存储空间(Bucket)概述

存储空间(Bucket)是对象存储OSS中用于存储文件(Object)的基础容器。也是一个拥有专属配置的独立管理单元。如下图所示,Bucket内部为扁平化结构,所有Object直接存储于其中,不存在传统文件系统的目录层级。

image

虽然结构扁平,但通过在Object命名中使用正斜线/进行分隔(例如 folder/file.jpg),可以在OSS控制台和OSS Browser等图形化工具中模拟出文件夹效果。

核心概念

一个Bucket的核心属性由以下概念定义。

地域

地域指数据中心的物理位置,Bucket创建后地域不可更改。

地域属性

有地域属性

无地域属性

适用场景

所有新项目和生产环境。

仅用于兼容历史遗留项目。

功能支持

支持所有存储类型和功能。

功能受限,例如仅支持标准存储和LRS冗余。详情请参见功能支持对比

存储类型

根据访问频率选择,直接影响成本。不确定时选择标准存储,后续可通过生命周期自动优化。

存储类型

核心特点

典型适用场景

标准存储

支持频繁读写,无最短存储时间。

网站、App等动态业务数据。

低频访问

读写频率较低,有30天最短存储周期。

监控、日志、企业备份数据。

归档存储

极少访问(年/次),有60天最短存储周期。

长期归档、医疗影像。

冷归档/深度冷归档存储

几乎不访问,有180天最短存储周期,需解冻。

合规性数据、历史影像资料。

详情请参见存储类型OSS产品定价

存储冗余类型

决定数据副本数量和可靠性,详情请参见存储冗余类型。LRS可升级为ZRS,但ZRS不能降级为LRS。

冗余类型

数据可靠性

适用场景

LRS(本地冗余)

99.999999999%(119)

开发测试环境

ZRS(同城冗余)

99.9999999999%(129)

生产环境

基础操作 

掌握核心概念后,可以开始对Bucket进行基础管理操作:

说明

同一阿里云账号在同一地域内创建的Bucket总数不能超过100个,单个Bucket的容量没有限制。

权限控制

OSS提供多层次的权限控制模型,其生效优先级从高到低如下:

  1. 阻止公共访问:Bucket的全局安全开关,开启后将忽略所有公共权限设置,强制Bucket为私有。使用控制台创建Bucket时默认开启。

  2. Bucket Policy:基于资源的授权策略,可为其他账号或匿名用户授予对Bucket及其内部对象的精细化访问权限。

  3. RAM Policy:基于用户的授权策略,用于控制阿里云账号下的RAM用户能访问哪些OSS资源。

  4. Bucket ACL:提供私有、公共读、公共读写三种预设的Bucket级权限控制,是一种简化的权限管理方式。

场景化配置

保障数据安全与合规

为确保数据不被未授权访问和意外泄露,建议采用组合策略:

实现数据容灾与备份

为防止因误操作或区域性故障导致的数据丢失,可配置以下功能:

  • 防止误删:开启版本控制,保留对象的历史版本,随时可以恢复。

  • 自动备份:使用定时备份功能,每日自动备份数据。

降低长期存储成本

对于访问频率随时间降低的数据,如日志、备份文件,推荐使用生命周期管理功能。通过设置规则,可以自动将数据从标准存储转换到低频或归档存储,并在过期后自动删除,从而在无需人工干预的情况下持续优化存储成本。

加速全球用户访问

当业务需要服务全球用户时,为提升上传和下载速度,可开启传输加速功能。它利用全球分布的接入点和优化的网络路径,为跨国、跨地域的数据传输提供端到端加速。对于静态网站或热点小文件分发,建议配合CDN使用以获得最佳访问体验。

自动化数据处理与分析

当数据上传到OSS后需要触发后续处理时,可使用通过事件通知实时处理OSS文件变动功能。它可以在对象创建、删除等事件发生时,向消息服务(MNS/MQS)或函数计算(FC)发送通知,从而构建事件驱动的数据处理工作流,例如自动化的图片处理音视频处理或数据分析任务。