全部產品
Search

搜尋本產品

    Object Storage Service:什麼是Object Storage Service

    文件中心

    Object Storage Service:什麼是Object Storage Service

    更新時間:Nov 09, 2024

    阿里雲Object Storage Service(Object Storage Service)是一款海量、安全、低成本、高可靠的雲端儲存體服務,可提供99.9999999999%(12個9)的資料持久性,99.995%的資料可用性。多種儲存類型供選擇,全面最佳化儲存成本。

    OSS具有與平台無關的RESTful API介面,您可以在任何應用、任何時間、任何地點儲存和訪問任意類型的資料。

    您可以使用阿里雲提供的API、SDK包或者OSS遷移工具輕鬆地將海量資料移入或移出阿里雲OSS。資料存放區到阿里雲OSS以後,您可以選擇標準儲存(Standard)作為行動裝置 App、大型網站、圖片分享或熱點音視頻的主要儲存方式,也可以選擇成本更低、儲存期限更長的低頻訪問儲存(Infrequent Access)、Archive Storage(Archive)、冷Archive Storage(Cold Archive)或者深度冷歸檔(Deep Cold Archive)作為不經常訪問資料的儲存方式。

    OSS作為雲上資料湖可提供高頻寬的下載能力。在部分地區,可為單個阿里雲帳號提供高達100 Gbps的內外網總下載頻寬,旨在滿足AI和大規模資料分析的需求。關於各地區的頻寬說明,請參見OSS頻寬

    快速瞭解OSS

    • 短視頻

      觀看以下視頻,快速瞭解OSS。

    • 常見問題

      查看OSS常見問題,瞭解其他使用者經常諮詢和關注的一些問題。

    OSS工作原理

    資料以對象(Object)的形式儲存在OSS的儲存空間(Bucket )中。如果要使用OSS儲存資料,您需要先建立Bucket,並指定Bucket的地區、存取權限、儲存類型等屬性。建立Bucket後,您可以將資料以Object的形式上傳到Bucket,並指定Object的檔案名稱(Key)作為其唯一標識。

    OSS以HTTP RESTful API的形式對外提供服務,訪問不同地區需要不同的訪問網域名稱(Endpoint)。當您請求訪問OSS時,OSS通過使用存取金鑰(AccessKey ID和AccessKey Secret)對稱式加密的方法來驗證某個請求的寄件者身份。

    Object操作在OSS上具有原子性和強一致性。

    • 儲存空間

      儲存空間是使用者用於儲存物件(Object)的容器,所有的對象都必須隸屬於某個儲存空間。儲存空間具有各種配置屬性,包括地區、存取權限、儲存類型等。使用者可以根據實際需求,建立不同類型的儲存空間來儲存不同的資料。

    • 對象

      對象是OSS儲存資料的基本單元,也被稱為OSS的檔案。和傳統的檔案系統不同,對象沒有檔案目錄層級結構的關係。對象由中繼資料(Object Meta)、使用者資料(Data)和檔案名稱(Key)組成,並且由儲存空間內部唯一的Key來標識。對象中繼資料是一組索引值對,表示了對象的一些屬性,例如檔案類型、編碼方式等資訊,同時使用者也可以在中繼資料中儲存一些自訂的資訊。

    • 對象名稱

      在各語言SDK中,ObjectKey、Key以及ObjectName是同一概念,均表示對Object執行相關操作時需要填寫的Object名稱。例如向某一儲存空間上傳Object時,ObjectKey表示上傳的Object所在儲存空間的完整名稱,即包含檔案尾碼在內的完整路徑,如填寫為abc/efg/123.jpg

    • 地區

      Region表示OSS的資料中心所在物理位置。使用者可以根據費用、請求來源等選擇合適的地區建立Bucket。一般來說,距離使用者更近的Region訪問速度更快。更多資訊,請參見OSS已經開通的Region

