简介

桶是OSS中存储对象的容器。您需要先创建一个桶，才能在OSS中存储数据。

前提条件

已在个人信息页面添加访问密钥并获取Access Key和Secret Access Key。

限制与指导

在创建桶之前，请您先添加访问密钥，否则可能会导致创建桶失败。

操作步骤

(1)登录对象存储服务控制台。

(2)在页面单击“新建存储桶”，进入新建存储桶页面。

(3)配置桶参数。

(4)单击“下一步”，进入确认配置页面。

(5)确认配置无误后，单击“确认新建”。

待存储桶列表可查看新创建桶，即桶创建成功。

简介

在“概览”页，可查看桶的属性信息，包括桶名称、类型、区域、可用区、域名及IP地址、创建时间、Endpoint、当前使用情况。

前提条件

已经创建存储桶。

限制与指导

系统级用户鼠标悬浮“查看更多”，可查看在运维侧已创建的自定义域名。普通用户则只能查看系统默认域名。

操作步骤

(1)登录对象存储服务控制台。

(2)在搜索区域的下拉列表，选择待搜索类型，如存储桶名称、区域、可用区。

(3)在搜索框输入存储桶名称，或选择区域，或选择可用区。

(4)在筛选后的列表中，选择目标存储桶，单击存储桶名称，进入文件列表页面。

(5)单击“概览”页签，进入桶的信息页面。

(6)查看当前存储桶的基本信息与当前使用情况。

说明

根据对接的底层存储资源不同，如下参数选择性展示：

当月流出

当月流入

当月GET总次数

当月PUT总次数

当月HEAD总次数

当月POST总次数

GET类请求首字节平均时延

简介

支持导出桶列表，导出结果以excel表格形式呈现。您可以查看存储桶名称、存储类型、区域、容量、对象数、创建时间等信息。

前提条件

已经创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)在页面右上角，单击“导出”，可在本地的“下载”文件夹查看导出列表。

简介

默认情况下，单个桶没有容量和对象数上限。您可以通过设置配额限制来控制桶内允许上传的总容量和对象数。

说明

设置配额后，如果新设置配额低于当前实际使用容量或对象数，会导致新上传请求失败。您只能删除部分已有对象，来释放存储空间。

当配额设置较少时，配额生效有一定延时，短期内可能无法正确限制。

前提条件

已创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)在目标桶“操作”列，单击“配额”，弹出设置配额窗口。

(3)设置配额。

注意

输入0表示不限制容量和对象数。

(4)确认信息无误后，单击“确定”，返回桶列表页面，可在桶列表页面看到更新后的容量配额和对象数配额。

简介

为释放桶配额，或以免空闲桶资源产生额外费用，您可删除不再使用的桶。

说明

存储桶删除后不可恢复，请谨慎操作。

前提条件

已创建存储桶。

已删除桶中所有对象，包括文件和碎片。

操作步骤

(1)登录对象存储服务控制台。

(2)在目标桶“操作”列，单击“删除”，弹出确认删除窗口。

(3)仔细阅读提示信息，确认信息无误后，单击“确定”。

页面显示“操作成功”，删除桶完成。

简介

如果没有DNS服务器或者DNS服务器无法配置DNS，那么想要上传文件成功，还需要配置本地host文件。本小节介绍如何配置本地host文件。

说明

如果DNS服务器可以配置DNS，可以跳过此步骤。

前提条件

本地已存在host文件。

1.获取管理网IP地址和域名

(1)登录运维中心。

(2)在顶部导航栏单击“云服务”，选择“全部云产品 > 存储 > 对象存储 OSS”，进入存储桶页面。

(3)在左侧导航栏，单击“对象网关”，进入网关列表页面。

(4)复制目标网关的管理网IP地址和Endpoint中的域名。例如Endpoint为https://oss-store1.xxxx.cn:1234，需要复制的域名为oss-store1.xxxx.cn。

