对象存储 OSS 常见问题

本文涉及的产品
对象存储 OSS,20GB 3个月
云备份 Cloud Backup,100GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: 本文列举了阿里云对象存储 OSS 的常见问题,帮助您快速了解 OSS。

一般常见问题

什么是阿里云 OSS?

阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务,并可无限扩展。其数据设计持久性不低于 99.9999999999%(12 个 9),服务设计可用性(或业务连续性)不低于 99.995%。

OSS 能做什么?

OSS 具有与平台无关的 RESTful API 接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。由于 OSS 具有高度可扩展性,且您只需为实际用量付费,因此您可以从较小用量起步,并根据业务需要进行扩展,而不影响性能和可靠性。

您可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。数据存储到阿里云 OSS 以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)和归档存储(Archive)作为不经常访问数据的存储方式。

OSS 适合谁用?

OSS 适合社区、多媒体分享站、电子商务等各类形式规模的网站站长,APP应用和软件应用开发者,游戏开发企业以及有大规模数据存储需求的用户使用。

OSS 适合存储什么?

OSS 适合存储论坛网站与软件应用中的附件、高清图片、音视频、备份文件等,以及各种APP应用、多终端同步软件、网盘下载站的文件。

使用 OSS,开发人员能够解决哪些使用本地解决方案无法解决的问题?

OSS 让任何开发人员都可以充分利用阿里云的规模优势,而无需前期投资,也不会影响性能。开发人员可以解放出来专注于创新,而无需担心因业务增长带来的性能瓶颈以及安全性等问题。OSS 不仅成本低,而且操作非常简单。

OSS 可以存储多少数据,有上限吗?

OSS 总存储容量不限制,单个 Bucket 容量也不限制。通过 OSS 控制台仅可以上传小于 5GB 的文件。对于大于 5GB 的文件,需要使用分片上传和断点续传功能,或者使用图形化工具 ossbrowser命令行工具 ossutil 直接上传。

OSS 提供哪些存储类型?

OSS 提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率 1 到 2 次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。详情请参见存储类型介绍

阿里云会使用我在 OSS 上存储的数据吗?

就用户业务数据,阿里云除执行您的服务要求或者法律法规要求外,不进行任何未获授权的使用及披露。详情请参见OSS服务条款

阿里云是否会将自己的数据存储在 OSS 上?

是的。阿里云内部的开发人员也在很多项目中使用 OSS 作为授权数据存储。这些项目依赖 OSS 执行关键业务操作。

OSS 的可靠性如何?

OSS 为开发人员提供了一个安全、低成本、高可靠且高度可扩展的云存储基础设施。阿里云自己也使用该基础设施来运行其全球网站网络。OSS 标准存储和低频访问存储类型的设计可实现 99.995% 的可用性,归档存储类型的设计可实现 99.99% 的可用性。所有这些存储类型均受阿里云对象存储 OSS 服务等级协议支持。

如果来自应用程序的流量突然激增,OSS 如何保证业务的可用性?

OSS 一开始就将处理来自任何互联网应用程序的高流量作为设计目标,提供按量付费的定价策略以及无限制的容量,确保您的服务不会因流量激增而中断。OSS 能够均衡地分布负载,任何应用程序都不会受到流量峰值的影响。

OSS的数据是如何组织的?

OSS 是一个分布式的对象存储服务,提供的是一个 Key-Value 对形式的对象存储服务。当您存储文件(Object)时,需要指定此 Object 的名称(Key),后续您将通过这个 Key 来获取该 Object 的内容。

Key 也可以用来模拟文件夹的一些属性。OSS中文件夹的概念仅是一个逻辑概念,在通过API/SDK的方式设置文件夹的时候可以指定object对应的key值包括前面的目录即可实现该功能。例如,定义object的key为abc/1.jpg就会在该bucket下创建一个abc的文件夹,而在文件夹下即会有一个1.jpg的文件。在控制台上也可以创建文件夹。OSS中的文件夹其实是一个大小为0KB的空文件。因此,用户创建一个key值为1/的object就会定义文件夹1;并且如果用户创建文件abc/1.jpg,系统是不会创建abc/这个文件的,因此在删除abc/1.jpg后将不会再存在abc这个文件夹。

如何开始使用 OSS?

在使用阿里云 OSS 服务之前,请确保您已经注册了阿里云账号并完成实名认证。如果您还没有创建阿里云账号,系统会在您开通 OSS 时提示您注册账号。之后请您进入OSS 产品详情页,单击立即开通即可。开通 OSS 服务后,默认的计费方式是按量付费,如果想进一步降低 OSS 费用,建议您购买折扣套餐

您可以通过控制台、图形化管理工具、命令行管理工具以及各种语言的 SDK 快速开始使用 OSS,详情请参见开始使用阿里云OSS

阿里云地域

什么是阿里云地域?

