存储空间地域属性

OSS存储空间(Bucket)地域属性分为有地域属性和无地域属性。

有地域属性Bucket

有地域属性Bucket适用于OSS通用场景。您在创建Bucket时需选择有地域属性,并指定Bucket所在的具体Region,例如华东1(杭州)。更多信息,请参见访问域名和数据中心

无地域属性Bucket

无地域属性Bucket适用于对地域属性不敏感且仅支持外网访问的业务场景。您在创建Bucket时需选择无地域属性。无地域属性Bucket中的数据会被存储于中国内地的某个地域,但您不感知具体地域信息,只能通过该Bucket的外网Endpoint来访问。

重要

无地域属性Bucket的Region固定为oss-rg-china-mainland,仅支持通过外网访问,外网Endpoint固定为oss-rg-china-mainland.aliyuncs.com。更多信息,请参见访问域名和数据中心

功能支持对比

说明

“✓”表示支持对应操作,“×”表示不支持对应操作。

Bucket级别

操作

说明

有地域属性Bucket

无地域属性Bucket

创建存储空间

在上传Object到OSS之前,您需要创建一个用于存储文件的Bucket。Bucket具有各种配置属性,包括地域、访问权限以及其他元数据。

创建Bucket时,您需要综合考虑时延、成本及合规等要求选择一个合适的地域,详情请参见如何选择OSS地域。有关OSS支持的地域列表,请参见访问域名和数据中心

列举存储空间

您可以通过设置不同的列举条件,列举某个地域下的全部或部分Bucket。

删除存储空间

如果您不再需要保留某个Bucket时,可将其删除。

获取存储空间地域信息

您可以通过OSS API的GetBucketLocation接口获取Bucket所属的地域,即数据中心的物理位置信息。

使用资源组

资源组是一种基于资源的权限管理方式。您可以根据不同的业务需求对Bucket进行分组,为不同的资源组设置不同的访问权限,实现资源组范围内的权限管理。

×

请求者付费模式

请求者付费模式是指由请求者支付访问Bucket内数据时产生的费用,而Bucket拥有者仅支付存储费用。当您希望共享数据,但又不希望支付因共享数据产生的额外费用时,您可以开启此功能。

×

存储空间标签

您可以通过Bucket的标签功能, 对Bucket进行分类管理,如列举带有指定标签的Bucket、对拥有指定标签的Bucket设置访问权限等。

×

OSS加速器

随着互联网业务的发展,越来越多的业务对于数据的吞吐量有了更高的要求。为此,对象存储OSS推出加速器功能,可以缓存OSS中的热点文件,提供高性能、高吞吐量的数据访问服务。

×

设置存储空间读写权限(ACL)

您可以在创建Bucket时设置访问权限(ACL),也可以在创建Bucket后根据自己的业务需求修改Bucket ACL,该操作只有存储空间的拥有者可以执行。

Bucket Policy

Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。

版本控制

版本控制是针对Bucket级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。

防盗链

OSS支持对Bucket设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。

跨域设置

跨域设置CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。

敏感数据保护

OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。

×

保留策略

OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。

服务器端加密

当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。

仅支持SSE-OSS加密方式,不支持SSE-KMS加密方式

客户端加密

客户端加密是指将Object发送到对象存储OSS之前在本地进行加密,本文介绍客户端加密的方式与流程。

归档直读

OSS支持为存储空间(Bucket)开启归档直读。开启归档直读后,您可以直接访问归档存储类型的文件,而无需先对其解冻。相较于解冻后读取归档存储类型的文件,归档直读的数据取回时间更短、费用更高。

×

同城冗余存储

OSS采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域(Region)的多个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。

×

转换存储冗余类型

OSS支持将存储空间(Bucket)的存储冗余类型从本地冗余存储转换为同城冗余存储,从而具备抵抗可用区级别故障的能力。

×

OSS高防

OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务能正常进行。

×

跨区域复制

跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制Object,将Object的创建、更新和删除等操作从源Bucket复制到不同区域的目标Bucket。

仅支持与中国内地各地域的Bucket之间配置跨区域复制

同区域复制

同区域复制(Same-Region Replication)是指将源存储空间(Bucket)中的文件(Object)的创建、更新和删除等操作自动、异步(近实时)地复制到相同地域下的目标Bucket。

