您可以通過EOS控制台完成常見的基礎操作,例如建立儲存空間(Bucket)、上傳和下載檔案(Object)等。
開通協同儲存EOS服務
在左側導覽功能表選擇>。
點擊立即開通,按照介面指引完成開通操作。
Bucket管理
建立儲存空間
同一阿里雲帳號在ENS建立的儲存空間總數預設配額為20個,如果您需要提升儲存空間配額,請聯絡阿里雲商務經理。
建立儲存空間本身不收取任何費用,僅收取上傳至儲存空間中Object的儲存費用或者訪問Object產生的流量費用等。
儲存空間建立後,其名稱、歸屬節點不支援修改。
儲存空間的容量彈性擴充,您無需提前購買容量。
儲存空間建立成功後,全網網域名稱解析重新整理需要一定周期,建議您5分鐘後再做儲存空間操作,否則會導致操作失敗。
在左側導覽功能表選擇。
單擊建立Bucket。
在建立Bucket訂單頁面,配置以下參數,然後單擊確定。
配置
說明
Bucket名稱
Bucket的名稱。Bucket一旦建立,則無法更改其名稱。
命名規則如下:
Bucket名稱全域唯一,不能重複。
只允許小寫字母、數字、虛線(-)。
不能以虛線開頭或結尾。
長度必須在3~50個字元之間。
調度策略
指定節點儲存。
全域調度。
選擇全域調度,協同儲存會根據調度策略選取適合的(多)節點進行資料存放區,資料會被打散儲存在邊緣雲上,您無需關注資料存放區的具體位置,若對資料存放區位置有要求,請選擇指定節點儲存項選取合適的固定節點。
節點(選擇指定節點儲存)
Bucket的所屬節點。
您可以從下拉框中選擇具體節點,Bucket建立後,地區不可更改。
調度範圍(選擇全域調度)
中國。
海外。
請根據業務情境選擇合適的調度範圍,Bucket建立後,調度範圍不可更改。
Endpoint
協同儲存全域採用相同的Endpoint:EOS.aliyuncs.com。
讀寫權限
您可以根據業務需求設定Bucket的讀寫權限ACL,Bucket建立後的任意時間內可根據業務需求隨時修改ACL。一個Bucket只能設定一種讀寫權限,讀寫權限包括:
私人:只有該儲存空間的擁有者可以對該儲存空間內的檔案進行讀寫操作,其他人無法訪問該儲存空間內的檔案。
公用讀取:只有該儲存空間的擁有者可以對該儲存空間內的檔案進行寫操作,任何人(包括匿名訪問者)可以對該儲存空間中的檔案進行讀操作。
互連網上任何使用者都可以對該Bucket內檔案進行訪問,這有可能造成您資料的外泄以及費用激增,請謹慎操作。
公用讀寫:任何人(包括匿名訪問者)都可以對該儲存空間內檔案進行讀寫操作。
互連網上任何使用者都可以對該Bucket內的檔案進行訪問,並且向該Bucket寫入資料。這有可能造成您資料的外泄以及費用激增,若被人惡意寫入違法資訊還可能會侵害您的合法權益。除特殊情境外,不建議您配置公用讀寫許可權。
備忘
1~128個字元。
刪除儲存空間
當您不再需要保留某個儲存空間(Bucket)時,可將其刪除,以免產生額外費用。
在左側導覽功能表選擇。
在Bucket列表頁中,單擊目標Bucket操作列的刪除。
在彈出的對話方塊中,單擊確定完成刪除。
註:請確保Bucket中的檔案已刪除,否則將刪除失敗,Bucket刪除後將無法恢複。
對象管理
上傳檔案
在左側導覽功能表選擇。
在Bucket列表頁中,找到目標儲存空間,然後在操作列選擇管理,進入檔案管理頁面。
在檔案管理頁面,單擊上傳檔案。
在上傳檔案面板,配置以下參數。
配置
說明
上傳到
設定檔案上傳到EOS後的儲存路徑。
目前的目錄:將檔案上傳到目前的目錄。
目前僅支援上傳到目前的目錄。
讀寫權限
選擇檔案的讀寫權限。
繼承Bucket:以Bucket讀寫權限為準。
目前僅支援繼承Bucket。
上傳檔案
選擇您需要上傳的檔案。
您可以單擊“掃描檔案”選擇本地檔案,或者直接拖拽目標檔案到上傳檔案地區。
註:檔案命名規範
使用UTF-8編碼。
區分大小寫。
不能以
