存储空间(Bucket)是您用于存储对象(Object)的容器。在上传任何文件到OSS之前,您必须先创建存储空间。
注意事项
- 创建Bucket本身不收取任何费用,仅收取上传至Bucket中Object的存储费用或者访问Object产生的流量费用等。更多信息,请参见计量项和计费项。
- Bucket一旦创建,则无法更改其名称及所在地域。
- Bucket容量弹性扩展,您无需提前购买容量。
有关Bucket的更多信息,请参见创建存储空间。
操作步骤
- 登录OSS管理控制台。
- 单击Bucket列表,然后单击创建Bucket。
您也可以单击 概览,然后单击右上角 创建Bucket。
- 在创建Bucket面板,按如下说明配置各项参数。
参数 是否必选 描述 Bucket名称 是 填写Bucket名称。命名规则如下: - 所选定的存储空间名称在阿里云OSS的所有现有存储空间名称中必须具有唯一性。
- 只能包括小写字母、数字和短划线(-)。
- 必须以小写字母或者数字开头和结尾。
- 长度必须在3~63字节之间。
区域 是 Bucket的数据中心。 如需通过ECS内网访问OSS,请选择与您ECS相同的地域。更多信息,请参见OSS访问域名使用规则。
存储类型 是 Bucket的存储类型。 - 标准存储:提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。
- 低频访问:提供高持久性、较低存储成本的对象存储服务。有最低存储时间(30天)和最小计量单位(64 KB)要求。支持数据实时访问,访问数据时会产生数据取回费用,适用于较低访问频率(平均每月访问频率1到2次)的业务场景。
- 归档存储:提供高持久性、极低存储成本的对象存储服务。有最低存储时间(60天)和最小计量单位(64 KB)要求。数据需解冻(约1分钟)后访问,解冻会产生数据取回费用。适用于数据长期保存的业务场景,例如档案数据、医疗影像、科学资料、影视素材等。
- 冷归档:提供高持久性的对象存储服务,费用在四种存储类型最低。有最低存储时间(180天)和最小计量单位(64 KB)要求。数据需解冻后访问,解冻时间根据数据大小和选择的解冻模式决定,解冻会产生数据取回费用。适用于需要超长时间存放的极冷数据,例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等业务场景。
说明 冷归档存储类型支持以下地域:华北1(青岛)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、西南1(成都)、华北6(乌兰察布)、中国香港、澳大利亚(悉尼)、新加坡、美国(硅谷)、德国(法兰克福)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)、阿联酋(迪拜)。请联系 技术支持申请使用。
有关存储类型的更多信息,请参见存储类型介绍。
同城冗余存储 否 Bucket的数据容灾类型。 - 启用:开启后,将以同城冗余ZRS的方式存储您的OSS数据。同城冗余采用多可用区(AZ)机制,将您的数据冗余存储在同一地域(Region)的3个可用区。可支持单个可用区(机房)整体故障时(如断电、火灾等),仍然能够保障数据的正常访问。
注意 仅华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、中国(香港)、新加坡地域支持开启同城冗余存储。此外,同城冗余存储的费用较高,且开启后不支持关闭,请谨慎操作。
有关同城冗余存储的更多信息,请参见同城冗余存储。
- 关闭:以本地冗余LRS的方式存储您的OSS数据。本地冗余将您的数据冗余存储在同一个可用区的不同存储设备上,可支持两个存储设备并发损坏时,仍维持数据不丢失,可正常访问。
版本控制 否 选择是否开通版本控制功能。 - 开通:开通Bucket版本控制功能后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。当您在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。更多详情请参见版本控制介绍。
- 不开通:不开通版本控制功能,则不保存覆盖或删除的数据。
读写权限 是 选择Bucket的读写权限。 - 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
- 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
警告 互联网上任何用户都可以对该Bucket内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。
- 公共读写(public-read-write):任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。
警告 互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。
服务端加密 否 选择是否开启服务器端加密。 - 服务端加密方式:选择Object的加密方式。
- 无:不启用服务器端加密。
- OSS完全托管:使用OSS托管的密钥进行加密。OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。
- KMS:使用KMS默认托管的CMK或指定CMK ID进行加解密操作。
使用KMS加密方式前,需要开通KMS服务。具体步骤,请参见开通KMS服务。
- 加密算法:可选择AES256或SM4加密算法。
- 加密密钥:服务端加密方式选择KMS时,可配置此项。参数说明如下:
- alias/acs/oss:使用默认托管的CMK生成不同的密钥来加密不同的Object,并且在Object被下载时自动解密。
- CMK ID:使用指定的CMK生成不同的密钥来加密不同的Object,并将加密Object的CMK ID记录到Object的元信息中,具有解密权限的用户下载Object时会自动解密。选择指定的CMK ID前,您需在KMS管理控制台创建一个与Bucket处于相同地域的普通密钥或外部密钥。详情请参见导入密钥材料。
实时日志查询 否 如果您希望在不付费的情况下实时查询最近7天的OSS访问日志,请选择开通。 有关实时日志查询的更多信息,请参见实时日志查询。
如果您不需要进行实时日志查询,请保持不开通的默认配置。
定时备份 否 如果您希望定时备份您的OSS数据,请选择开通。此时,OSS将自动创建备份计划,并由混合云备份HBR执行备份频率为每天备份一次OSS数据,备份文件保存一周的任务。 注意 如果HBR未开通或未授权HBR访问OSS,则无法创建定时备份计划。更多信息,请参见 设置定时备份。如果您不需要定时备份您的OSS数据,请保持不开通的默认配置。
- 单击确定。