存储空间(Bucket)是对象存储OSS中用于存储文件(Object)的基础容器。也是一个拥有专属配置的独立管理单元。如下图所示,Bucket内部为扁平化结构,所有Object直接存储于其中,不存在传统文件系统的目录层级。
虽然结构扁平,但通过在Object命名中使用正斜线/
进行分隔(例如 folder/file.jpg
),可以在OSS控制台和OSS Browser等图形化工具中模拟出文件夹效果。
核心概念
一个Bucket的核心属性由以下概念定义。
地域
地域指数据中心的物理位置,Bucket创建后地域不可更改。
地域属性 | 有地域属性 | 无地域属性 |
适用场景 | 所有新项目和生产环境。 | 仅用于兼容历史遗留项目。 |
功能支持 | 支持所有存储类型和功能。 | 功能受限,例如仅支持标准存储和LRS冗余。详情请参见功能支持对比。 |
存储类型
根据访问频率选择,直接影响成本。不确定时选择标准存储,后续可通过生命周期自动优化。
存储类型 | 核心特点 | 典型适用场景 |
标准存储 | 支持频繁读写,无最短存储时间。 | 网站、App等动态业务数据。 |
低频访问 | 读写频率较低,有30天最短存储周期。 | 监控、日志、企业备份数据。 |
归档存储 | 极少访问(年/次),有60天最短存储周期。 | 长期归档、医疗影像。 |
冷归档/深度冷归档存储 | 几乎不访问,有180天最短存储周期,需解冻。 | 合规性数据、历史影像资料。 |
存储冗余类型
决定数据副本数量和可靠性,详情请参见存储冗余类型。LRS可升级为ZRS,但ZRS不能降级为LRS。
冗余类型 | 数据可靠性 | 适用场景 |
LRS(本地冗余) | 99.999999999%(11个9) | 开发测试环境 |
ZRS(同城冗余) | 99.9999999999%(12个9) | 生产环境 |
基础操作
掌握核心概念后,可以开始对Bucket进行基础管理操作:
同一阿里云账号在同一地域内创建的Bucket总数不能超过100个,单个Bucket的容量没有限制。
创建存储空间:新建一个Bucket,作为存储文件的容器。
列举存储空间:获取指定账号下已创建的Bucket列表。
获取存储空间的地域信息:查看Bucket的地域信息。
删除存储空间:当Bucket不再使用时,可将其删除。
存储空间常见问题:查找常见问题的解决方案。
权限控制
OSS提供多层次的权限控制模型,其生效优先级从高到低如下:
阻止公共访问:Bucket的全局安全开关,开启后将忽略所有公共权限设置,强制Bucket为私有。使用控制台创建Bucket时默认开启。
Bucket Policy:基于资源的授权策略,可为其他账号或匿名用户授予对Bucket及其内部对象的精细化访问权限。
RAM Policy:基于用户的授权策略,用于控制阿里云账号下的RAM用户能访问哪些OSS资源。
Bucket ACL:提供私有、公共读、公共读写三种预设的Bucket级权限控制,是一种简化的权限管理方式。
场景化配置
保障数据安全与合规
为确保数据不被未授权访问和意外泄露,建议采用组合策略:
保持阻止公共访问为开启状态,作为基础安全保障。
使用RAM Policy为内部用户和应用授予最小必要权限。
通过服务器端加密保护静态数据。
开启日志转存功能,记录所有访问请求,用于安全审计和问题排查。
实现数据容灾与备份
为防止因误操作或区域性故障导致的数据丢失,可配置以下功能:
降低长期存储成本
对于访问频率随时间降低的数据,如日志、备份文件,推荐使用生命周期管理功能。通过设置规则,可以自动将数据从标准存储转换到低频或归档存储,并在过期后自动删除,从而在无需人工干预的情况下持续优化存储成本。
加速全球用户访问
当业务需要服务全球用户时,为提升上传和下载速度,可开启传输加速功能。它利用全球分布的接入点和优化的网络路径,为跨国、跨地域的数据传输提供端到端加速。对于静态网站或热点小文件分发,建议配合CDN使用以获得最佳访问体验。
自动化数据处理与分析
当数据上传到OSS后需要触发后续处理时,可使用通过事件通知实时处理OSS文件变动功能。它可以在对象创建、删除等事件发生时,向消息服务(MNS/MQS)或函数计算(FC)发送通知,从而构建事件驱动的数据处理工作流,例如自动化的图片处理、音视频处理或数据分析任务。