2.配置本地host文件

(1)打开本地host文件，粘贴管理网IP地址。

(2)在管理网IP地址后面，输入一个空格，再粘贴复制的域名。

(3)保存host文件。

简介

如果您需要使用HTTPS协议访问对象存储 OSS，推荐使用安装CA证书的方式进行访问。每个客户端只需要执行一次，无需重复安装。

前提条件

已从运维人员处获取CA证书。

操作步骤

(1)双击CA证书，弹出证书信息窗口。

(2)单击“安装证书”，进入证书导入向导页面。

(3)选择“当前用户”，单击“下一步”，进入存储位置选择页面。

(4)勾选“将所有的证书都放入下列存储”，并单击“浏览”，进入选择证书存储页面。

(5)选择“受信任的根证书颁发机构”，单击“确定”。

(6)单击“下一步”，进入正在完成证书导入向导页面。

(7)确认信息配置无误后，单击“完成”，导入证书。

简介

存储桶创建成功后，可以执行文件上传操作，OSS最终将这些文件以对象的形式存储在桶中。需要注意的是，上传文件之前请先安装证书，否则可能会导致上传文件失败。

限制与指导

文件个数上限100个。

单个文件不能超过5GiB，大小超过5GiB的文件，请使用OSS SDK的方式进行上传。

总容量不超过50GiB。

上传文件过程中，不支持刷新，否则会导致上传失败。

当未开启或已暂停多版本控制时，若同一目录下存在同名文件，则该文件将被新上传的文件覆盖。

前提条件

已创建存储桶。

已安装证书。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击桶的名称，进入文件列表页面。

(3)在页面右上角，单击“上传”，弹出上传文件窗口。

(4)勾选文件读写权限。

(5)单击或拖拽目标文件到上传区域。

(6)（可选）如果未安装授权证书，请单击“点击此处”信任网站。每个客户端只需要执行一次，无需重复信任。

(7)配置完成后，单击“上传”，在“任务列表”窗口，可查看文件的上传状态。

文件上传完成后，即可在文件列表查看上传文件的信息。

注意

刷新或关闭浏览器会取消当前上传任务，并清除全部记录，请谨慎操作。

后续操作

状态为“上传中”时，若您需要终止上传，可在“操作”列单击“终止上传”，文件上传将失败。

状态为“上传失败”时，您可在“操作”列单击“重新上传”或“删除”，文件将被重新上传或删除。

状态为“上传完成”时，若您需要删除记录，您可在“操作”列单击“删除”，记录将被清除。

简介

同一区域下，您可以根据场景需要（如创建文件的其他副本）将源桶的文件复制到目标桶。如果您想将文件复制到其他区域，请通过API接口创建跨区域复制规则。

限制与指导

若目标桶配额超限，文件不能复制成功。

未开启多版本时，若目标桶存在同名文件，则目标桶中的文件将会被复制文件覆盖。

若后端存储资源类型为CeaStor 16000-K，且目标桶开启多版本，将无法拷贝追加上传类型对象。

前提条件

已上传文件至源桶。

拥有源对象GetObject的权限以及目标桶PutObject的权限。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在目标文件的“操作”列，单击“复制”，弹出复制文件窗口。

(4)复制文件。

(5)确认信息无误后，单击“确定”，页面提示“操作成功”，即可在文件列表查看复制文件。

简介

当文件上传到存储桶后，用户可以按需下载文件至本地。

若开启过多版本控制，勾选“历史版本”，文件列表会展示各个版本的文件，可按需下载对应版本的文件。

前提条件

已经上传文件到存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在目标文件的“操作”列，单击“下载”，即可立即下载文件。

文件将下载至浏览器默认存储位置，文件下载成功后，即可在本地查看和管理文件。

简介

OSS没有文件系统中文件和文件夹的概念，为了便于用户更好的理解与管理数据，OSS提供了一种方式将对象模拟成文件夹的形式进行展现。您可以通过控制台在存储桶中新建一个文件夹，用于分类管理存储在OSS中的数据。

限制与指导

不支持下载文件夹。

不支持基于文件夹设置权限。

同一桶同一目录下，不支持重名文件夹。

文件夹绝对路径不能超过1023个字符。

前提条件

已经创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶名称，进入文件列表页面。

(3)在页面右上角，单击“新建文件夹”，弹出新建文件夹窗口。

(4)输入文件夹名称后，单击“确定”。

（可选）单击目标文件夹名称，进入文件夹列表页面，可进行上传文件、下载文件等操作。

简介

通过共享文件URL，访问者可以通过分享的链接地址访问文件。

说明

访问者需具备该文件GetObject的权限，才能正常访问文件。

前提条件

已上传文件至存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶名称，进入文件列表页面。

(3)在目标文件的“操作”列，单击“更多 > 生成共享URL”，弹出生成共享URL窗口。

(4)复制文件URL。

(5)复制文件URL完毕，单击“关闭”，关闭生成共享URL窗口。

简介

为节省空间和成本，可手动删除闲置的文件或文件夹。您也可以选择设置桶生命周期策略，自动清除指定文件或文件夹，详细配置说明请参见新建生命周期策略。

说明

开启或暂停多版本控制后，不支持直接删除桶中文件，详细删除说明请参见删除多版本文件。

本小节主要介绍如何手动删除单个文件/文件夹或批量删除多个文件/文件夹。

限制与指导

仅空文件夹可以删除，包含文件的文件夹不可删除。

文件/文件夹删除后将无法恢复，请谨慎操作。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶名称，进入文件列表页面。

