OSS文檔1

簡介:

 

 

OSS 對象存儲

 

用於單獨存儲文件視頻音頻類等文件

 

上傳方式:

• 普通上傳: 單文件普通上傳
• 分片上傳: 文件切片後上傳,完成後組合,適合大文件,弱網絡
• 追加上傳: 流文件上傳,如視頻監控,追加到以前已上傳文件後

 

跨區域複製 備份容災機制

 

---

 

存儲Bucket選項

 

存儲類型:

• 標準存儲: 適合頻繁訪問,有熱點存在的各種音視頻,圖片,網站靜態資源的存儲.
• 低頻存儲: 適合長期保存,較少訪問的數據,如各種移動應用,智能設備,企業數據的備份.
• 歸檔存儲: 適用於需長期保存的歸檔數據,醫療影像,科學資料,影視素材.

 

讀寫權限:

• 私有
• 公共讀
• 公共讀寫

 

Bucket設置能夠設定私有或加密方式等

 

---

 

域名綁定

創建Bucket能夠配置該Bucket的域名

 

http://sugar-oss1.oss-cn-shanghai.aliyuncs.com/images_file/newphoto.jpg

 

綁定域名 如 www.implements.fun 後

 

  http://www.implements.fun/images_file/newphoto.jpg

 

---

 

Bucket基礎設置

 

訪問權限:

服務器端加密:

傳輸加速 (收費)

跨區域複製 (同步文件到另外一個Bucket) 以下

 

參數	說明
源Bucket地域	顯示您當前Bucket所在地域。
源Bucket	顯示您當前Bucket名稱。
目標地域	選擇目標Bucket所在地域。數據同步的兩個存儲空間必須分屬兩個地域，同地域的存儲空間之間不能進行數據同步。
目標Bucket	選擇開啓數據同步的目標Bucket。跨區域複製的兩個存儲空間都不能同時與其餘任何存儲空間存在互相同步的關係。例如已設置Bucket A的數據同步至Bucket B，則A和B都不能和其餘任何Bucket再創建數據同步關係。
數據同步對象	選擇須要同步的源數據。 所有文件進行同步 ：將該Bucket內全部的文件同步到目標存儲空間。 指定文件名前綴進行同步 ：將該Bucket內指定前綴的文件同步到目標Bucket。例如，您的Bucket根目錄有一個文件夾 management ， management 下有個文件夾 abc ，您須要同步 abc 文件夾裏的內容，則填寫 management/abc 。您最多能夠添加5個前綴。
數據同步策略	選擇數據同步的方式。 寫同步（增/改） ：僅將該Bucket內新增和更新的數據同步到目標存儲空間。 增/刪/改 同步 ：將該Bucket的全部數據，包括新增、更新、刪除操做同步到目標存儲空間。
同步歷史數據	選擇是否同步設置跨區域複製前Bucket已有的歷史數據。 同步 ：將歷史數據同步至目標Bucket。 注意   歷史數據同步時，從源存儲空間複製的對象可能會覆蓋目標存儲空間中同名的對象，複製以前請確保數據的一致性。 不一樣步 ：僅同步設置跨區域複製後上傳或更新的文件。

 

同城冗餘存儲:  https://help.aliyun.com/document_detail/90589.html?spm=5176.8466029.zrs.1.175d1450r4Zt1n

OSS的同城冗餘存儲可以提供機房級容災能力。當斷網、斷電或者發生災難事件致使某個機房不可用時，仍然可以確保繼續提供強一致性的服務能力，整個故障切換過程用戶無感知，業務不中斷、數據不丟失，能夠知足關鍵業務系統對於「恢復時間目標（RTO）」以及「恢復點目標（RPO）」等於0的強需求。

 

靜態頁面配置

 

防盜鏈

 

js跨域設置

 

生命週期

 

請求者付費模式

 

回源設置 (相似斷路器,請求不到一個,從回源規則獲取請求預備的數據)

 

---

 

圖片處理:

 

圖片處理能夠將同一源圖片進行樣式修改(如亮度,對比度)但很少於生成文件,能夠經過圖片樣式參數看到不一樣樣式的同一圖片

 

---

 

其他還有:

事件通知, 函數計算, 雲存儲網關, 智能媒體, 日誌查詢, 基礎數據, 熱點統計, API統計, 文件訪問統計

 

---

 

SDK

 

OSS Java SDK 3.8.0

 

OSS Java SDK API 文檔

 

示例代碼

 

OSS Java SDK 提供豐富的示例代碼,方便直接使用.

