或者\字符开头。长度必须在1~1023字节之间。
单击开始上传,您可以在文件上传列表页查看各个文件的上传进度。
下载文件
当文件(Object)上传至存储空间(Bucket)后,您可以将文件下载至浏览器默认路径或本地指定路径。
在左侧导航菜单选择。
在Bucket列表页中,找到目标存储空间,然后在操作列选择管理,进入文件管理页面。
在文件管理页面,找到目标文件,在操作列单击下载。
删除文件
在左侧导航菜单选择。
在协Bucket列表页中,找到目标存储空间,然后在操作列单击管理,进入生命周期页面。
在文件管理页面,找到目标文件,在操作列单击删除。
说明注:Object删除后无法恢复,请谨慎操作。
搜索文件
当您向存储空间(Bucket)上传了大量的文件(Object)时,EOS支持通过指定文件名前缀快速搜索并定位目标文件。
在左侧导航菜单选择。
在协Bucket列表页中,找到目标存储空间,然后在操作列单击管理,进入生命周期页面。
在文件管理列表页的搜索框,输入文件名前缀后,获取到查询结果。
生命周期
并不是所有上传至EOS的数据都需要频繁访问,但基于数据合规或者存档等原因,部分数据仍需要继续保存。或者基于业务使用场景,希望批量删除Bucket内不再需要保存的数据。您可以配置基于最后一次修改时间(Last Modified Time)的生命周期规则,定期删除Object,以降低存储成本。适用于访问模式较固定或者可以准确预估访问模式的数据场景,Object删除后无法恢复。
创建生命周期规则
在左侧导航菜单选择。
在协Bucket列表页中,找到目标存储空间,然后在操作列单击管理,进入生命周期页面。
在生命周期列表页,单击创建规则。
配置以下参数,然后单击确定。
配置
说明
状态
设置生命周期规则的状态,可选择启动或禁用。
启动生命周期规则后,将按照配置的生命周期规则删除数据。
禁用生命周期规则后,将中断生命周期任务。
策略
选择生命周期规则作用的Object。您可以选择按前缀匹配或配置到整个Bucket。
是否允许前缀重叠
EOS会检查各个生命周期规则的前缀是否重叠。例如,您设置了以下两条包含重叠前缀的生命周期规则:
规则1指定该Bucket内所有前缀为dir1/的Object在距离最后一次修改时间180天后删除。
规则2指定该Bucket内所有前缀为dir1/dir2/的Object在距离最后一次修改时间30天后删除。
在未选中该选项的情况下,因后台检测到dir1/dir2/目录下的Object同时匹配两条删除规则,因此会拒绝设置以上两条生命周期规则。
在选中该选项的情况下,dir1/dir2/下的Object会在30天后删除。dir1/下的其他Object会在180天删除。
前缀
输入规则要匹配的Object名称的前缀。
前缀设置为test,表示匹配名称以test开头的所有Object,例如
testObj.png、test/testObj.jpg等。前缀设置为test/,表示匹配名称以test/开头的所有Object,例如
test/example.jpg、test/test.jpg等。
文件过期策略
选择Object过期策略,可选择过期天数和过期日期。
生命周期管理规则
配置删除过期Object的规则。
当您选择了最后一次修改时间策略,然后将过期日期设置为2023年6月30日,并指定在指定日期前的数据自动删除,则最后修改日期在2023年6月30日之前的Object会被自动删除,且删除后不可恢复。
跨域设置
跨域访问是浏览器出于安全考虑而设置的一个限制,即同源策略,是用于隔离潜在恶意文件的关键安全机制。当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。同协议、同域名(或IP)以及同端口视为同域。两个页面的协议、域名和端口(如果指定了端口)相同,则视为同源。下表给出了相对http://www.aliyun.com/org/test.html的同源检测示例:
URL | 访问是否成功 | 原因 |
http://www.aliyun.com/org/other.html | 是 | 协议、域名、端口相同。 |
http://www.aliyun.com/org/internal/page.html | 是 | 协议、域名、端口相同。 |
https://www.aliyun.com/page.html | 否 | 协议不同(HTTPS)。 |
http://www.aliyun.com:22/dir/page.html | 否 | 端口不同(22)。 |
http://help.aliyun.com/dir/other.html | 否 | 域名不同。 |
从上表中可以看出,协议、域名或者端口不同的情况下,浏览器会拒绝该来源的访问。如果要允许这些来源的访问,需要设置跨域规则。
每个Bucket最多创建10条跨域规则。
当EOS收到一个跨域请求(或者OPTIONS请求)时,会读取Bucket对应的CORS规则,然后进行相应的权限检查。EOS会依次检查每一条规则,使用第一条匹配的规则来允许请求并返回对应的Header。如果所有规则都匹配失败,则不附加任何CORS相关的Header。
登录ENS控制台
在左侧导航菜单选择存储与快照>协同存储EOS。
在Bucket列表页中,找到目标存储空间,在操作列单击管理,进入跨域设置列表页。
在跨域设置列表页,单击新增跨域规则。
在新增跨域规则页面,配置以下参数。
参数
是否必须
说明
请求来源
是
指定允许的跨域请求的来源。配置规则如下:
允许多条匹配规则,多条规则需换行填写。
域名需包含协议名,例如
HTTP、HTTPS。支持通配符星号
*,每条匹配规则最多允许使用一个星号*。如果域名使用的不是默认端口,还需要携带端口号。例如
https://www.example.com:8080。
域名配置示例如下:
匹配指定域名时,填写完整域名,例如
https://www.example.com。匹配泛二级域名,可使用通配符星号
*。例如https://*.example.com。匹配所有域名,可直接填写通配符星号
*。
允许Methods
是
指定允许的跨域请求方法。
允许Headers
否
指定允许跨域请求的响应头。配置规则如下:
格式为
key:value,例如content-type:text/plain,大小写不敏感。允许多条匹配规则,多条规则需换行填写。
支持通配符星号
*,每条匹配规则最多允许使用一个星号*。建议没有特殊需求的情况下设置为星号*。
暴露Headers
否
指定允许用户从应用程序中访问的响应头,例如一个JavaScript的XMLHttpRequest对象。不允许使用星号
*通配符。缓存时间(秒)
否
指定浏览器对特定资源的预取
OPTIONS请求返回结果的缓存时间,单位为秒。返回
Vary: Origin否
配置是否返回Vary:
Origin Header。如果实际应用中同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议选中返回
Vary: Origin以避免本地缓存错乱。重要选中返回。
Vary: Origin后,可能会造成浏览器访问次数或者CDN回源次数增加。单击确定。
权限控制
修改存储空间权限
仅Bucket拥有者可以执行修改Bucket ACL的操作。
修改Bucket ACL会影响Bucket内所有ACL为继承Bucket的文件。
在左侧导航菜单选择。
在Bucket列表页中,找到目标存储空间,然后在操作列单击读写权限。
在设置读写权限页面,按实际需求修改Bucket ACL。
单击确定。