OSS存储空间(Bucket)地域属性分为有地域属性和无地域属性。
有地域属性Bucket
有地域属性Bucket适用于OSS通用场景。您在创建Bucket时需选择有地域属性,并指定Bucket所在的具体Region,例如华东1(杭州)。更多信息,请参见访问域名和数据中心。
无地域属性Bucket
无地域属性Bucket适用于对地域属性不敏感且仅支持外网访问的业务场景。您在创建Bucket时需选择无地域属性。无地域属性Bucket中的数据会被存储于中国内地的某个地域,但您不感知具体地域信息,只能通过该Bucket的外网Endpoint来访问。
无地域属性Bucket的Region固定为oss-rg-china-mainland
,仅支持通过外网访问,外网Endpoint固定为oss-rg-china-mainland.aliyuncs.com
。更多信息,请参见访问域名和数据中心。
功能支持对比
“✓”表示支持对应操作,“×”表示不支持对应操作。
Bucket级别
操作 | 说明 | 有地域属性Bucket | 无地域属性Bucket |
在上传Object到OSS之前,您需要创建一个用于存储文件的Bucket。Bucket具有各种配置属性,包括地域、访问权限以及其他元数据。 创建Bucket时,您需要综合考虑时延、成本及合规等要求选择一个合适的地域,详情请参见如何选择OSS地域。有关OSS支持的地域列表,请参见访问域名和数据中心。 | ✓ | ✓ | |
您可以通过设置不同的列举条件,列举某个地域下的全部或部分Bucket。 | ✓ | ✓ | |
如果您不再需要保留某个Bucket时,可将其删除。 | ✓ | ✓ | |
您可以通过OSS API的GetBucketLocation接口获取Bucket所属的地域,即数据中心的物理位置信息。 | ✓ | ✓ | |
资源组是一种基于资源的权限管理方式。您可以根据不同的业务需求对Bucket进行分组,为不同的资源组设置不同的访问权限,实现资源组范围内的权限管理。 | ✓ | × | |
请求者付费模式是指由请求者支付访问Bucket内数据时产生的费用,而Bucket拥有者仅支付存储费用。当您希望共享数据,但又不希望支付因共享数据产生的额外费用时,您可以开启此功能。 | ✓ | × | |
您可以通过Bucket的标签功能, 对Bucket进行分类管理,如列举带有指定标签的Bucket、对拥有指定标签的Bucket设置访问权限等。 | ✓ | × | |
随着互联网业务的发展,越来越多的业务对于数据的吞吐量有了更高的要求。为此,对象存储OSS推出加速器功能,可以缓存OSS中的热点文件,提供高性能、高吞吐量的数据访问服务。 | ✓ | × | |
您可以在创建Bucket时设置访问权限(ACL),也可以在创建Bucket后根据自己的业务需求修改Bucket ACL,该操作只有存储空间的拥有者可以执行。 | ✓ | ✓ | |
Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。 | ✓ | ✓ | |
版本控制是针对Bucket级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。 | ✓ | ✓ | |
OSS支持对Bucket设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。 | ✓ | ✓ | |
跨域设置CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。 | ✓ | ✓ | |
OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。 | ✓ | × | |
OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。 | ✓ | ✓ | |
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。 | ✓ | 仅支持SSE-OSS加密方式,不支持SSE-KMS加密方式 | |
客户端加密是指将Object发送到对象存储OSS之前在本地进行加密,本文介绍客户端加密的方式与流程。 | ✓ | ✓ | |
OSS支持为存储空间(Bucket)开启归档直读。开启归档直读后,您可以直接访问归档存储类型的文件,而无需先对其解冻。相较于解冻后读取归档存储类型的文件,归档直读的数据取回时间更短、费用更高。 | ✓ | × | |
OSS采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域(Region)的多个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。 | ✓ | × | |
OSS支持将存储空间(Bucket)的存储冗余类型从本地冗余存储转换为同城冗余存储,从而具备抵抗可用区级别故障的能力。 | ✓ | × | |
OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务能正常进行。 | ✓ | × | |
跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制Object,将Object的创建、更新和删除等操作从源Bucket复制到不同区域的目标Bucket。 | ✓ | 仅支持与中国内地各地域的Bucket之间配置跨区域复制 | |
同区域复制(Same-Region Replication)是指将源存储空间(Bucket)中的文件(Object)的创建、更新和删除等操作自动、异步(近实时)地复制到相同地域下的目标Bucket。 | ✓ | 无地域属性Bucket之间的数据复制仅支持通过跨区域复制实现 | |
OSS数据复制时间控制RTC(Replication Time Control)可满足您在跨区域复制数据的合规性要求或者业务需求。开启RTC后,OSS会在几秒内复制您上传到OSS的大多数Object,并在10分钟内复制99.99%的对象。此外,RTC功能还提供了数据复制的准实时监控,方便您查看复制任务的各项指标。 | ✓ | × | |
您可以使用OSS的定时备份功能将Bucket内的Object定期备份到云备份(Cloud Backup)中,当您的Object意外丢失时,可通过云备份(Cloud Backup)进行恢复。 | ✓ | × | |
生命周期规则允许您定期将Bucket内的Object转储为低频访问、归档存储、冷归档存储或者深度冷归档存储类型,或将过期的Object和碎片删除,从而节省存储费用。 | ✓ | 仅支持删除,不支持存储类型转换 | |
您可以通过基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测数据的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型的转换,从而达到数据的冷热分层存储,最终降低存储成本。 | ✓ | × | |
您可以使用对象存储OSS的清单功能获取Bucket中指定Object的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。 | ✓ | × | |
静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。 | ✓ | ✓ | |
配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到目标文件后,OSS会将文件返回给请求者并存入Bucket。 | ✓ | ✓ | |
OSS传输加速利用全球分布的云机房,将全球各地用户对您存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议,为云存储互联网的上传、下载提供端到端的加速方案。 | ✓ | × | |
文件上传至Bucket后,OSS会自动生成文件URL,您可以直接通过文件URL访问该文件。如果您希望通过自定义域名访问这些文件,需要将自定义域名绑定至文件所在的Bucket,并添加CNAME记录。 | ✓ | ✓ | |
针对OSS内存储的图片文件(Object),您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。 | ✓ | ✓ | |
OSS支持截取视频指定时间的内容。 | ✓ | ✓ | |
OSS与智能媒体管理(IMM)深度结合,支持文档预览、文档格式转换、人脸识别、图片分析、二维码识别等丰富的数据分析处理操作。 | ✓ | × | |
OSS提供ZIP文件自动解压功能。配置解压规则后,您上传到OSS指定路径的ZIP文件都会被自动解压。 | ✓ | × | |
为Bucket配置事件时可自定义Bucket内您关注的Object,当这些Object发生指定事件时,您可以第一时间收到通知。 | ✓ | × | |
OSS监控服务为您提供系统基本运行状态、性能以及计量等方面的监控数据指标,并且提供自定义报警服务,帮助您跟踪请求、分析使用情况、统计业务趋势,及时发现以及诊断系统的相关问题。 | ✓ | ✓ | |
访问OSS的过程中会产生大量的访问日志。您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。对于已存储的日志,您可以通过阿里云日志服务或搭建Spark集群等方式进行分析。 | ✓ | 仅支持转存至当前Bucket | |
开启实时日志查询后,您可以追踪Bucket的访问请求。帮助您完成操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地帮助您基于数据进行决策。 | ✓ | × | |
OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。 | ✓ | × | |
OSS ON云盒为云盒(CloudBox)产品提供了非结构化数据本地存储、本地访问、以及本地处理的能力。您可以在OSS ON云盒中创建Bucket,并使用与公共云一致的API、SDK访问云盒中的OSS。 | ✓ | × |
Object级别
操作 | 说明 | 有地域属性Bucket | 无地域属性Bucket |
简单上传指的是使用OSS API中的PutObject接口上传小于5 GB的单个文件(Object),适用于一次HTTP请求交互即可完成上传的场景。 | ✓ | ✓ | |