阿里云地域是一个地理位置,阿里云在其中提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。

什么是可用区(AZ)?

可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。

如何确定将数据存储在哪个阿里云地域中?

选择地域时,建议您综合考虑地理位置、云产品之间的关系、资源价格等因素。详情请参见地域和可用区

计费

OSS 的费用是多少?

使用 OSS,您可以按实际使用量付费,先使用,后付费,没有最低费用限制。您也可以预先购买资源包,之后使用资源时,扣除相应的额度。一般情况下,资源包更加优惠。详细的价格信息请参见阿里云产品定价

如果其他账号访问我的 OSS 资源,应该如何付费?

当其他账号访问您的 OSS 资源,我们将按正常的 OSS 定价收费。您也可以选择将存储空间配置为请求者付费模式,在这种模式下,将由请求方支付 OSS 数据的相关请求和下载费用。详情请参见请求者付费模式

安全性

数据存储在 OSS 上安全吗?

OSS 本身是非常安全的。创建完成后时,只有资源所有者才能访问其 OSS 资源。OSS 提供用户身份验证,以控制对数据的访问。您可以使用各种访问控制策略,例如存储空间级别和文件级别的访问控制列表(ACL),选择性地向用户和用户组授予权限。OSS 控制台会显示您可公开访问的存储空间。 您可以将不希望公开访问的存储空间及文件设置为私有读写。如果您将私有读写的存储空间或文件的 ACL 设置为公共读/写时,OSS 会向您发出警告。

如何控制存储在 OSS 中数据的访问权限?

针对存放在 Bucket 的 Object 的访问,OSS 提供了多种权限控制方式,包括 ACL、RAM Policy 和 Bucket Policy。

  • ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予Bucket和Object访问权限。 您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。
  • RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个 Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。
  • Bucket Policy:Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限。Bucket Policy支持向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。

OSS 提供哪些数据加密的方式?

OSS 提供服务端加密和客户端加密。

  • 服务器端加密:将数据保存到数据中心的磁盘之前进行加密,并且在下载文件时自动进行解密。OSS 提供两种服务器端加密方式:

    1. 使用KMS托管密钥进行加解密(SSE-KMS)
      上传文件时,可以使用指定的CMK ID或者默认KMS托管的CMK进行加解密操作。这种场景适合于大量的数据加解密。数据无需通过网络发送到KMS服务端进行加解密,这是一种低成本的加解密方式。
    2. 使用OSS完全托管加密(SSE-OSS)
      基于OSS完全托管的加密方式,是Object的一种属性。OSS服务器端加密使用AES256加密每个对象,并为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。
  • 客户端加密:客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:

    1. 使用KMS托管用户主密钥
      当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥。只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。
    2. 使用用户自主管理密钥
      使用用户自主管理密钥,需要用户自主生成并保管加密密钥。当用户本地客户端加密时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。

存储管理

什么是 OSS 生命周期管理?如何利用生命周期管理来帮助降低 OSS 存储成本?

通过生命周期规则,您可以更高效的管理您存储的数据,节省大量人力及存储成本。您可以通过设置匹配特定前缀的规则,定期将非热门数据转换为低频访问或归档存储,将不再需要访问的数据删除。例如:

  • 某医疗机构的医疗档案,上传至OSS后半年内需要偶尔访问,半年后基本不再访问。可以通过设置生命周期规则,将已上传180天的医疗档案转为归档存储。
  • 某公司服务热线的录音文件,上传至OSS后2个月内,需要作为数据统计及核查的依据,2个月后偶尔访问,半年后基本不再访问,2年后数据不再需要存储。可以通过设置生命周期规则,设置录音文件上传60天后转为低频访问存储,180天后转为归档存储,730天后删除。
  • 您也可以通过生命周期规则批量删除Bucket的数据。例如:存储空间内有大量文件需要全部删除,但是手动删除每次仅可以删除最多1000个文件,删除时比较麻烦。您可以配置一条匹配整个Bucket的生命周期规则,设置一天后删除所有文件。此Bucket内的数据会在第二天被全部删除。
    关于生命周期的详细介绍和配置,请参见管理文件生命周期

什么是 OSS 跨区域复制?