无地域属性Bucket之间的数据复制仅支持通过跨区域复制实现

使用数据复制时间控制(RTC)

OSS数据复制时间控制RTC(Replication Time Control)可满足您在跨区域复制数据的合规性要求或者业务需求。开启RTC后,OSS会在几秒内复制您上传到OSS的大多数Object,并在10分钟内复制99.99%的对象。此外,RTC功能还提供了数据复制的准实时监控,方便您查看复制任务的各项指标。

×

定时备份

您可以使用OSS的定时备份功能将Bucket内的Object定期备份到云备份(Cloud Backup)中,当您的Object意外丢失时,可通过云备份(Cloud Backup)进行恢复。

×

基于最后一次修改时间的生命周期规则

生命周期规则允许您定期将Bucket内的Object转储为低频访问、归档存储、冷归档存储或者深度冷归档存储类型,或将过期的Object和碎片删除,从而节省存储费用。

仅支持删除,不支持存储类型转换

基于最后一次访问时间的生命周期规则

您可以通过基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测数据的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型的转换,从而达到数据的冷热分层存储,最终降低存储成本。

×

存储空间清单

您可以使用对象存储OSS的清单功能获取Bucket中指定Object的数量、大小、存储类型、加密状态等信息。相对于GetBucket(ListObjects)接口,在海量Object的列举场景中,建议您优先使用清单功能。

×

静态网站托管

静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。

镜像回源

配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到目标文件后,OSS会将文件返回给请求者并存入Bucket。

传输加速

OSS传输加速利用全球分布的云机房,将全球各地用户对您存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议,为云存储互联网的上传、下载提供端到端的加速方案。

×

绑定自定义域名至Bucket默认域名

文件上传至Bucket后,OSS会自动生成文件URL,您可以直接通过文件URL访问该文件。如果您希望通过自定义域名访问这些文件,需要将自定义域名绑定至文件所在的Bucket,并添加CNAME记录。

图片处理

针对OSS内存储的图片文件(Object),您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。

视频截帧

OSS支持截取视频指定时间的内容。

智能媒体管理IMM

OSS与智能媒体管理(IMM)深度结合,支持文档预览、文档格式转换、人脸识别、图片分析、二维码识别等丰富的数据分析处理操作。

×

ZIP包解压

OSS提供ZIP文件自动解压功能。配置解压规则后,您上传到OSS指定路径的ZIP文件都会被自动解压。

×

事件通知

为Bucket配置事件时可自定义Bucket内您关注的Object,当这些Object发生指定事件时,您可以第一时间收到通知。

×

监控服务

OSS监控服务为您提供系统基本运行状态、性能以及计量等方面的监控数据指标,并且提供自定义报警服务,帮助您跟踪请求、分析使用情况、统计业务趋势,及时发现以及诊断系统的相关问题。

日志转存

访问OSS的过程中会产生大量的访问日志。您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。对于已存储的日志,您可以通过阿里云日志服务或搭建Spark集群等方式进行分析。

仅支持转存至当前Bucket

实时日志查询

开启实时日志查询后,您可以追踪Bucket的访问请求。帮助您完成操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地帮助您基于数据进行决策。

×

OSS-HDFS服务

OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。

×

OSS ON云盒

OSS ON云盒为云盒(CloudBox)产品提供了非结构化数据本地存储、本地访问、以及本地处理的能力。您可以在OSS ON云盒中创建Bucket,并使用与公共云一致的API、SDK访问云盒中的OSS。

×

Object级别

操作

说明

有地域属性Bucket

无地域属性Bucket

简单上传

简单上传指的是使用OSS API中的PutObject接口上传小于5 GB的单个文件(Object),适用于一次HTTP请求交互即可完成上传的场景。

分片上传

分片上传是指将待上传的文件分成多个碎片(Part)分别上传,上传完成之后再调用CompleteMultipartUpload接口将这些Part组合成一个Object。

断点续传上传

通过断点续传上传的方式将文件上传到OSS前,您可以通过Checkpoint文件指定断点记录点。上传过程中,如果出现网络异常或程序崩溃导致文件上传失败时,将从断点记录处继续上传未上传完成的部分。