 

• 快速入門,建立Bucket
• 簡單上傳中的建立文件夾
• 追加上傳
• 斷點續傳上傳
• 分片上傳
• 進度條
• 上傳回調
• 上傳時進行CRC校驗
• 下載文件
• 斷點續傳下載
• 文件元信息
• 列舉文件
• 拷貝文件
• 刪除文件
• 設置存儲空間的受權訪問,生命週期,訪問日誌,防盜鏈,CORS等
• 圖片處理
• PostObject, 該實現不依賴於Java SDK
• 併發下載文件,推薦使用斷點續傳下載
• 設置上傳,下載文件時的單連接限速
• 存儲空間的請求者付費模式

 

---

 

SDK相關對象實例

 

OSSClient是OSS的Java客戶端,用於管理存儲空間和文件等OSS資源. 使用Java SDK發起OSS請求,您須要初始化一個OSSClient實例.

並根據須要修改ClientConfiguration的默認配置項

 

 

OSS Java SDK有多種文件上傳方式

在OSS中,操做的基本數據單元是文件(Object). OSS Java SDK提供瞭如下幾種文件上傳方式:

• 簡單上傳: 包括流式上傳和文件上傳. 最大不能超過5GB.
• 表單上傳: 最大不能超過5GB.
• 追加上傳: 最大不能超過5GB.
• 斷點續傳上傳: 支持併發,斷點續傳,自定義分片大小. 大文件上傳推薦使用斷點續傳.最大不能超過48.8TB.
• 分片上傳: 當文件較大時,可使用分片上傳,最大不能超過48.8TB.

上傳過程當中,您能夠設置文件元信息, 也能夠經過進度條功能查看上傳進度. 上傳完成後,您還能夠進行上傳回調.

 

 

管理文件:

能夠經過一系列的接口管理存儲空間(Bucket)下的文件(Object)

 

---

 

阿里雲對象存儲服務(Object Storage Service,簡稱OSS), 是阿里雲對外提供的海量,安全,低成本,高可靠的雲存儲服務. 

您能夠經過本文檔提供的簡單的REST接口,在任什麼時候間,任何地點,任何互聯網設備上進行上傳和下載數據.

基於OSS,您能夠搭建出各類多媒體分享網站,網盤,我的和企業數據備份等基於大規模數據的服務.

 

使用限制

 

本文介紹對象存儲OSS的一些使用限制及性能指標

OSS的使用限制及性能指標以下:

 

限制項	說明
歸檔存儲	已經存儲的數據從冷凍狀態恢復到可讀取狀態須要1分鐘的等待時間.
存儲空間(bucket)	同一阿里雲帳號在同一地域內建立的存儲空間總數不能超過30個. 存儲空間一旦建立成功,其名稱,所處地域,存儲類型不能修改. 單個存儲空間的容量不限制.
上傳/下載文件	經過控制檯上傳,簡單上傳,表單上傳,追加上傳的文件大小不能超過5GB,要上傳大小超過5GB的文件必須使用斷點續傳方式. 斷點續傳方式上傳的文件大小不能超過48.8TB. 同一帳號在同一地域內的上傳或下載的帶寬缺省闕值爲: 中國大陸地域10Gbit/s, 其餘地域5Gbit/s. 如達到該闕值,您會收到DownloadTrafficRateLimitExceeded或UploadTrafficRateLimitExceeded錯誤響應.如您的業務(如大數據離線處理等)有更大的帶寬需求(如10Gbit/~100Gbit/s) OSS支持上傳同名文件,但會覆蓋已有文件.
刪除文件	文件刪除後沒法恢復 控制檯批量刪除文件的上限爲1000個,更大批量的刪除必須經過API或SDK實現.
域名綁定	帳號必須在阿里雲官網完成實名認證 中國大陸地域綁定的域名必須工信部備案 每一個存儲空間最多能夠綁定100個域名;一個域名只能綁定在一個存儲空間上;每一個帳號可綁定的域名個數無限制.
生命週期	每一個存儲空間最多可配置1000條生命週期規則
圖片處理	圖片限制: 原圖 圖片格式只能是: jpg,png,bmp,gif,webp,tiff. 文件大小不能超過20MB. 使用圖片旋轉時圖片的寬或者高不能超過4096px. 原圖單邊大小不能超過30000px. 縮略後的圖 寬與高的乘積不能超過4096px*4096px 單邊長度不能超過4096px. 樣式限制 每一個存儲空間下最多能建立50個樣式 如超過 請聯繫售後技術支持
資源包	地域資源包只支持歸屬地域使用;全國通用(中國大陸)資源包僅支持在中國大陸使用. 不支持更換地域. 存儲包和外網流出流量包不支持疊加購買,您沒法在同地域同時段購買兩個相同存儲包或外網流出流量包,但您能夠對已購存儲包和外網流出流量包進行升級. CDN回源流量包支持疊加購買,但不支持升級和續費. 請求費用,數據處理費和跨區域複製流量費用暫時不支持包年包月付費,詳情請參見費用組成

 

---

 

安全白皮書

本文介紹如何經過對象存儲OSS提供的加密,訪問控制,日誌與監控及數據保護等多種方式來保障OSS的數據安全性.

