OSS是阿里云提供的大容量、高弹性的对象存储服务,具有99.9999999999%的数据可靠性,自打OSS诞生起就不断有人在打拿OSS来做私有企业网盘的主义,但毕竟OSS最初的设计是面向开发人员使用,主要通过API接口来访问,因此大多数情况下OSS作网盘的使用体验都不会太友好,直到这三个特性被陆续开发出来:
- OSS Browser 、阿里云提供的一款免费图形化OSS客户端工具,可以方便的进行文件的上传和下载。
- Bucket Policy 、一套授权管理体系,方便在OSS控制台直接进行用户权限的分配,虽然过去用RAM Policy进行授权管理是可行的,而且具有最大的灵活性,但问题是编写自定义策略不是什么人都能搞得定的,毕竟大多数情况都是由非计算机专业人员来对企业网盘进行权限分配。
- 版本控制、同时存储对象的多个版本,可以随时恢复到任意一个,这个特性相当于回收站,一旦发生意外的删除和覆盖可以随时恢复到所需的版本。
接下来就让我看看用OSS来实现一款企业网盘的主要步骤:
一、创建OSS Bucket
这里的关键是开通版本控制功能,另外阿里云OSS最近接入了混合云备份功能,也可以考虑开通使用,这样一来和版本管理一起构成双保险。
二、创建RAM子账号
这里无需开通控制台访问,客户端工具只需要编程访问的AK即可实现鉴权,这样用户就只能使用OSS Browser 而无法登录控制台使用其他阿里云功能。
三、 用户授权
通过Bucket-Policy安全策略授权指定用户访问指定Bucket所能进行的操作。
四、用OSS Browser登录
AccessKeyId和AccessKeySecret在创建用户时可以直接获取。另外务必使用预设OSS路径让访问局限在指定的OSS Bucket,因为通过Bucket Policy授权的用户只能访问经过授权的Bucket,无法进行Bucket列表。
这里的例子是oss://bmps并选择创建Bucket的地域华北3。
五、使用图形客户端进行文件管理
可创建目录和文件上传,需要注意的是OSS的目录是通过对象前缀模拟产生,并不适合进行大量文件的移动操作。
六、文件恢复
假如有文件被意外删除或覆盖,可以登录OSS的控制台进行恢复。
怎么样,是不是so easy。