(3)删除单个文件/文件夹。

    a.在目标文件“操作”列，单击“更多 > 删除”，弹出删除确认窗口。

    b.单击“确定”，完成文件/文件夹删除操作。

(4)批量删除多个文件/文件夹。

    a.勾选多个文件/文件夹，单击列表下方的“删除”，弹出删除确认窗口。

    b.单击“确定”，完成多个文件/文件夹删除操作。

简介

OSS采用分段上传模式上传数据，当数据上传失败后将产生碎片。数据上传失败产生的碎片会存储在存储桶中，占用存储空间。

说明

手动中断上传任务，不会产生碎片。

为确保存储空间最大化使用，可定期手动清理碎片。您也可以选择设置桶生命周期策略，自动清除碎片，详细配置说明请参见新建生命周期策略。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶名称，进入文件列表页面。

(3)在页面右上角，单击“碎片管理”，弹出碎片管理窗口。

(4)选择目标碎片文件后，单击“删除”，页面提示“操作成功”，即完成碎片清除。

默认情况下，OSS资源（桶和对象）是私有的，只有资源拥有者可以访问资源。OSS支持通过配置权限策略授权其他用户使用。OSS提供多种授权方式，资源拥有者可以根据业务需求制定不同的权限策略，确保数据安全。

表3-2授权方式

组织管理

“组织”模块提供用户身份认证、权限分配、访问控制等功能，通过创建多个用户并授权不同资源权限策略，可实现不同用户之间的权限隔离。

用户

在创建用户过程中，通过为用户授予角色权限，决定了用户允许和拒绝的访问操作。

角色

系统支持“默认角色”和“自定义角色”。

默认角色：统一由系统创建和维护，不支持自定义修改策略权限范围。需要注意的是，部门管理员总是对部门内的资源拥有所有权限，即使授权策略对所有用户所有的授权项都限制，但是部门管理员不受限制。另外，系统级用户的权限管理只能通过“组织管理”里面的角色进行授权，授权策略和桶ACL均不会生效。默认角色支持的权限项如下：

表3-3默认角色

自定义角色：系统开放资源授权项，支持自主创建、更新和删除角色。目前支持可视化配置方式创建自定义角色。

自定义角色支持的权限项与默认角色支持的权限项一致，您可自行配置自定义角色对应的权限项。

授权策略

授权策略是针对桶的授权策略，您可以通过授权策略授权匿名用户或指定账号ID，授权指定操作、条件等，访问您的桶的指定资源。

授权策略支持可视化方式配置与脚本方式配置，您可以选择需要的方式配置权限策略。

可视化配置：按可视化导航栏选择授权策略效果、授权资源、授权用户、授权操作、条件等权限策略内容，自动生成策略。

脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

表3-4授权项

桶ACL

基于账号或用户的“桶级”访问控制，桶拥有者可以通过桶ACL向指定账号或用户授予桶的读、写权限。

说明

默认情况下，创建桶时需设置桶ACL，桶拥有者具备桶的全部控制权限。

桶ACL的权限控制粒度不如角色权限。一般情况下，建议使用角色权限进行权限访问控制。

表3-5桶ACL权限与访问策略权限的映射关系

对象ACL

基于账号或用户的“对象级”访问控制，对象拥有者可以通过对象ACL向指定账号或用户授予对象的读、写权限。

说明

默认情况下，创建对象时需设置对象ACL，对象拥有者具备对象的全部控制权限。

对象拥有者是上传对象的账号，而不是对象所属的桶拥有者。

表3-6对象ACL权限与访问策略权限的映射关系

3.4.2.1 创建授权策略

简介

授权策略是针对桶的授权策略，您可以通过授权策略授权匿名用户或指定账号ID，授权指定操作、条件等，访问您的桶的指定资源。

授权策略支持表单方式配置与脚本方式配置，您可以选择需要的方式配置权限策略。

本小节主要介绍如何创建授权策略。

前提条件

已获取具备该桶操作权限的账号。

已创建存储桶。

1.表单方式配置策略

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在“权限控制”页签下，单击“授权策略”，跳转至授权策略页面。