加密:

OSS提供服務器端加密,客戶端加密以及數據傳輸加密三種數據加密的方式.

• 服務器端加密

OSS經過服務器端加密機制,提供靜態數據保護. 適合於對於文件存儲有高安全性或者合規性要求的應用場景.

例如,深度學習樣本文件的存儲,在線協做類文檔數據的存儲.

 

服務器端加密

OSS支持在服務器端對上傳的數據進行加密(Server-Side Encryption).上傳數據時,OSS對收到的用戶數據進行加密,而後

再將獲得的加密數據持久化保存下來;下載數據時,OSS自動對保存的加密數據進行解密並把原始數據返回給用戶,並在返回的

HTTP請求Header中,聲明該數據進行了服務器端加密.

 

注意: 服務器端加密沒法對鏡像回源保存的數據進行自動加密

 

針對不一樣的應用場景,OSS有以下三種服務器端加密方式:

• 使用OSS默認託管的KMS密鑰 (SSE-KMS)

您能夠將Bucket默認的服務器端加密方式設置爲KMS且不指定具體的CMK ID，也能夠在上傳Object或修改Object的meta信息時，在請求中攜帶 X-OSS-server-side-encryption 並指定其值爲KMS且不指定具體的CMK ID。OSS將使用默認託管的CMK生成不一樣的密鑰來加密不一樣的對象，而且在下載時自動解密。

• 使用BYOK進行加密 (SSE-KMS BYOK)

服務器端加密支持使用BYOK進行加密，您能夠將Bucket默認的服務器端加密方式設置爲KMS並指定具體的CMK ID，也能夠在上傳Object或修改Object的meta信息時，在請求中攜帶 X-OSS-server-side-encryption ，指定其值爲KMS，並指定 X-OSS-server-side-encryption-key-id 爲具體的CMK ID。OSS將使用指定的CMK生成不一樣的密鑰來加密不一樣的對象，並將加密Object的CMK ID記錄到對象的元數據中，所以具備解密權限的用戶下載對象時會自動解密。

 

 

• 使用OSS徹底託管加密 (SSE-OSS)

基於OSS徹底託管的加密方式, 是Object的一種屬性. OSS服務器端加密使用AES256加密每一個對象,併爲每一個對象使用不一樣的密鑰進行加密.

做爲額外的保護,它將使用按期輪轉的主密鑰對加密密鑰自己進行加密.

 

客戶端加密

    客戶端加密是指將數據發送到OSS以前在用戶本地進行加密,對於數據加密密鑰的使用,目前支持以下兩種方式

• 使用KMS託管用戶主密鑰

當使用KMS託管用戶主密鑰用於客戶端數據加密時,無需向OSS加密客戶端提供任何加密密鑰,

只須要在上傳對象時指定KMS用戶主密鑰ID(也就是CMK ID),其具體工做原理以下所示

 

• 數據傳輸加密

OSS支持經過HTTP或HTTPS的方式訪問,但您能夠在Bucket Policy中設置僅容許經過HTTPS(TLS)來訪問OSS資源.

安全傳輸層協議(TLS) 用於在兩個通訊應用程序之間提供保密性和數據完整性.

 

訪問控制

OSS提供了多種權限控制方式,包括ACL, RAM Policy 和 Bucket Policy

 

主要資源術語

 