    • 訪問網域名稱

      Endpoint表示OSS對外服務的訪問網域名稱。OSS以HTTP RESTful API的形式對外提供服務,當訪問不同的Region的時候,需要不同的網域名稱。通過內網和外網訪問同一個Region所需要的Endpoint也是不同的。例如杭州Region的外網Endpoint是oss-cn-hangzhou.aliyuncs.com,內網Endpoint是oss-cn-hangzhou-internal.aliyuncs.com。具體的內容請參見各個Region對應的Endpoint

    • 存取金鑰

      AccessKey簡稱AK,指的是訪問身分識別驗證中用到的AccessKey ID和AccessKey Secret。OSS通過使用AccessKey ID和AccessKey Secret對稱式加密的方法來驗證某個請求的寄件者身份。AccessKey ID用於標識使用者;AccessKey Secret是使用者用於加密簽名字串和OSS用來驗證簽名字串的密鑰,必須保密。對於OSS來說,AccessKey的來源有:

      • Bucket的擁有者申請的AccessKey。

      • 被Bucket的擁有者通過RAM授權給第三方要求者的AccessKey。

      • 被Bucket的擁有者通過STS授權給第三方要求者的AccessKey。

      更多AccessKey介紹請參見建立AccessKey

    • 原子性和強一致性

      Object操作在OSS上具有原子性,操作要麼成功要麼失敗,不存在中間狀態的Object。當Object上傳完成時,OSS即可保證讀到的Object是完整的,OSS不會返回給使用者一個部分上傳成功的Object。

      Object操作在OSS同樣具有強一致性,當使用者收到了上傳(PUT)成功的響應時,該上傳的Object進入立即可讀狀態,並且Object的冗餘資料已經寫入成功。不存在上傳的中間狀態,即執行read-after-write,卻無法讀取到資料。對於刪除操作,使用者刪除指定的Object成功之後,該Object立即不存在。

    關於OSS基本概念的完整介紹,請參見基本概念

    OSS重要特性

    • 版本控制

      版本控制是針對儲存空間(Bucket)層級的資料保護功能。開啟版本控制後,針對資料的覆蓋和刪除操作將會以歷史版本的形式儲存下來。您在錯誤覆蓋或者刪除檔案(Object)後,能夠將Bucket中儲存的Object恢複到任意時刻的歷史版本。更多資訊,請參見版本控制概述

    • Bucket Policy

      Bucket擁有者可通過Bucket Policy授權不同使用者以何種許可權訪問指定的OSS資源。例如您需要進行跨帳號或對匿名使用者授權訪問或管理整個Bucket或Bucket內的部分資源,或者需要對同帳號下的不同RAM使用者授予訪問或管理Bucket資源的不同許可權,例如唯讀、讀寫或完全控制的許可權等。關於配置Bucket Policy的具體操作,請參見通過Bucket Policy授權使用者訪問指定資源

    • 跨地區複製

      跨地區複製(Cross-Region Replication)是跨不同OSS資料中心(地區)的Bucket自動、非同步(近即時)複製Object,它會將Object的建立、更新和刪除等操作從源儲存空間複製到不同地區的目標儲存空間。跨地區複製功能滿足Bucket跨地區容災或使用者資料複製的需求。更多資訊,請參見跨地區複製概述

    • 資料加密

      伺服器端加密:上傳檔案時,OSS對收到的檔案進行加密,再將得到的加密檔案持久化儲存;下載檔案時,OSS自動將加密檔案解密後返回給使用者,並在返回的HTTP請求Header中,聲明該檔案進行了伺服器端加密。更多資訊,請參見伺服器端加密

      用戶端加密:將檔案上傳到OSS之前在本地進行加密。更多資訊,請參見用戶端加密

    • 資料永久儲存

      除以下情況以外,OSS預設永久儲存上傳到Bucket的資料:

    關於OSS功能特性的完整介紹,請參見功能特性

    OSS使用方式

    OSS提供多種靈活的上傳、下載和管理方式。

    • 通過控制台管理OSS

      OSS提供了Web服務頁面,您可以登入OSS控制台管理您的OSS資源。更多資訊,請參見OSS管理主控台概覽

    • 通過API或SDK管理OSS

      OSS提供RESTful API和各種語言的SDK開發包,方便您快速進行二次開發。更多資訊,請參見OSS API參考OSS SDK參考

    • 通過工具管理OSS

      OSS提供圖形化管理工具ossbrowser、命令列管理工具ossutil、FTP管理工具ossftp等各種類型的管理工具。更多資訊,請參見OSS常用工具

    • 通過Cloud Storage Gateway管理OSS

      OSS的儲存空間內部是扁平的,沒有檔案系統的目錄等概念,所有的對象都直接隸屬於其對應的儲存空間。如果您想要像使用本地檔案夾和磁碟的方式來使用OSS儲存服務,可以通過配置Cloud Storage Gateway來實現。更多資訊,請參見Cloud Storage Gateway產品詳情頁面

    OSS計費

    OSS常用支付方式包含以下兩種。

    • 隨用隨付:所有計費項目預設採用隨用隨付。按照各計費項目的實際用量結算費用,先使用,後付費,適用於業務用量經常有變化的情境。更多資訊,請參見隨用隨付

    • 資源套件:針對部分常用計費項目支援專用的資源套件。預先購買針對不同的計費項目推出的優惠資源套件,在費用結算時,優先從資源套件抵扣用量,先購買,後抵扣,適用於業務用量相對穩定的情境。更多資訊,請參見資源套件概述

    適用於儲存費用的特殊支付方式

    針對部分儲存費用計費項目,還支援以下幾種特殊支付方式:

      • 儲存容量單位包SCU:針對儲存費用支援SCU。SCU除了用於抵扣OSS的儲存費用,還可用於抵扣多種雲端儲存產品儲存容量費用。更多資訊,請參見儲存容量單位包SCU

      其他相關服務

      將資料存放區到OSS後,您可以使用阿里雲提供的其他產品和服務對其進行相關操作。

      以下是您會經常使用到的阿里雲產品和服務:

      • 圖片處理:對儲存在OSS上的圖片進行格式轉換、縮放、裁剪、旋轉、添加浮水印等各種操作。更多資訊,請參見快速使用OSS圖片處理服務

      • Elastic Compute Service:提供簡單高效、處理能力可Auto Scaling的雲端計算服務。更多資訊,請參見ECS產品詳情頁面

      • 內容分發網路CDN:將OSS資源緩衝到各地區的邊緣節點,利用邊緣節點緩衝的資料,提升同一個檔案被邊緣節點客戶大量重複下載的體驗。更多資訊,請參見CDN產品詳情頁面

      • E-MapReduce:構建於ECS上的巨量資料處理的系統解決方案,基於開源的Apache Hadoop和Apache Spark,方便您分析和處理自己的資料。更多資訊,請參見E-MapReduce產品詳情頁面

      • 線上遷移服務:您可以使用線上遷移服務將第三方資料來源,例如亞馬遜AWS、Google雲等資料輕鬆遷移到OSS。更多資訊,請參見線上遷移服務使用教程

      • 離線遷移服務:如果您有TB或PB層級的海量資料需要上傳到OSS,但本地的網路頻寬不夠,擴容成本高,可以使用Lightning Cube離線資料移轉服務。更多資訊,請參見離線遷移(Lightning Cube)介紹

      其他阿里雲儲存服務

      除了Object Storage Service以外,阿里雲還提供檔案儲存體、Block Storage等類型的儲存服務,滿足您不同情境下的業務需求。更多資訊,請參見阿里雲儲存服務介紹

      關於阿里雲儲存服務的客戶案例、解決方案等,請參見阿里雲儲存產品家族