(4)单击“新建授权”，进入新建授权页面。

(5)配置权限策略名称。遵循以下规范：

    长度范围支持1~127个字符。

    字符类型支持汉字、小写字母（a~z）、大写字母（A~Z）、数字（0~9）、下划线（_）、中划线（-）、点（.）。

    仅支持以汉字或字母开头。

(6)配置方式，选择“表单配置”。

(7)配置权限策略。

a.配置授权效果，可选择“包含”或“排除”。

包含：表示本条桶策略描述的权限为接受请求。

排除：表示本条桶策略描述的权限为拒绝请求。

b.授权资源，可选择“全部资源”或“特定资源”。

c.授权用户，可选择“全部用户(*)”或“指定用户”。

d.授权操作，勾选需要授权的操作项。

e.(可选) 配置请求条件。

单击“添加条件”，弹出请求条件配置窗口。根据参数说明，配置请求条件，并单击“确定”。

(8)单击“确定”，返回授权策略页面，完成表单方式的策略配置。

2.脚本方式配置策略

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在“权限控制”页签下，单击“授权策略”，跳转至授权策略页面。

(4)单击“新建授权”，进入新建授权页面。

(5)配置权限策略名称，遵循以下规范。

    长度范围支持1~127个字符。

    字符类型支持汉字、小写字母（a~z）、大写字母（A~Z）、数字（0~9）、下划线（_）、中划线（-）、点（.）。

    仅支持以汉字或字母开头。

(6)配置方式，选择“脚本配置”。

(7)配置权限策略内容。

(8)可直接编辑脚本，也可复制已有策略权限，并在基础上做修改。

(9)单击“确定”，返回授权策略页面，完成脚本方式的策略配置。

3.4.2.2 管理授权策略

简介

授权策略创建成功后，可在授权策略管理页面，管理授权策略，包括查看授权策略详情、删除授权策略、修改授权策略等。

前提条件

已获取具备该桶操作权限的账号。

已创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在“权限控制”页签下，单击“授权策略”，跳转至授权策略页面。

您可以在授权策略列表，查看授权名称对应的授权资源、授权用户、授权操作、条件、效力。

单击目标授权策略操作列的“编辑”，可修改此授权策略内容。

单击目标授权策略操作列的“删除”，可删除此授权策略。

如您需要删除多个授权策略，可勾选需要删除的授权策略，并单击页面下方“删除”。

简介

桶ACL是基于账号或用户的“桶级”访问控制，桶拥有者可以通过桶ACL向指定账号或用户授予桶的读、写权限。存储桶支持以下三种访问权限：

私有：当前桶私有，除桶ACL授权外的其他用户无桶的访问权限。

公共读：当前桶读操作公开，允许任何用户对桶内对象进行读取操作。

公共读写：当前桶写操作公开，允许任何用户对桶内对象进行读写操作。

前提条件

已获取具备桶ACL写权限的账号。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在“权限控制”页签下，单击“读写权限”，跳转至读写权限页面。

(4)单击“编辑”，弹出桶读写权限编辑窗口。

(5)勾选文件读写权限。

(6)单击“确定”，返回桶访问权限管理页面，完成存储桶读写权限设置。

简介

对象ACL是基于账号或用户的“对象级”访问控制，对象拥有者可以通过对象ACL向指定账号或用户授予对象的读、写权限。仅拥有对象所属桶的读写权限是不支持读写该对象的。

对象支持配置以下四种访问权限：

继承桶权限：当前文件的读写权限，基于当前存储桶的读写权限授权。

私有：当前文件私有，除ACL授权外的其他用户无该对象的访问权限。

公共读：当前文件允许任何用户的读取。

公共读写：当前文件允许任何用户的读写访问。

前提条件

已获取具备对象ACL写权限的账号。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在目标对象文件“操作”列，单击“设置权限”，弹出文件权限编辑窗口。

(4)勾选文件读写权限。

(5)单击“确定”，返回文件管理页面，完成对象读写权限设置。

3.5.1.1 防盗链概述

简介

防盗链功能可以防止您在对象存储OSS的数据被恶意盗用，对象存储OSS通过设置请求头中Referer字段的匹配规则来判断访问来源，从而防止被盗链。支持设置白名单Referer与黑名单Referer。

说明

部门管理员总是拥有访问权限，防盗链对其不生效。

通过设置的Referer规则之后，并不一定保证访问成功，因为还需通过内部其他鉴权。

防盗链仅对下载对象有效。

基本概念

Referer：Referer是HTTP Header的一部分，表示浏览器在当前页面之前所访问的一个页面（可以理解为通过前一个访问页面中的链接，浏览器才来到了当前页面）。

