对象存储OSS是阿里云提供的海量、安全、低成本、高持久性的云存储服务。本文列举了OSS的常见应用场景以及对应的功能概览,请结合您的业务需求选用合适的场景。

在使用OSS之前,建议您先了解存储空间(Bucket)、对象/文件(Object)、地域(Region)、访问域名(Endpoint)等基本概念,以便更好地使用OSS的功能。更多信息,请参见基本概念

OSS支持以下功能:

应用场景 功能描述 参考
上传文件 上传文件到OSS前,必须先在阿里云的任意一个地域创建一个存储空间。创建存储空间后,您可以上传任意文件到该存储空间。
搜索文件 OSS支持文件和文件夹搜索功能,您可以在存储空间中快速查找目标文件。 搜索文件
下载文件 当文件(Object)上传至存储空间(Bucket)后,您可以将文件下载至浏览器默认路径或本地指定路径。 下载文件
分享文件 文件(Object)上传至存储空间(Bucket)后,您可以将文件URL分享给第三方,供其下载或预览。 分享文件
删除文件或文件夹 OSS支持一次删除单个或者多个文件、文件夹、碎片等。您可以定期删除过期文件,节省您的存储空间。
在指定时间内自动批量删除文件 OSS支持生命周期规则,您可以通过生命周期规则定期将非热门数据转换为低频访问、归档存储或冷归档存储,并删除过期数据。 管理对象生命周期
提升数据上传、下载速率 OSS支持传输加速服务,可优化互联网传输链路和协议栈,大幅减少数据远距离传输超时的比例,极大地提升用户上传和下载体验。 传输加速
恢复误删除的数据 OSS支持版本控制功能,开启版本控制后,针对文件的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除文件后,能够将存储空间中存储的文件恢复至任意时刻的历史版本。 版本控制
同城容灾 OSS采用多可用区(AZ)机制,将用户的数据分散存放在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储能够提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。 同城冗余存储
异地容灾 OSS支持跨区域复制功能,您可以通过跨区域复制功能将文件的创建、更新和删除等操作从源存储空间复制到不同区域的目标存储空间,实现数据的异地容灾。 管理跨区域复制
数据合规保留 OSS支持WORM特性,允许用户以“不可删除、不可篡改”方式保存和使用数据。 合规保留策略
控制数据访问权限 OSS支持灵活的授权、鉴权机制,您可以通过以下方式控制OSS资源的访问权限:
  • ACL:通过访问控制列表(ACL)给存储空间和对象授予访问权限,包括公共读写、公共读、私有。
  • Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,例如向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。
  • RAM Policy:构建RAM Policy来控制存储空间和文件夹的访问权限。OSS提供了RAM策略编辑器帮助您快速生成RAM Policy。
  • STS临时授权:使用阿里云STS(Security Token Service)给第三方应用或子用户授予一个可自定义时效的临时访问权限。
  • 防盗链:对访问来源设置白名单,避免OSS资源被其他人盗用。
加密数据 OSS支持客户端和服务器端加密,您可以选择合适的加密方式将您的数据加密后存储到OSS中。
保护敏感数据 敏感数据保护是一款识别、分类、分级和保护Bucket中敏感数据的原生服务,可满足数据安全、个人信息保护等相关法规的合规要求。 敏感数据保护
防护DDoS攻击 OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时,OSS高防会将攻击流量牵引至高防集群进行清洗,并将正常访问流量回源到目标Bucket,确保业务的正常进行。 OSS高防
高性能、高吞吐的数据访问服务 OSS加速器用于缓存OSS中的热点文件,并提供高性能、高吞吐量的数据访问服务。适用于基因训练、机器学习、数据湖、大数据计算等需要大量带宽,且数据重复读的场景。 OSS加速器
分类管理数据 OSS支持通过标签功能分类管理OSS资源:
  • 存储空间标签:存储空间级别的分类管理,例如列举带有指定标签的存储空间,对带有指定标签的存储空间设置访问权限等。
  • 对象标签:对象级别的分类管理,例如对带有指定标签的对象设置生命周期规则、访问权限等。
记录OSS资源的访问信息 OSS支持日志功能,您可以通过日志功能完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。
使用自有域名访问OSS资源 OSS支持绑定自定义域名功能,您可以将自定义域名绑定到OSS存储空间,并使用自定义域名访问存储空间中的数据。如果您需要通过HTTPS的方式访问OSS,可以通过OSS托管您的证书。
托管静态网站 OSS支持静态网站托管功能,您可以将您的存储空间配置成静态网站托管模式,并通过存储空间域名访问该静态网页。 静态网站托管介绍
跨域资源共享 OSS支持在HTML5协议中跨域资源共享(CORS)的设置。 CORS允许在一个域名中加载的客户端Web应用程序与另一个域中的资源进行交互。 设置跨域访问
获取源数据内容 OSS支持回源功能,当您的用户向您的对象存储OSS请求的数据不存在时,本应返回404错误。若您设置了回源规则,填写了数据的正确地址,用户可以通过回源规则从OSS获取到正确的数据。回源规则通常用于数据热迁移和重定向特定请求。 管理回源设置
了解文件的元信息 OSS支持清单功能,您可以使用存储空间清单功能导出指定对象的元数据信息,如文件大小、加密状态等。 存储空间清单
修改HTTP头 OSS支持修改文件HTTP头,您可以通过设置HTTP头来自定义HTTP请求的策略。例如,缓存策略、文件强制下载策略等。 设置文件HTTP头
查看资源使用情况 OSS支持监控功能,您可以通过监控功能查看OSS服务使用情况的实时信息,如基本的系统运行状态和性能。 监控服务概览
控制流量 OSS支持单链接限速功能,您可以使用单链接限速功能在上传、下载、拷贝文件时进行流量控制,以保证您其他应用的网络带宽。 单链接限速
对数据进行分析和处理 OSS支持图片处理、视频截帧等功能,您可以对存储在OSS上的数据进行分析和处理:
  • 图片处理:对OSS中存储的图片执行不同的操作,例如格式转换、裁剪、缩放、旋转、水印和样式封装等。
  • 视频截帧:对视频编码格式为H264的视频文件进行视频截帧处理。
  • 智能媒体管理:OSS与智能媒体管理(IMM)深度结合,支持文档预览、文档格式转换、人脸识别、图片分析、二维码识别等丰富的数据分析处理操作。
使用工具管理OSS资源 OSS支持图形化工具、命令行工具、文件挂载工具、FTP工具等方便您管理OSS资源。 OSS常用工具汇总
使用SDK管理OSS资源 OSS支持各种语言的SDK开发包,方便您快速进行二次开发。 SDK示例