中文	英文	說明
存儲空間	Bucket	存儲空間是您用於存儲對象(Object)的容器,全部的對象都必須隸屬於某個存儲空間.
對象/文件	Object	對象是OSS存儲數據的基本單元,也被稱爲OSS的文件.對象由元信息(Object Meta),用戶數據(Data)和文件名(Key)組成,對象由存儲空間內部惟一的Key來標識.
地域	Region	地域表示 OSS 的數據中心所在物理位置。您能夠根據費用、請求來源等綜合選擇數據存儲的地域。詳情請查看 OSS已經開通的Region 。
訪問域名	Endpoint	Endpoint 表示OSS對外服務的訪問域名。OSS以HTTP RESTful API的形式對外提供服務，當訪問不一樣地域的時候，須要不一樣的域名。經過內網和外網訪問同一個地域所須要的域名也是不一樣的。具體的內容請參見 各個Region對應的Endpoint 。
訪問密鑰	AccessKey	AccessKey，簡稱 AK，指的是訪問身份驗證中用到的AccessKeyId 和AccessKeySecret。OSS經過使用AccessKeyId 和AccessKeySecret對稱加密的方法來驗證某個請求的發送者身份。AccessKeyId用於標識用戶，AccessKeySecret是用戶用於加密簽名字符串和OSS用來驗證簽名字符串的密鑰，其中AccessKeySecret 必須保密。

 

---

 

API概覽

在service中可見

 

 

生命週期

本文介紹如何管理生命週期

OSS支持設置生命週期(Lifecycle)規則,自動刪除過時的文件和碎片,或將到期的文件轉儲爲低頻或歸檔存儲類型,從而節省存儲費用 . 每條規則包含:

• 規則ID. 用於標識一條規則, 同一存儲空間內規則ID不能重複.
• 策略. 有如下兩種設置方式. 同一存儲空間內僅支持一種設置方式.

            -- 按前綴匹配. 此種方式容許建立多條規則, 前綴不能重複.

            -- 配置到整個存儲空間, 此種方式只能建立一條規則.

• 過時時間, 有兩種指定方式:

            -- 指定一個過時天數N,文件會在其最近更新時間點的N天后過時.

            -- 指定一個過時時間點,最近更新時間在該時間點以前的文件所有過時.

• 是否生效.

 

 

---

 

防盜鏈

本文介紹如何使用防盜鏈.

爲了防止您在OSS上的數據被其餘人盜鏈而產生額外費用,您能夠設置防盜鏈功能,包括如下參數:

• Referer白名單. 僅容許指定的域名訪問OSS資源.
• 是否容許空Referer.若是不容許空Referer,則只有HTTP或HTTPS header中包含Referer字段的請求才能訪問OSS資源.

 

---

 

訪問日誌

您能夠開啓存儲空間的訪問日誌記錄功能,開啓後對於此存儲空間的訪問會被記錄成日誌文件,保存在指定的存儲空間中

 

---

 

靜態網站託管

 

您能夠將存儲空間配置成靜態網站託管模式. 配置生效後訪問網站至關於訪問存儲空間,而且可以自動跳轉至指定的索引頁面和錯誤頁面

所謂靜態網站是指全部的網頁都由靜態內容構成，包括客戶端執行的腳本，例如 JavaScript。OSS 不支持涉及到須要服務器端處理的內容，例如 PHP，JSP，ASP.NET等。

若是您想使用本身的域名來訪問基於 Bucket 的靜態網站，能夠經過 綁定自定義域名 來實現。

將一個 Bucket 設置成靜態網站託管模式時：

索引頁面是必須指定的，錯誤頁面是可選的。

指定的索引頁面和錯誤頁面必須是該 Bucket 內的 Object。

 

---

 

跨區域複製

 

跨區域複製是在不一樣OSS地域之間自動,異步複製文件,將源存儲空間中文件的改動(新建/覆蓋/刪除操做)同步到目標存儲空間中.

該功能用於知足異地容災和數據複製的需求.

 

進度

跨區域複製進度分爲歷史數據同步進度和實時數據同步進度.

• 歷史數據同步進度用百分比表示,僅對開啓了歷史數據同步的存儲空間有效
• 實時數據同步進度用新寫入數據的時間點表示,表明作個時間點以前的數據已同步完成

---

 

跨域資源共享

 

本文介紹如何進行跨域資源共享.

跨域資源共享(Cross-origin resource sharing ,簡稱CORS)容許Web端的應用程序訪問不屬於本域的資源.

OSS提供跨域資源共享接口,方便您控制跨域訪問的權限.

 

Access-Control-Request-Headers

 

 

Header type	Request header
Forbidden header name	yes

 

語法:

Access-Control-Request-Headers: <header-name>, <header-name>, ...