Referer规则

白名单Referer/黑名单Referer输入的字符数不能超过1024个。

Referer可以设置多个，多个Referer换行隔开。

Referer参数支持通配符（*）和问号（?），通配符可代替0个或多个字符，问号可代替单个字符。

Referer配置效果

当黑名单Referer与白名单Referer都为空时，默认允许所有域名的请求访问目标桶中的数据。

当白名单Referer为空，黑名单Referer不空时，允许黑名单列表以外的所有域名的请求访问目标桶中的数据。

当白名单Referer不为空，黑名单Referer为空或不空时，只允许白名单列表中域名的请求访问目标桶中的数据。

当白名单Referer不为空且不允许空Referer时，则只有Referer属于白名单的请求被允许，其它请求（包括Referer为空的请求）会被拒绝。

当白名单Referer不为空且允许空Referer时，则Referer为空的请求和符合白名单的请求能访问。

当白名单Referer与黑名单Referer内容一样时，黑名单生效。

当白名单Referer与黑名单Referer内容有交集时，交集的部分Referer会被拒绝访问。

3.5.1.2 设置防盗链

简介

通过配置允许白名单访问和阻止黑名单访问，防止OSS数据被盗链。OSS支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盗链。

前提条件

已经创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 防盗链”，进入防盗链配置页面。

(4)在页面右上方，单击“设置”，跳转至防盗链规则配置页面。

(5)配置防盗链。

(6)单击“确定”，页面提示“操作成功”，即防盗链设置成功。

3.5.2.1 跨域控制概述

简介

跨域资源共享（Cross-Origin Resource Sharing，CORS）简称跨域控制，是HTML5提供的标准跨域控制技术方案，可实现Web应用服务器跨域访问控制，并确保跨域传输数据的安全。

跨域控制是HTML5基于资源安全而设置的同源策略限制，是一个隔离潜在恶意访问的安全机制。

同域是同协议、同域名（或同IP）、同端口。两个HTML5网页若协议、域名和端口相同，则被认定为同源。

OSS支持CORS接入规范，支持跨域请求访问OSS存储桶中资源。

典型应用

直接访问

通过CORS技术支持，使用JavaScript与HTML5来构建Web应用，直接访问桶中的资源，无需中转代理服务器。

可视化管理

使用HTML5中的界面可视化功能，直接向桶中上传文件，或是直接从Web应用中更新内容。

资源共享

托管在不同域中的应用，通过CORS技术支持，可共同引用存储在桶中的资源，让这些资源能被多个应用共享。

3.5.2.2 新建跨域控制规则

简介

协议、域名或者端口不同的情况下，浏览器会拒绝该来源的访问。如果要允许这些来源的访问，需要设置跨域控制规则。

前提条件

已经创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 跨域控制”，进入跨域控制规则列表页面。

(4)单击“新建跨域规则”，跳转至新建跨域控制规则页面。

(5)配置跨域控制规则。

(6)单击“确定”，返回跨域控制页面。待页面提示“操作成功”，即完成跨域控制规则设置。

3.5.2.3 修改跨域控制规则

简介

配置跨域权限后，可修改跨域控制规则。

前提条件

已创建跨域控制规则。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 跨域控制”，进入跨域控制规则列表页面。

(4)在目标跨域控制规则的“操作”列，单击“编辑”，跳转至修改跨域控制规则页面。

(5)根据参数说明，修改跨域控制规则。

(6)单击“确定”，返回跨域控制页面。待页面提示“操作成功”，即修改跨域控制规则完成。

3.5.2.4 删除跨域控制规则

简介

配置跨域权限后，可删除跨域控制规则。

前提条件

已创建跨域控制规则。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 跨域控制”，进入跨域控制规则列表页面。

(4)在目标跨域控制规则的“操作”列，单击“删除”，弹出删除规则确认窗口。

(5)单击“确定”，返回跨域控制页面。待页面提示“操作成功”，即删除跨域控制规则完成。

简介

通过启用桶加密功能后，用户上传对象时，数据会在服务端加密成密文后再存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

OSS数据加密的算法支持行业标准的AES256和国密SM4算法。

前提条件

已创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 桶加密”，进入桶加密配置页面。

(4)在页面右上方，单击“设置”，弹出设置桶加密方式窗口。

(5)配置桶加密参数。

(6)单击“确定”，完成桶加密设置。

开启桶加密后，上传到桶的对象将会在服务端加密，下载时会根据加密方式和密钥自动解密。

3.5.4.1 多版本控制概述

简介

多版本控制是基于桶级别的数据保护，保留桶中对象的多个历史版本。开启多版本控制后，若误操作或数据覆盖导致数据丢失，可检索历史版本，恢复业务数据。

多版本控制状态

桶包含三种多版本控制状态，分别为未开启、已开启和已暂停。

默认情况下，桶多版本控制状态为“未开启”。当桶多版本控制状态处于“未开启”时，在同一桶中上传同名对象时，新上传的对象将覆盖原有对象。

当桶多版本控制状态处于“已开启”时，OSS将为新上传的对象生成全局唯一的版本ID。

当桶多版本控制状态处于“已暂停”时，OSS将为新上传的对象生成名为“null”的版本ID。

一旦开启桶多版本控制，将无法设置多版本控制为“未开启”状态。但可暂停多版本控制，切换“已开启”状态为“已暂停”状态。

开启多版本控制

桶开启多版本控制后，OSS会为桶中所有对象的每个版本指定唯一的ID，桶中对象的内容、权限不受影响。开启多版本控制后，可对桶中对象的进行管理操作，相关操作说明如下：

