Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
62 lines (45 sloc) 6.74 KB

创建存储空间 {#task_bcz_sbz_5db .task}

在上传任何文件(Object)到 OSS 之前,您首先需要创建存储空间(Bucket)用来存储文件。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。

更多信息请参见开发指南中的创建存储空间

  1. 登录 OSS 管理控制台

  2. 如果目前 Bucket 列表为空,单击左侧存储空间列表中的创建 Bucket;若已创建过 Bucket,则单击左侧存储空间列表中的新增按钮**+,或单击页面右上方的创建 Bucket**。

  3. 在创建 Bucket 对话框配置 Bucket 参数。

    参数 说明
    Bucket 名称 设置 Bucket 的名称。 - 存储空间的命名必须符合命名规范。
    • 所选定的存储空间名称在阿里云 OSS 的所有现有存储空间名称中必须具有唯一性。
    • 创建后不支持更改存储空间名称。
    • 有关存储空间命名的更多信息,请参见基本概念介绍。 | |区域|选择 Bucket 的数据中心,Bucket 创建后不支持更换地域。如需要通过 ECS 内网访问 OSS,需要选择与您 ECS 相同的地域。更多信息请参见 OSS 访问域名使用规则。| |存储类型|选择 Bucket 的存储类型。 - 标准存储:高可靠、高可用、高性能,数据会经常被访问到。
    • 低频访问:数据长期存储、较少访问,存储单价低于标准类型。低频访问存储类型的文件有最短存储时间,存储时间短于 30 天的文件提前删除会产生一定费用。低频访问存储文件有最小计量空间,文件大小低于 64KB,会按照 64KB 计算存储空间,数据获取会产生费用。
    • 归档存储:适合需要长期保存(建议半年以上)的归档数据,在存储周期内极少被访问,数据进入到可读取状态需要等待 1 分钟的解冻时间。适合需要长期保存的档案数据、医疗影像、科学资料、影视素材。 更多详情请参见存储类型介绍

| |同城冗余存储|选择是否开启同城冗余存储。 - 启用:开启同城冗余存储属性后,OSS 将用户的数据以冗余的方式存储在同一个区域(Region)的 3 个可用区(AZ)中,存储在该Bucket内的文件的冗余类型为同城冗余。例如 Bucket 选择的是标准存储,则该Bucket内的文件默认为标准存储(同城冗余)。详情请参见同城冗余存储。 - 关闭:不开启同城冗余属性,存储在该 Bucket 内的文件冗余类型为本地冗余。例如Bucket选择的是标准存储,则该Bucket内的文件默认为标准存储(本地冗余)。 说明:

-   目前华南 1(深圳)、华北 2(北京)、华东 2(上海)地域已支持同城冗余存储,其他地域将陆续开放,敬请期待。
-   OSS 同城冗余存储属性开启后,不支持关闭,请谨慎操作。
-   同城冗余存储会产生更高的存储费用,详情请参见 [OSS 产品定价](https://www.aliyun.com/price/product#/oss/detail)。

| |读写权限|选择 Bucket 的读写权限。 - 私有(private):只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。 - 公共读(public-read):只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。

警告: 互联网上任何用户都可以对该 Bucket 内文件进行访问,这有可能造成您数据的外泄以及费用激增,请谨慎操作。

-   **公共读写(public-read-write)**:任何人(包括匿名访问者)都可以对该存储空间内文件进行读写操作。

警告: 互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益。除特殊场景外,不建议您配置公共读写权限。

| |服务端加密|选择是否增加服务端加密设置。 - :不启用服务器端加密功能。 - AES256:使用 AES256 加密每个对象。OSS 会为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。 - KMS:可以使用指定的 CMK ID 或者 KMS 默认托管的 CMK 进行加解密操作。KMS 加密详细的介绍请参考使用 KMS 托管密钥进行加解密

    -   alias/acs/oss:使用默认托管的 CMK 生成不同的密钥来加密不同的对象,并且在下载时自动解密。
    -   CMK ID:使用指定的 CMK 生成不同的密钥来加密不同的对象,并将加密 Object 的 CMK ID 记录到对象的元数据中,因此具有解密权限的用户下载对象时会自动解密。选择指定的 CMK ID 前,需在 [KMS 管理控制台](https://kms.console.aliyun.com)创建一个与 Bucket 相同地域的普通密钥或[外部密钥](../../../../cn.zh-CN/用户指南/导入密钥材料.md#)。目前此项公测中,请联系[技术支持](https://selfservice.console.aliyun.com/ticket/createIndex)添加权限。

说明:

    -   使用 KMS 加密方式前,需[开通 KMS 服务](https://common-buy.aliyun.com/?spm=a2c4g.11186623.2.12.32745439b1xb3c&commodityCode=kms#/open)。
    -   使用 KMS 密钥功能时会产生少量的 KMS 密钥 API 调用费用,费用详情请参考[KMS计费标准](../../../../cn.zh-CN/产品定价/计费方式.md#section_br1_k3j_kfb)。

| |实时日志查询|选择是否开通 OSS 实时日志查询。 - 开通:开通 OSS 实时日志查询。默认免费提供最近7天内的访问日志实时查询。用户可在控制台上,可视化地实时查询和分析 OSS 访问日志。更多信息可参考实时日志查询。 - 不开通:不开通实时日志查询功能。 |

  1. 单击确定
You can’t perform that action at this time.