分片上传是指将待上传的文件分成多个碎片(Part)分别上传,上传完成之后再调用CompleteMultipartUpload接口将这些Part组合成一个Object。 | ✓ | ✓ | |
通过断点续传上传的方式将文件上传到OSS前,您可以通过Checkpoint文件指定断点记录点。上传过程中,如果出现网络异常或程序崩溃导致文件上传失败时,将从断点记录处继续上传未上传完成的部分。 | ✓ | ✓ | |
OSS在完成文件(Object)上传时可以提供回调(Callback)给应用服务器。您只需要在发送给OSS的请求中携带相应的Callback参数,即可实现回调。 | ✓ | ✓ | |
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 | ✓ | ✓ | |
表单上传是指使用OSS API中的PostObject请求来完成Object的上传,上传的Object不能超过5 GB。 | ✓ | ✓ | |
追加上传指的是在已上传的Appendable类型Object后面直接追加内容。 | ✓ | ✓ | |
OSS支持使用RTMP协议推送H264编码的视频流和AAC编码的音频流到OSS。推送到OSS的音视频数据可以点播播放;在对延迟不敏感的应用场景,也可以做直播用途。 | ✓ | × | |
简单下载指的是使用OSS API的GetObject接口,下载已上传的Object,适用于一次HTTP请求交互即可完成下载的场景。 | ✓ | ✓ | |
OSS提供了从Object指定的位置开始下载的功能,在下载大的Object的时候,可以分多次下载。如果下载中断,重启时也可以从上次完成的位置开始继续下载。 | ✓ | ✓ | |
您可以在不提供资源拥有者所属账号的访问密钥(AccessKey)的情况下,通过临时访问凭证以及签名URL的方式授权第三方下载文件Object。 | ✓ | ✓ | |
Bucket内的Object默认按照字母序排列。您可以结合实际场景列举当前Bucket的所有Object、指定前缀的Object、指定个数的Object等。 | ✓ | ✓ | |
拷贝文件是指在不改变文件内容的情况下,将同一地域下的源Bucket内的文件复制到目标Bucket。 | ✓ | ✓ | |
在同一个Bucket内重命名某个Object。 | ✓ | ✓ | |
Object上传至Bucket后,您可以通过文件URL将文件分享给第三方预览或下载。 | ✓ | ✓ | |
当您向Bucket上传了大量的Object时,OSS支持通过指定文件名前缀快速搜索并定位目标文件。 | ✓ | ✓ | |
冷归档存储或者深度冷归档存储类型的Object需要解冻(Restore)之后才能读取。 | ✓ | ✓ | |
您可以通过多种方式删除Bucket中不再需要保留的Object。 | ✓ | ✓ | |
OSS支持使用标签对Bucket中的Object进行分类,您可以针对同标签的Object设置生命周期规则、访问权限等。 | ✓ | ✓ | |
软链接功能用于快速访问Bucket内的常用Object。设置软链接后,您可以使用类似于Windows的快捷方式,通过软链接文件快速打开Object。 | ✓ | ✓ | |
文件元信息是对文件的属性描述,包括HTTP标准属性(HTTP Header)和用户自定义元数据(User Meta)两种。您可以通过设置文件HTTP头来自定义HTTP请求的策略,例如文件缓存策略、强制下载策略等。您还可以通过设置用户自定义元数据来标识Object的用途或属性等。 | ✓ | ✓ | |
客户端访问OSS内的Object时会占用较大带宽,在某些不容易控制流控的客户端上可能会对其他应用造成影响。为避免此类问题,您可以通过OSS提供的单链接限速功能在上传、下载文件等操作中进行流量控制,以保证其他应用的网络带宽。 | ✓ | ✓ | |
您可以使用SelectObject对目标文件执行SQL语句,返回执行结果。 | ✓ | × | |
进行分片上传时,Object会被切成若干个Part,这些Part被称为碎片。当您将这些Part上传到OSS服务端后,可以调用CompleteMultipartUpload将这些Part组合成一个完整的Object。 | ✓ | ✓ | |
与传统文件系统中的层级结构不同,OSS内部使用扁平结构存储数据。即所有数据均以Object的形式保存在Bucket中。为方便您对Object进行分组并简化权限管理,您可以通过目录的层次来组织Object。 | ✓ | ✓ | |
数据索引是OSS对外提供的Object元数据索引能力。您可以利用Object的元数据自定义索引的条件,从而快速获取Object列表。数据索引可以帮助您更好地管理与了解数据结构,方便您后续查询、统计和管理Object。 | ✓ | × |
常见问题
是否支持将有地域属性Bucket的数据迁移至无地域属性Bucket?
支持。您可以通过跨区域复制将有地域属性Bucket的数据迁移至无地域属性Bucket。具体操作,请参见跨区域复制概述。
在有地域属性Bucket开启了SSE-KMS加密的情况下,不支持将该Bucket的数据迁移至无地域属性的Bucket。