表3-7开启版本控制操作说明

开启桶多版本控制，一般用于以下应用场景：

防止数据被误删除

防止文件被覆盖

暂停多版本控制

桶暂停多版本控制后，桶中对象的内容、权限、历史版本不受影响。暂停多版本控制后，可对桶中对象进行管理操作，相关操作说明如下：

表3-8暂停版本控制操作说明

删除标记

删除标记是多版本控制对象的一个删除占位符。在开启多版本控制后，桶中对象不能直接被删除。在实际删除多版本控制对象时，通过“删除标记”可将对象标识为已删除。

“删除标记”与各版本对象一样，具备文件名和版本ID。但在以下方面与各版本对象不同：

不包含对象中数据信息。

不具备对象的访问控制权限。

不同版本控制状态下的处理逻辑

表3-9不同版本控制状态下的处理逻辑

由上表可知，开启多版本控制，主要区别在于删除对象时，是否生成“删除标记”。

“未开启”：不生成或插入删除标记，直接删除对象。

“暂停”：插入一个版本ID为“null”的删除标记。

3.5.4.2 开启多版本控制

简介

开启版本控制后，OSS会为桶中所有对象版本指定唯一版本ID，所有历史版本数据均会被保存。为避免不必要的空间占用，请及时删除不需要的历史版本文件。

本小节主要介绍如何开启多版本控制。

前提条件

已创建存储桶。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 版本控制”，进入版本控制配置页面。

(4)单击“开启”，弹出开启多版本控制注意事项窗口。

(5)确认提示说明并了解开启多版本风险，单击“确定”，开启版本控制立即生效。

后续管理

开启多版本控制后，在文件列表上传同名文件、执行删除等操作：

勾选“历史版本”

可查看该文件对应的所有版本。

在目标版本文件的“操作”列，单击“下载”或“彻底删除”，可下载或永久删除该版本文件。

在目标删除标记的“操作”列，单击“彻底删除”，将永久删除该删除标记。

不勾选“历史版本”

只能查看最新版本的文件。若最新版本为删除标记，那么在文件列表该文件不显示。

在目标文件的“操作”列，单击“下载”，可下载最新版本文件。

在目标文件的“操作”列，单击“更多 > 删除”，将会生成一个删除标记，在文件列表该文件不显示。再次勾选“历史版本”，可查看删除标记与历史版本文件。

说明

开启版本控制后，如果删除文件时未指定版本ID，默认不会删除文件的当前版本以及历史版本，会插入一个删除标记作为当前版本。

3.5.4.3 暂停多版本控制

简介

开启多版本控制后，OSS支持暂停多版本控制，以停止在桶中继续累积生成对象新版本。

暂停多版本控制后，OSS将为新生成的对象添加版本ID为“null”的版本，已有的历史版本将继续保留。

前提条件

已开启多版本控制。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“数据安全 > 版本控制”，进入版本控制配置页面。

(4)单击“暂停”，弹出暂停多版本控制注意事项窗口。

(5)确认提示说明并了解暂停多版本风险后，单击“确认”，暂停多版本控制立即生效。

后续管理

暂停多版本控制后，在文件列表上传同名文件、执行删除等操作：

勾选“历史版本”

可查看暂停多版本控制前的所有版本，以及暂停多版本控制后上传的最新版本的文件。

在目标版本文件的“操作”列，单击“下载”或“彻底删除”，可下载或永久删除该版本文件。

在目标删除标记的“操作”列，单击“彻底删除”，将永久删除该删除标记。

不勾选“历史版本”

只能查看最新版本的文件。若最新版本为删除标记，那么在文件列表该文件不显示。

在目标文件的“操作”列，单击“下载”，可下载最新版本文件。

在目标文件的“操作”列，单击“更多 > 删除”，将会生成一个删除标记，在文件列表该文件不显示。再次勾选“历史版本”，可查看删除标记与暂停多版本控制前的历史版本文件。