跨区域复制(Bucket Cross-Region Replication) 是跨不同 OSS 数据中心(地域)的 Bucket 自动、异步复制 Object,它会将 Object 的创建、更新和删除等操作从源存储空间复制到不同区域的目标存储空间。该功能能够很好的提供 Bucket 跨区域容灾或满足用户数据复制的需求。目标 Bucket 中的文件是源 Bucket 中文件的精确副本,它们具有相同的文件名、元数据以及内容,例如创建时间、拥有者、用户定义的元数据、Object ACL、文件内容等。

跨区域复制如何收费?

开启跨区域复制功能后,主从两个区域的 Bucket 在备份文件时会产生跨区域间的数据流量,OSS 会收取跨区域复制流量费用。每同步1个 Object,OSS 会累计计算请求次数并进行按量计费。目前跨区域复制流量仅支持按量付费,不提供资源包。

更多问题

如果您还有更多问题,请添加钉钉群号或扫描二维码加入阿里云文档用户群讨论和交流。

  • 钉钉群号:23331544
  • 钉钉群二维码:

156715026350213_zh-CN.png

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
1月前
|
存储 Java 开发工具
【三方服务集成】最新版 | 阿里云OSS对象存储服务使用教程(包含OSS工具类优化、自定义阿里云OSS服务starter)
阿里云OSS(Object Storage Service)是一种安全、可靠且成本低廉的云存储服务,支持海量数据存储。用户可通过网络轻松存储和访问各类文件,如文本、图片、音频和视频等。使用OSS后,项目中的文件上传业务无需在服务器本地磁盘存储文件,而是直接上传至OSS,由其管理和保障数据安全。此外,介绍了OSS服务的开通流程、Bucket创建、AccessKey配置及环境变量设置,并提供了Java SDK示例代码,帮助用户快速上手。最后,展示了如何通过自定义starter简化工具类集成,实现便捷的文件上传功能。
【三方服务集成】最新版 | 阿里云OSS对象存储服务使用教程(包含OSS工具类优化、自定义阿里云OSS服务starter)
|
6月前
|
分布式计算 大数据 MaxCompute
MaxCompute产品使用合集之使用pyodps读取OSS(阿里云对象存储)中的文件的步骤是什么
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
4月前
|
分布式计算 DataWorks 调度
DataWorks产品使用合集之多个业务流程上传同名资源到同一个OSS(对象存储服务)URL,会产生什么问题
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
4月前
|
存储 弹性计算 对象存储
预留空间是什么?阿里云OSS对象存储预留空间说明
阿里云OSS预留空间是预付费存储产品,提供折扣价以锁定特定容量,适用于抵扣有地域属性的Bucket标准存储费用及ECS快照费。通过购买预留空间,如500GB通用预留+100GB标准-本地冗余存储包,用户可优化成本。
203 4
|
4月前
|
运维 Serverless 数据处理
函数计算产品使用问题之在对象存储服务(OSS)上创建ZIP包解压触发器后,触发器未按预期执行,一般是什么导致的
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
4月前
|
关系型数据库 分布式数据库 数据库
PolarDB产品使用问题之如何将冷存到OSS(Object Storage Service)的数据恢复
PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务,旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境,满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能,实现数据库的高效运维与持续优化。
|
6月前
|
存储 分布式计算 物联网
OSS一般常见问题
OSS一般常见问题
74 1
|
5月前
|
文字识别 算法 安全
视觉智能开放平台产品使用合集之如何将返回的图片链接转存到OSS(对象存储服务)
视觉智能开放平台是指提供一系列基于视觉识别技术的API和服务的平台,这些服务通常包括图像识别、人脸识别、物体检测、文字识别、场景理解等。企业或开发者可以通过调用这些API,快速将视觉智能功能集成到自己的应用或服务中,而无需从零开始研发相关算法和技术。以下是一些常见的视觉智能开放平台产品及其应用场景的概览。
|
弹性计算 对象存储
【答疑】对象存储OSS常见问题解答(咨询类1)
1. OSS最大支持多大的文件? 解答:非multipart方式上传,最大支持5GB的文件; multipart方式上传,最大支持48.8TB。 通过控制台上传、简单上传、表单上传、追加上传的文件大小不能超过5GB, 要上传大小超过5GB的文件必须使用断点续传方式。
4354 0
|
Web App开发 Java 开发工具
【答疑】对象存储OSS常见问题解答(SDK类2)
1.客户在使用OSS java SDK 上传时发现卡死。解答:原因是连接池中连接泄漏,可能是使用ossObject后没有关闭。云栖社区里有一篇文章详细介绍了这个问题: https://yq.aliyun.
2167 0

相关产品

  • 对象存储