<header-name> 請求中包含的 HTTP 的 header 的逗號分隔列表。

例子:

Access-Control-Request-Headers: X-PINGOTHER, Content-Type

 

 

 

Access-Control-Expost-Headers

默認狀況下,只有六種 simple response headers 簡單響應首部 能夠暴露給外部:

• Cache-Control
• Content-Language
• Content-Type
• Expires
• Last-Modified
• Pragma

 

 

 

---

 

 

 

簡介:

 

 

OSS 對象存儲

 

用於單獨存儲文件視頻音頻類等文件

 

上傳方式:

• 普通上傳: 單文件普通上傳
• 分片上傳: 文件切片後上傳,完成後組合,適合大文件,弱網絡
• 追加上傳: 流文件上傳,如視頻監控,追加到以前已上傳文件後

 

跨區域複製 備份容災機制

 

---

 

存儲Bucket選項

 

存儲類型:

• 標準存儲: 適合頻繁訪問,有熱點存在的各種音視頻,圖片,網站靜態資源的存儲.
• 低頻存儲: 適合長期保存,較少訪問的數據,如各種移動應用,智能設備,企業數據的備份.
• 歸檔存儲: 適用於需長期保存的歸檔數據,醫療影像,科學資料,影視素材.

 

讀寫權限:

• 私有
• 公共讀
• 公共讀寫

 

Bucket設置能夠設定私有或加密方式等

 

---

 

域名綁定

創建Bucket能夠配置該Bucket的域名

 

http://sugar-oss1.oss-cn-shanghai.aliyuncs.com/images_file/newphoto.jpg

 

綁定域名 如 www.implements.fun 後

 

  http://www.implements.fun/images_file/newphoto.jpg

 

---

 

Bucket基礎設置

 

訪問權限:

服務器端加密:

傳輸加速 (收費)

跨區域複製 (同步文件到另外一個Bucket) 以下

 

參數	說明
源Bucket地域	顯示您當前Bucket所在地域。
源Bucket	顯示您當前Bucket名稱。
目標地域	選擇目標Bucket所在地域。數據同步的兩個存儲空間必須分屬兩個地域，同地域的存儲空間之間不能進行數據同步。
目標Bucket	選擇開啓數據同步的目標Bucket。跨區域複製的兩個存儲空間都不能同時與其餘任何存儲空間存在互相同步的關係。例如已設置Bucket A的數據同步至Bucket B，則A和B都不能和其餘任何Bucket再創建數據同步關係。
數據同步對象	選擇須要同步的源數據。 所有文件進行同步 ：將該Bucket內全部的文件同步到目標存儲空間。 指定文件名前綴進行同步 ：將該Bucket內指定前綴的文件同步到目標Bucket。例如，您的Bucket根目錄有一個文件夾 management ， management 下有個文件夾 abc ，您須要同步 abc 文件夾裏的內容，則填寫 management/abc 。您最多能夠添加5個前綴。
數據同步策略	選擇數據同步的方式。 寫同步（增/改） ：僅將該Bucket內新增和更新的數據同步到目標存儲空間。 增/刪/改 同步 ：將該Bucket的全部數據，包括新增、更新、刪除操做同步到目標存儲空間。
同步歷史數據	選擇是否同步設置跨區域複製前Bucket已有的歷史數據。 同步 ：將歷史數據同步至目標Bucket。 注意   歷史數據同步時，從源存儲空間複製的對象可能會覆蓋目標存儲空間中同名的對象，複製以前請確保數據的一致性。 不一樣步 ：僅同步設置跨區域複製後上傳或更新的文件。

 

同城冗餘存儲:  https://help.aliyun.com/document_detail/90589.html?spm=5176.8466029.zrs.1.175d1450r4Zt1n

OSS的同城冗餘存儲可以提供機房級容災能力。當斷網、斷電或者發生災難事件致使某個機房不可用時，仍然可以確保繼續提供強一致性的服務能力，整個故障切換過程用戶無感知，業務不中斷、數據不丟失，能夠知足關鍵業務系統對於「恢復時間目標（RTO）」以及「恢復點目標（RPO）」等於0的強需求。

 

靜態頁面配置

 

防盜鏈

 

js跨域設置

 

生命週期

 

請求者付費模式

 

回源設置 (相似斷路器,請求不到一個,從回源規則獲取請求預備的數據)

 

---

 

圖片處理:

 

圖片處理能夠將同一源圖片進行樣式修改(如亮度,對比度)但很少於生成文件,能夠經過圖片樣式參數看到不一樣樣式的同一圖片

 

---

 

其他還有:

事件通知, 函數計算, 雲存儲網關, 智能媒體, 日誌查詢, 基礎數據, 熱點統計, API統計, 文件訪問統計

 

---

 

SDK

 

OSS Java SDK 3.8.0

 

OSS Java SDK API 文檔

 

示例代碼

 

OSS Java SDK 提供豐富的示例代碼,方便直接使用.