/或者\字元開頭。長度必須在1~1023位元組之間。
單擊開始上傳,您可以在檔案上傳列表頁查看各個檔案的上傳進度。
下載檔案
當檔案(Object)上傳至儲存空間(Bucket)後,您可以將檔案下載至瀏覽器預設路徑或本地指定路徑。
在左側導覽功能表選擇。
在Bucket列表頁中,找到目標儲存空間,然後在操作列選擇管理,進入檔案管理頁面。
在檔案管理頁面,找到目標檔案,在操作列單擊下載。
刪除檔案
在左側導覽功能表選擇。
在協Bucket列表頁中,找到目標儲存空間,然後在操作列單擊管理,進入生命週期頁面。
在檔案管理頁面,找到目標檔案,在操作列單擊刪除。
註:Object刪除後無法恢複,請謹慎操作。
搜尋檔案
當您向儲存空間(Bucket)上傳了大量的檔案(Object)時,EOS支援通過指定檔案名稱首碼快速搜尋並定位目標檔案。
在左側導覽功能表選擇。
在協Bucket列表頁中,找到目標儲存空間,然後在操作列單擊管理,進入生命週期頁面。
在檔案管理列表頁的搜尋方塊,輸入檔案名稱首碼後,擷取到查詢結果。
生命週期
並不是所有上傳至EOS的資料都需要頻繁訪問,但基於資料合規或者存檔等原因,部分資料仍需要繼續儲存。或者基於業務使用情境,希望大量刪除Bucket內不再需要儲存的資料。您可以配置基於最後一次修改時間(Last Modified Time)的生命週期規則,定期刪除Object,以降低儲存成本。適用於訪問模式較固定或者可以準確預估訪問模式的資料情境,Object刪除後無法恢複。
建立生命週期規則
在左側導覽功能表選擇。
在協Bucket列表頁中,找到目標儲存空間,然後在操作列單擊管理,進入生命週期頁面。
在生命週期列表頁,單擊建立規則。
配置以下參數,然後單擊確定。
配置
說明
配置
說明
狀態
設定生命週期規則的狀態,可選擇啟動或禁用。
啟動生命週期規則後,將按照配置的生命週期規則刪除資料。
禁用生命週期規則後,將中斷生命週期任務。
策略
選擇生命週期規則作用的Object。您可以選擇按首碼匹配或配置到整個Bucket。
是否允許首碼重疊
EOS會檢查各個生命週期規則的首碼是否重疊。例如,您設定了以下兩條包含重疊首碼的生命週期規則:
規則1指定該Bucket內所有首碼為dir1/的Object在距離最後一次修改時間180天后刪除。
規則2指定該Bucket內所有首碼為dir1/dir2/的Object在距離最後一次修改時間30天后刪除。
在未選中該選項的情況下,因後台檢測到dir1/dir2/目錄下的Object同時匹配兩條刪除規則,因此會拒絕設定以上兩條生命週期規則。
在選中該選項的情況下,dir1/dir2/下的Object會在30天后刪除。dir1/下的其他Object會在180天刪除。
首碼
輸入規則要匹配的Object名稱的首碼。
首碼設定為test,表示匹配名稱以test開頭的所有Object,例如
testObj.png、test/testObj.jpg等。首碼設定為test/,表示匹配名稱以test/開頭的所有Object,例如
test/example.jpg、test/test.jpg等。
檔案到期策略
選擇Object到期策略,可選擇到期天數和到期日期。
生命週期管理規則
配置刪除到期Object的規則。
當您選擇了最後一次修改時間策略,然後將到期日期設定為2023年6月30日,並指定在指定日期前的資料自動刪除,則最後修改日期在2023年6月30日之前的Object會被自動刪除,且刪除後不可恢複。
跨網域設定
跨域訪問是瀏覽器出於安全考慮而設定的一個限制,即同源策略,是用於隔離潛在惡意檔案的關鍵安全機制。當A、B兩個網站屬於不同域時,來自於A網站頁面中的JavaScript代碼訪問B網站時,瀏覽器會拒絕該訪問。同協議、同網域名稱(或IP)以及同連接埠視為同域。兩個頁面的協議、網域名稱和連接埠(如果指定了連接埠)相同,則視為同源。下表給出了相對http://www.aliyun.com/org/test.html的同源檢測樣本:
URL | 訪問是否成功 | 原因 |
URL | 訪問是否成功 | 原因 |
http://www.aliyun.com/org/other.html | 是 | 協議、網域名稱、連接埠相同。 |
http://www.aliyun.com/org/internal/page.html | 是 | 協議、網域名稱、連接埠相同。 |
https://www.aliyun.com/page.html | 否 | 協議不同(HTTPS)。 |
http://www.aliyun.com:22/dir/page.html | 否 | 連接埠不同(22)。 |
http://help.aliyun.com/dir/other.html | 否 | 網域名稱不同。 |
從上表中可以看出,協議、網域名稱或者連接埠不同的情況下,瀏覽器會拒絕該來源的訪問。如果要允許這些來源的訪問,需要設定跨域規則。
每個Bucket最多建立10條跨域規則。
當EOS收到一個跨域請求(或者OPTIONS請求)時,會讀取Bucket對應的CORS規則,然後進行相應的許可權檢查。EOS會依次檢查每一條規則,使用第一條匹配的規則來允許請求並返回對應的Header。如果所有規則都匹配失敗,則不附加任何CORS相關的Header。
登入ENS控制台
在左側導覽功能表選擇儲存與快照>協同儲存EOS。
在Bucket列表頁中,找到目標儲存空間,在操作列單擊管理,進入跨網域設定列表頁。
在跨網域設定列表頁,單擊新增跨域規則。
在新增跨域規則頁面,配置以下參數。
參數
是否必須
說明
參數
是否必須
說明
請求來源
是
指定允許的跨域請求的來源。配置規則如下:
允許多條匹配規則,多條規則需換行填寫。
網域名稱需包含協議名,例如
HTTP、HTTPS。支援萬用字元星號
*,每條匹配規則最多允許使用一個星號*。如果網域名稱使用的不是預設連接埠,還需要攜帶連接埠號碼。例如
https://www.example.com:8080。
網域名稱配置樣本如下:
匹配指定網域名稱時,填寫完整網域名稱,例如
https://www.example.com。匹配泛次層網域,可使用萬用字元星號
*。例如https://*.example.com。匹配所有網域名稱,可直接填寫萬用字元星號
*。
允許Methods
是
指定允許的跨域要求方法。
允許Headers
否
指定允許跨域請求的回應標頭。配置規則如下:
格式為
key:value,例如content-type:text/plain,大小寫不敏感。允許多條匹配規則,多條規則需換行填寫。
支援萬用字元星號
*,每條匹配規則最多允許使用一個星號*。建議沒有特殊需求的情況下設定為星號*。
暴露Headers
否
指定允許使用者從應用程式中訪問的回應標頭,例如一個JavaScript的XMLHttpRequest對象。不允許使用星號
*萬用字元。緩衝時間(秒)
否
指定瀏覽器對特定資源的預取
OPTIONS請求返回結果的緩衝時間,單位為秒。返回
Vary: Origin否
配置是否返回Vary:
Origin Header。如果實際應用中同時存在CORS和非CORS請求,或者Origin頭有多種可能值時,建議選中返回
Vary: Origin以避免本機快取錯亂。選中返回。
Vary: Origin後,可能會造成瀏覽器訪問次數或者CDN回源次數增加。單擊確定。
許可權控制
修改儲存空間許可權
僅Bucket擁有者可以執行修改Bucket ACL的操作。
修改Bucket ACL會影響Bucket內所有ACL為繼承Bucket的檔案。
在左側導覽功能表選擇。
在Bucket列表頁中,找到目標儲存空間,然後在操作列單擊讀寫權限。
在設定讀寫權限頁面,按實際需求修改Bucket ACL。
單擊確定。