3.5.4.4 删除多版本文件

简介

开启多版本功能后，生成的历史版本对象将占用存储容量。为容量空间最大化，请及时删除不必要的历史版本文件。

OSS支持删除单个版本文件；或通过配置桶生命周期，自动清除历史版本文件，详情请参见新建生命周期策略。

本小节主要介绍在生成多版本文件后，如何删除单个版本文件。

说明

如果删除对象时未指定版本ID，则桶中将插入一个删除标记作为当前版本。

如果删除对象/删除标记时指定了版本ID，那么对象/删除标记将被永久删除。

前提条件

已生成多版本文件。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)在页面右上方，勾选“历史版本”，文件列表显示对象的所有版本。

(4)选择需要删除的版本，单击操作列“彻底删除”。

(5)弹出确认删除窗口，单击“确定”。

后续操作

若勾选了“历史版本”，单击目标文件“操作”列的“彻底删除”，将永久删除该版本对象，不可恢复。若删除的是最新版本的对象，那么时间最近的历史版本将变成新的最新版本。

说明

如果新的最新版本是删除标记，不勾选“历史版本”，则该文件不会出现在文件列表。

若不勾选“历史版本”，单击目标文件“操作”列的“删除”，文件不会被彻底删除，会产生一个删除标记作为最新版本。

3.6.1.1 新建跨区域复制

简介

跨区域复制是指将相同或者不同区域下源桶的创建、更新和删除等操作自动、异步（近实时）地复制到另一个区域下的目标桶。

前提条件

已经创建桶并上传文件到存储桶。

限制与指导

源桶和目标桶必须开启多版本。

最多可新建64条复制规则。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 跨区域复制”，进入跨区域复制列表页面。

(4)单击“新建跨区域复制”，弹出新建跨区域复制窗口。

(5)设置目标桶并设置复制策略。

a.设置目标桶

b.设置策略

(6)完成后，单击“确定”，完成新建跨区域复制。

3.6.1.2 编辑跨区域复制

简介

若需要修改跨区域复制规则，可参考本小节操作。

前提条件

已经创建跨区域复制规则。

限制与指导

源桶和目标桶必须开启多版本。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 跨区域复制”，进入跨区域复制列表页面。

(4)选择目标跨区域复制规则，单击“操作”列的“编辑”，弹出编辑窗口。

(5)可按需修改参数，完成后，单击“确定”，完成编辑操作。

3.6.1.3 禁用跨区域复制

简介

若需要禁用某条复制规则，可参考本小节操作。

前提条件

已经创建跨区域复制规则。

限制与指导

源桶和目标桶必须开启多版本。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 跨区域复制”，进入跨区域复制列表页面。

(4)选择目标跨区域复制规则，单击“操作”列的“禁用”，弹出禁用窗口。

(5)请核对复制源、目标区域、目标桶信息。

(6)核对无误后，单击“确定”，完成禁用跨区域复制操作。

3.6.1.4 删除跨区域复制

简介

若需要删除跨区域复制规则，可参考本小节操作。

前提条件

已经创建跨区域复制规则。

限制与指导

删除后无法恢复，请谨慎操作。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 跨区域复制”，进入跨区域复制列表页面。

(4)选择目标跨区域复制规则，单击“操作”列的“删除”，弹出删除确认窗口。

(5)请核对复制源、目标区域、目标桶信息。

(6)核对无误后，单击“确定”，完成删除跨区域复制操作。

3.6.2.1 新建同区域控制

简介

同区域复制是指将同区域下源桶的创建、更新和删除等操作自动、异步（近实时）地复制到同区域下的目标桶。

前提条件

已创建桶。

限制与指导

不支持复制历史已上传的对象。

源桶和目标桶必须开启多版本。

最多可新建64条复制规则。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 同区域复制”，进入同区域复制列表页面。

(4)单击“新建同区域复制”，弹出新建同区域复制窗口。

(5)设置目标桶并设置复制策略。

a.设置目标桶

b.设置策略

(6)完成后，单击“确定”，完成新建同区域复制。

3.6.2.2 禁用同区域复制

简介

若需要禁用某条复制规则，可参考本小节操作。

前提条件

已经创建同区域复制规则。

限制与指导

源桶和目标桶必须开启多版本。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 同区域复制”，进入同区域复制列表页面。

(4)选择目标同区域复制规则，单击“操作”列的“禁用”，弹出禁用窗口。

(5)请核对复制源、目标区域、目标桶信息。

(6)核对无误后，单击“确定”，完成禁用同区域复制操作。

3.6.2.3 删除同区域复制

简介

若需要删除同区域复制规则，可参考本小节操作。

前提条件

已经创建同区域复制规则。

限制与指导

删除后无法恢复，请谨慎操作。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 同区域复制”，进入同区域复制列表页面。