 

• 快速入門,建立Bucket
• 簡單上傳中的建立文件夾
• 追加上傳
• 斷點續傳上傳
• 分片上傳
• 進度條
• 上傳回調
• 上傳時進行CRC校驗
• 下載文件
• 斷點續傳下載
• 文件元信息
• 列舉文件
• 拷貝文件
• 刪除文件
• 設置存儲空間的受權訪問,生命週期,訪問日誌,防盜鏈,CORS等
• 圖片處理
• PostObject, 該實現不依賴於Java SDK
• 併發下載文件,推薦使用斷點續傳下載
• 設置上傳,下載文件時的單連接限速
• 存儲空間的請求者付費模式

 

---

 

SDK相關對象實例

 

OSSClient是OSS的Java客戶端,用於管理存儲空間和文件等OSS資源. 使用Java SDK發起OSS請求,您須要初始化一個OSSClient實例.

並根據須要修改ClientConfiguration的默認配置項

 

 

OSS Java SDK有多種文件上傳方式

在OSS中,操做的基本數據單元是文件(Object). OSS Java SDK提供瞭如下幾種文件上傳方式:

• 簡單上傳: 包括流式上傳和文件上傳. 最大不能超過5GB.
• 表單上傳: 最大不能超過5GB.
• 追加上傳: 最大不能超過5GB.
• 斷點續傳上傳: 支持併發,斷點續傳,自定義分片大小. 大文件上傳推薦使用斷點續傳.最大不能超過48.8TB.
• 分片上傳: 當文件較大時,可使用分片上傳,最大不能超過48.8TB.

上傳過程當中,您能夠設置文件元信息, 也能夠經過進度條功能查看上傳進度. 上傳完成後,您還能夠進行上傳回調.

 

 

管理文件:

能夠經過一系列的接口管理存儲空間(Bucket)下的文件(Object)

 

---

 

阿里雲對象存儲服務(Object Storage Service,簡稱OSS), 是阿里雲對外提供的海量,安全,低成本,高可靠的雲存儲服務. 

您能夠經過本文檔提供的簡單的REST接口,在任什麼時候間,任何地點,任何互聯網設備上進行上傳和下載數據.

基於OSS,您能夠搭建出各類多媒體分享網站,網盤,我的和企業數據備份等基於大規模數據的服務.

 

使用限制

 

本文介紹對象存儲OSS的一些使用限制及性能指標

OSS的使用限制及性能指標以下:

 

限制項	說明
歸檔存儲	已經存儲的數據從冷凍狀態恢復到可讀取狀態須要1分鐘的等待時間.
存儲空間(bucket)	同一阿里雲帳號在同一地域內建立的存儲空間總數不能超過30個. 存儲空間一旦建立成功,其名稱,所處地域,存儲類型不能修改. 單個存儲空間的容量不限制.
上傳/下載文件	經過控制檯上傳,簡單上傳,表單上傳,追加上傳的文件大小不能超過5GB,要上傳大小超過5GB的文件必須使用斷點續傳方式. 斷點續傳方式上傳的文件大小不能超過48.8TB. 同一帳號在同一地域內的上傳或下載的帶寬缺省闕值爲: 中國大陸地域10Gbit/s, 其餘地域5Gbit/s. 如達到該闕值,您會收到DownloadTrafficRateLimitExceeded或UploadTrafficRateLimitExceeded錯誤響應.如您的業務(如大數據離線處理等)有更大的帶寬需求(如10Gbit/~100Gbit/s) OSS支持上傳同名文件,但會覆蓋已有文件.
刪除文件	文件刪除後沒法恢復 控制檯批量刪除文件的上限爲1000個,更大批量的刪除必須經過API或SDK實現.
域名綁定	帳號必須在阿里雲官網完成實名認證 中國大陸地域綁定的域名必須工信部備案 每一個存儲空間最多能夠綁定100個域名;一個域名只能綁定在一個存儲空間上;每一個帳號可綁定的域名個數無限制.
生命週期	每一個存儲空間最多可配置1000條生命週期規則
圖片處理	圖片限制: 原圖 圖片格式只能是: jpg,png,bmp,gif,webp,tiff. 文件大小不能超過20MB. 使用圖片旋轉時圖片的寬或者高不能超過4096px. 原圖單邊大小不能超過30000px. 縮略後的圖 寬與高的乘積不能超過4096px*4096px 單邊長度不能超過4096px. 樣式限制 每一個存儲空間下最多能建立50個樣式 如超過 請聯繫售後技術支持
資源包	地域資源包只支持歸屬地域使用;全國通用(中國大陸)資源包僅支持在中國大陸使用. 不支持更換地域. 存儲包和外網流出流量包不支持疊加購買,您沒法在同地域同時段購買兩個相同存儲包或外網流出流量包,但您能夠對已購存儲包和外網流出流量包進行升級. CDN回源流量包支持疊加購買,但不支持升級和續費. 請求費用,數據處理費和跨區域複製流量費用暫時不支持包年包月付費,詳情請參見費用組成

 

---

 

安全白皮書

本文介紹如何經過對象存儲OSS提供的加密,訪問控制,日誌與監控及數據保護等多種方式來保障OSS的數據安全性.