上传回调

OSS在完成文件(Object)上传时可以提供回调(Callback)给应用服务器。您只需要在发送给OSS的请求中携带相应的Callback参数,即可实现回调。

客户端直传

客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。

表单上传

表单上传是指使用OSS API中的PostObject请求来完成Object的上传,上传的Object不能超过5 GB。

追加上传

追加上传指的是在已上传的Appendable类型Object后面直接追加内容。

RTMP推流上传

OSS支持使用RTMP协议推送H264编码的视频流和AAC编码的音频流到OSS。推送到OSS的音视频数据可以点播播放;在对延迟不敏感的应用场景,也可以做直播用途。

×

简单下载

简单下载指的是使用OSS API的GetObject接口,下载已上传的Object,适用于一次HTTP请求交互即可完成下载的场景。

断点续传下载

OSS提供了从Object指定的位置开始下载的功能,在下载大的Object的时候,可以分多次下载。如果下载中断,重启时也可以从上次完成的位置开始继续下载。

授权给第三方下载

您可以在不提供资源拥有者所属账号的访问密钥(AccessKey)的情况下,通过临时访问凭证以及签名URL的方式授权第三方下载文件Object。

列举文件

Bucket内的Object默认按照字母序排列。您可以结合实际场景列举当前Bucket的所有Object、指定前缀的Object、指定个数的Object等。

拷贝文件

拷贝文件是指在不改变文件内容的情况下,将同一地域下的源Bucket内的文件复制到目标Bucket。

重命名文件

在同一个Bucket内重命名某个Object。

使用文件URL

Object上传至Bucket后,您可以通过文件URL将文件分享给第三方预览或下载。

搜索文件

当您向Bucket上传了大量的Object时,OSS支持通过指定文件名前缀快速搜索并定位目标文件。

解冻文件

冷归档存储或者深度冷归档存储类型的Object需要解冻(Restore)之后才能读取。

删除文件

您可以通过多种方式删除Bucket中不再需要保留的Object。

对象标签

OSS支持使用标签对Bucket中的Object进行分类,您可以针对同标签的Object设置生命周期规则、访问权限等。

软链接

软链接功能用于快速访问Bucket内的常用Object。设置软链接后,您可以使用类似于Windows的快捷方式,通过软链接文件快速打开Object。

管理文件元数据

文件元信息是对文件的属性描述,包括HTTP标准属性(HTTP Header)和用户自定义元数据(User Meta)两种。您可以通过设置文件HTTP头来自定义HTTP请求的策略,例如文件缓存策略、强制下载策略等。您还可以通过设置用户自定义元数据来标识Object的用途或属性等。

单链接限速

客户端访问OSS内的Object时会占用较大带宽,在某些不容易控制流控的客户端上可能会对其他应用造成影响。为避免此类问题,您可以通过OSS提供的单链接限速功能在上传、下载文件等操作中进行流量控制,以保证其他应用的网络带宽。

查询文件

您可以使用SelectObject对目标文件执行SQL语句,返回执行结果。

×

删除碎片

进行分片上传时,Object会被切成若干个Part,这些Part被称为碎片。当您将这些Part上传到OSS服务端后,可以调用CompleteMultipartUpload将这些Part组合成一个完整的Object。

管理目录

与传统文件系统中的层级结构不同,OSS内部使用扁平结构存储数据。即所有数据均以Object的形式保存在Bucket中。为方便您对Object进行分组并简化权限管理,您可以通过目录的层次来组织Object。

数据索引

数据索引是OSS对外提供的Object元数据索引能力。您可以利用Object的元数据自定义索引的条件,从而快速获取Object列表。数据索引可以帮助您更好地管理与了解数据结构,方便您后续查询、统计和管理Object。

×

常见问题

是否支持将有地域属性Bucket的数据迁移至无地域属性Bucket?

支持。您可以通过跨区域复制将有地域属性Bucket的数据迁移至无地域属性Bucket。具体操作,请参见跨区域复制概述

重要

在有地域属性Bucket开启了SSE-KMS加密的情况下,不支持将该Bucket的数据迁移至无地域属性的Bucket。