(4)选择目标同区域复制规则，单击“操作”列的“删除”，弹出删除确认窗口。

(5)请核对复制源、目标区域、目标桶信息。

(6)核对无误后，单击“确定”，完成删除同区域复制操作。

3.6.3.1 生命周期概述

简介

桶生命周期管理是指通过配置策略来定期自动删除相匹配的文件和碎片，便于您对数据进行统筹管理和成本优化。

应用场景

定期删除周期性上传的日志文件，可能只需要保留一个星期或一个月。

定期存档必须保留的数据，定期删除冗余文件或碎片。

一次性删除桶中的大量文件或碎片。

3.6.3.2 新建生命周期策略

简介

若需使用桶生命周期管理，需先新建生命周期策略，配置文件或碎片清除策略。

限制与指导

最多可配置1024条生命周期策略。

文件过期策略或碎片过期策略，至少需启用一项。

若已创建“整桶”策略，则仅支持创建一条生命周期策略。

若已创建“按前缀匹配”的策略，不能新创建“整桶”的策略。

开启桶的多版本控制后才能配置历史版本的生命周期。

前提条件

配置历史版本策略前，已开启多版本控制。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 生命周期”，进入生命周期策略列表页面。

(4)在页面右上方，单击“新建生命周期”，进入创建桶生命周期页面。

(5)配置桶生命周期策略。

(6)单击“确认”，返回桶生命周期策略列表页面，桶生命周期策略立即生效。

3.6.3.3 修改生命周期策略

简介

若桶生命周期策略已不符合当前需求，可修改策略。

限制与指导

当存在其他前缀匹配策略时，不支持修改为整桶策略。

文件过期策略或碎片过期策略，至少需启用一项。

前提条件

已创建桶生命周期策略。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 生命周期”，进入桶生命周期策略列表页面。

(4)在目标策略“操作”列，单击“编辑”，跳转到生命周期策略编辑页面。

(5)参考参数说明，配置桶生命周期策略。

(6)单击“确认”，返回桶生命周期策略列表页面。修改后，桶生命周期策略立即生效。

3.6.3.4 删除生命周期策略

简介

若桶生命周期策略不再使用，需要废弃时，可执行删除操作。

前提条件

已创建桶生命周期策略。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 生命周期”，进入桶生命周期策略列表页面。

(4)在目标策略“操作”列，单击“删除”，弹出删除策略确认窗口。

(5)单击“确认”，返回桶生命周期策略列表页面，则删除策略成功。

简介

通过静态网站托管功能将您的静态网站托管到OSS的存储空间桶，并使用桶的访问域名或自定义域名访问这个网站。

限制与指导

桶的对象默认继承桶的权限，如果配置到当前桶，需将当前桶的权限设置为“公共读”，具体操作可参考设置桶ACL。或者通过设置对象ACL或Policy（配置授权策略）对匿名用户授予静态网站文件的读权限。

操作步骤

(1)登录对象存储服务控制台。

(2)选择目标存储桶，单击存储桶的名称，进入文件列表页面。

(3)选择“基础设施 > 静态网站托管”，进入静态网站托管页面。

(4)单击“编辑”，弹出编辑窗口。

(5)在弹窗中单击“”，开启静态网站托管功能。

(6)配置开启静态网站托管参数。

(7)配置完成后，单击“确定”，完成开启静态网站托管操作。

后续操作

您可以按需编辑“默认首页”、“默认404错误页面”、“重定向规则”。

您可以关闭静态网站托管功能。

简介

您可以通过资源信息进行资源查询，并根据实际需求进行资源的划拨。比如，部门A有空闲的桶资源，那么可以将部门A的桶资源划拨到部门B去使用。资源划拨后，配额也会改变，请合理配置。

操作步骤

(1)登录资源中心管理控制台。

(2)在左侧导航栏，选择“资源列表”，进入资源列表页。

(3)在下拉菜单选择“所属云产品”，在弹出的列表框选择“对象存储 OSS”，单击“确定”。

(4)单击目标资源“操作”列的“划拨”，弹出资源划拨对话框。

(5)选择资源划拨到的部门和资源集，单击“确定”，完成资源划拨。

简介

通过配额管理功能控制各部门可以使用的资源数量，确保各部门对资源的使用不超出预算范围。支持多维度的资源配额管理，包括全局维度、地域维度以及可用区维度。

目前您可以通过“配额”调整桶个数。

基本概念

配额：一个账号可以使用的云资源的最大值。

已使用配额：配额中的资源使用情况。

可调整配额：可调整配额不可超过调整范围的上限值。支持通过配额功能调整配额。

本级配额：上级分配给本级的配额。本级配额调整范围不可超过配额总量。

功能说明

表3-10功能说明