加密:

OSS提供服務器端加密,客戶端加密以及數據傳輸加密三種數據加密的方式.

• 服務器端加密

OSS經過服務器端加密機制,提供靜態數據保護. 適合於對於文件存儲有高安全性或者合規性要求的應用場景.

例如,深度學習樣本文件的存儲,在線協做類文檔數據的存儲.

 

服務器端加密

OSS支持在服務器端對上傳的數據進行加密(Server-Side Encryption).上傳數據時,OSS對收到的用戶數據進行加密,而後

再將獲得的加密數據持久化保存下來;下載數據時,OSS自動對保存的加密數據進行解密並把原始數據返回給用戶,並在返回的

HTTP請求Header中,聲明該數據進行了服務器端加密.

 

注意: 服務器端加密沒法對鏡像回源保存的數據進行自動加密

 

針對不一樣的應用場景,OSS有以下三種服務器端加密方式:

• 使用OSS默認託管的KMS密鑰 (SSE-KMS)

您能夠將Bucket默認的服務器端加密方式設置爲KMS且不指定具體的CMK ID，也能夠在上傳Object或修改Object的meta信息時，在請求中攜帶 X-OSS-server-side-encryption 並指定其值爲KMS且不指定具體的CMK ID。OSS將使用默認託管的CMK生成不一樣的密鑰來加密不一樣的對象，而且在下載時自動解密。

• 使用BYOK進行加密 (SSE-KMS BYOK)

服務器端加密支持使用BYOK進行加密，您能夠將Bucket默認的服務器端加密方式設置爲KMS並指定具體的CMK ID，也能夠在上傳Object或修改Object的meta信息時，在請求中攜帶 X-OSS-server-side-encryption ，指定其值爲KMS，並指定 X-OSS-server-side-encryption-key-id 爲具體的CMK ID。OSS將使用指定的CMK生成不一樣的密鑰來加密不一樣的對象，並將加密Object的CMK ID記錄到對象的元數據中，所以具備解密權限的用戶下載對象時會自動解密。

 

 

• 使用OSS徹底託管加密 (SSE-OSS)

基於OSS徹底託管的加密方式, 是Object的一種屬性. OSS服務器端加密使用AES256加密每一個對象,併爲每一個對象使用不一樣的密鑰進行加密.

做爲額外的保護,它將使用按期輪轉的主密鑰對加密密鑰自己進行加密.

 

客戶端加密

    客戶端加密是指將數據發送到OSS以前在用戶本地進行加密,對於數據加密密鑰的使用,目前支持以下兩種方式

• 使用KMS託管用戶主密鑰

當使用KMS託管用戶主密鑰用於客戶端數據加密時,無需向OSS加密客戶端提供任何加密密鑰,

只須要在上傳對象時指定KMS用戶主密鑰ID(也就是CMK ID),其具體工做原理以下所示

 

• 數據傳輸加密

OSS支持經過HTTP或HTTPS的方式訪問,但您能夠在Bucket Policy中設置僅容許經過HTTPS(TLS)來訪問OSS資源.

安全傳輸層協議(TLS) 用於在兩個通訊應用程序之間提供保密性和數據完整性.

 

訪問控制

OSS提供了多種權限控制方式,包括ACL, RAM Policy 和 Bucket Policy

 

主要資源術語

 

中文	英文	說明
存儲空間	Bucket	存儲空間是您用於存儲對象(Object)的容器,全部的對象都必須隸屬於某個存儲空間.
對象/文件	Object	對象是OSS存儲數據的基本單元,也被稱爲OSS的文件.對象由元信息(Object Meta),用戶數據(Data)和文件名(Key)組成,對象由存儲空間內部惟一的Key來標識.
地域	Region	地域表示 OSS 的數據中心所在物理位置。您能夠根據費用、請求來源等綜合選擇數據存儲的地域。詳情請查看 OSS已經開通的Region 。
訪問域名	Endpoint	Endpoint 表示OSS對外服務的訪問域名。OSS以HTTP RESTful API的形式對外提供服務，當訪問不一樣地域的時候，須要不一樣的域名。經過內網和外網訪問同一個地域所須要的域名也是不一樣的。具體的內容請參見 各個Region對應的Endpoint 。
訪問密鑰	AccessKey	AccessKey，簡稱 AK，指的是訪問身份驗證中用到的AccessKeyId 和AccessKeySecret。OSS經過使用AccessKeyId 和AccessKeySecret對稱加密的方法來驗證某個請求的發送者身份。AccessKeyId用於標識用戶，AccessKeySecret是用戶用於加密簽名字符串和OSS用來驗證簽名字符串的密鑰，其中AccessKeySecret 必須保密。

 

---

 

API概覽

在service中可見

 

 

生命週期

本文介紹如何管理生命週期

OSS支持設置生命週期(Lifecycle)規則,自動刪除過時的文件和碎片,或將到期的文件轉儲爲低頻或歸檔存儲類型,從而節省存儲費用 . 每條規則包含:

• 規則ID. 用於標識一條規則, 同一存儲空間內規則ID不能重複.
• 策略. 有如下兩種設置方式. 同一存儲空間內僅支持一種設置方式.

            -- 按前綴匹配. 此種方式容許建立多條規則, 前綴不能重複.

            -- 配置到整個存儲空間, 此種方式只能建立一條規則.

• 過時時間, 有兩種指定方式:

            -- 指定一個過時天數N,文件會在其最近更新時間點的N天后過時.

            -- 指定一個過時時間點,最近更新時間在該時間點以前的文件所有過時.

• 是否生效.

 

 

---

 

防盜鏈

本文介紹如何使用防盜鏈.

爲了防止您在OSS上的數據被其餘人盜鏈而產生額外費用,您能夠設置防盜鏈功能,包括如下參數:

• Referer白名單. 僅容許指定的域名訪問OSS資源.
• 是否容許空Referer.若是不容許空Referer,則只有HTTP或HTTPS header中包含Referer字段的請求才能訪問OSS資源.

 

---

 

訪問日誌

您能夠開啓存儲空間的訪問日誌記錄功能,開啓後對於此存儲空間的訪問會被記錄成日誌文件,保存在指定的存儲空間中

 

---

 

靜態網站託管

 

您能夠將存儲空間配置成靜態網站託管模式. 配置生效後訪問網站至關於訪問存儲空間,而且可以自動跳轉至指定的索引頁面和錯誤頁面

所謂靜態網站是指全部的網頁都由靜態內容構成，包括客戶端執行的腳本，例如 JavaScript。OSS 不支持涉及到須要服務器端處理的內容，例如 PHP，JSP，ASP.NET等。

若是您想使用本身的域名來訪問基於 Bucket 的靜態網站，能夠經過 綁定自定義域名 來實現。

將一個 Bucket 設置成靜態網站託管模式時：

索引頁面是必須指定的，錯誤頁面是可選的。

指定的索引頁面和錯誤頁面必須是該 Bucket 內的 Object。

 

---

 

跨區域複製

 

跨區域複製是在不一樣OSS地域之間自動,異步複製文件,將源存儲空間中文件的改動(新建/覆蓋/刪除操做)同步到目標存儲空間中.

該功能用於知足異地容災和數據複製的需求.

 

進度

跨區域複製進度分爲歷史數據同步進度和實時數據同步進度.

• 歷史數據同步進度用百分比表示,僅對開啓了歷史數據同步的存儲空間有效
• 實時數據同步進度用新寫入數據的時間點表示,表明作個時間點以前的數據已同步完成

---

 

跨域資源共享

 

本文介紹如何進行跨域資源共享.

跨域資源共享(Cross-origin resource sharing ,簡稱CORS)容許Web端的應用程序訪問不屬於本域的資源.

OSS提供跨域資源共享接口,方便您控制跨域訪問的權限.

 

Access-Control-Request-Headers

 

 

Header type	Request header
Forbidden header name	yes

 

語法:

Access-Control-Request-Headers: <header-name>, <header-name>, ...

<header-name> 請求中包含的 HTTP 的 header 的逗號分隔列表。

例子:

Access-Control-Request-Headers: X-PINGOTHER, Content-Type

 

 

 

Access-Control-Expost-Headers

默認狀況下,只有六種 simple response headers 簡單響應首部 能夠暴露給外部:

• Cache-Control
• Content-Language
• Content-Type
• Expires
• Last-Modified
• Pragma