本文列举了对象存储OSS的用户经常咨询和关注的一些问题,帮助您快速了解OSS。
什么是OSS?
对象存储服务OSS(Object Storage Service),是的海量、安全、低成本、高持久性的云存储服务,并可无限扩展。其数据设计持久性不低于99.9999999999%(12个9),服务可用性(或业务连续性)不低于99.995%。
OSS能做什么?
OSS具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。由于OSS具有高度可扩展性,且您只需为实际用量付费,因此您可以从较小用量起步,并根据业务需要进行扩展,而不影响性能和持久性。您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold Archive)作为不经常访问数据的存储方式。更多关于OSS的功能介绍,请参见OSS功能概览。
OSS适合谁用?
OSS适合社区、多媒体分享、电子商务等各类形式规模的网站站长,App应用和软件应用开发者,游戏开发企业以及有大规模数据存储需求的用户使用。
SS适合存储什么?
OSS适合存储论坛网站与软件应用中的附件、高清图片、音视频、备份文件等,以及各种App应用、多终端同步软件、网盘下载站的文件。使用OSS,开发人员能够解决哪些使用本地解决方案无法解决的问题?
OSS让任何开发人员都可以充分利用阿里云的规模优势,而无需前期投资,也不会影响性能。开发人员可以解放出来专注于创新,而无需担心因业务增长带来的性能瓶颈以及安全性等问题。OSS不仅成本低,而且操作非常简单。
OSS可以存储多少数据,有上限吗?
OSS总存储容量不限制,单个Bucket容量也不限制。通过OSS控制台仅可以上传小于5 GB的文件。对于大于5 GB的文件,需要使用分片上传和断点续传功能,或者使用图形化工具ossbrowser、命令行工具ossutil直接上传。
OSS提供哪些存储类型?
OSS提供标准、低频访问、归档、冷归档四种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高持久、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据;冷归档存储适合需要超长时间存放的极冷数据。
亿速云会使用我在OSS上存储的数据吗?
就用户业务数据,阿里云除执行您的服务要求或者法律法规要求外,不进行任何未获授权的使用及披露。
亿速云是否会将自己的数据存储在OSS上?
是的。亿速云内部的开发人员也在很多项目中使用OSS作为授权数据存储。这些项目依赖OSS执行关键业务操作。
OSS的持久性如何?
OSS为开发人员提供了一个安全、低成本、高持久性且高度可扩展的云存储基础设施。阿里云自己也使用该基础设施来运行其全球网站网络。OSS标准存储和低频访问存储类型的可实现99.995%的可用性,归档存储类型的设计可实现99.99%的可用性。所有这些存储类型均受阿里云对象存储OSS服务等级协议支持。
如果来自应用程序的流量突然激增,OSS如何保证业务的可用性?OSS一开始就将处理来自任何互联网应用程序的高流量作为设计目标,提供按量计费的定价策略以及无限制的容量,确保您的服务不会因流量激增而中断。OSS能够均衡地分布负载,任何应用程序都不会受到流量峰值的影响。
OSS的数据是如何组织的?
OSS是一个分布式的对象存储服务,提供的是一个Key-Value形式的对象存储服务。当您存储文件(Object)时,需要指定此Object的名称(Key),后续您将通过这个Key来获取该Object的内容。
Key也可以用来模拟文件夹的一些属性。OSS中文件夹的概念仅是一个逻辑概念,在通过API或SDK的方式设置文件夹的时候可以指定Object对应的Key值包括前面的目录即可模拟文件夹功能。例如,定义Object的Key为dir/example.jpg,就会在当前Bucket下创建一个名为dir的文件夹,并在该文件夹下创建一个名为example.jpg的文件。如果用户删除了dir/example.jpg,将不会再存在dir这个文件夹。
如何开始使用OSS?
在使用OSS服务之前,请确保您已经注册了亿速云账号并完成实名认证。如果您还没有创建亿速云账号,系统会在您开通OSS时提示您注册账号。具体操作请参见注册账号。之后请您打开OSS产品详情页,单击立即开通即可。开通OSS服务后,默认的计费方式是按量计费,如果想进一步降低OSS费用,建议您购买折扣套餐。
您可以通过控制台、图形化管理工具、命令行管理工具以及各种语言的SDK快速开始使用OSS。
什么是地域?
地域是一个地理位置,在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。
什么是可用区(AZ)?
可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。
如何确定将数据存储在哪个地域中?
选择地域时,建议您综合考虑地理位置、云产品之间的关系、资源价格等因素。
OSS的费用是多少?
使用OSS,您可以按实际使用量付费(先使用,后付费),没有最低费用限制。您也可以预先购买资源包,之后使用资源时,扣除相应的额度。一般情况下,资源包更加优惠。
如果其他账号访问我的OSS资源,应该如何付费?
当其他账号访问您的OSS资源,我们将按正常的OSS定价收费。您也可以选择将存储空间配置为请求者付费模式,在这种模式下,将由请求方支付OSS数据的相关请求和下载费用。
数据存储在OSS上安全吗?
OSS本身是非常安全的。创建完成后时,只有资源所有者才能访问其OSS资源。OSS提供用户身份验证,以控制对数据的访问。您可以使用各种访问控制策略,例如存储空间级别和文件级别的访问控制列表(ACL),选择性地向用户和用户组授予权限。OSS控制台会显示您可公开访问的存储空间。您可以将不希望公开访问的存储空间及文件设置为私有读写。如果您将私有读写的存储空间或文件的ACL设置为公共读或公共读写时,OSS会向您发出警告。关于OSS安全性的详细介绍,请参见OSS安全与合规白皮书。
如何控制存储在OSS中数据的访问权限?
针对存放在Bucket的Object的访问,OSS提供了多种权限控制方式,包括ACL、RAM Policy和Bucket Policy。
OSS提供哪些数据加密的方式?
OSS提供服务端加密和客户端加密。
服务器端加密是将数据保存到数据中心的磁盘之前进行加密,并且在下载文件时自动进行解密。OSS提供两种服务器端加密方式:
使用KMS(Key Management Service)托管密钥进行加解密(SSE-KMS)
使用KMS托管的默认CMK(Customer Master Key)或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密,是一种低成本的加解密方式。
注意
使用OSS完全托管密钥进行加解密(SSE-OSS)
使用OSS完全托管的密钥加密每个Object。为了提升安全性,OSS还会使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。
客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:
什么是OSS生命周期管理?如何利用生命周期管理来帮助降低OSS存储成本?
生命周期规则可以定期将非热门数据转换为低频访问、归档存储或冷归档存储,将不再需要访问的数据删除,让您更高效地管理您存储的数据,节省大量人力及存储成本。例如:
1. 某医疗机构的医疗档案,上传至OSS后半年内需要偶尔访问,半年后基本不再访问。可以通过设置生命周期规则,将已上传180天的医疗档案转为归档存储。
2. 某公司服务热线的录音文件,上传至OSS后2个月内,需要作为数据统计及核查的依据,2个月后偶尔访问,半年后基本不再访问,2年后数据不再需要存储。可以通过设置生命周期规则,设置录音文件上传60天后转为低频访问存储,180天后转为归档存储,730天后删除。
3. 某存储空间内有大量文件需要全部删除,但是手动删除每次仅可以删除最多1000个文件,比较麻烦。此时可以配置一条匹配整个Bucket的生命周期规则,设置一天后删除所有文件。此Bucket内的数据会在第二天被全部删除。
什么是OSS跨区域复制?
跨区域复制(Bucket Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步复制Object,它会将Object的创建、更新和删除等操作从源存储空间复制到不同地域的目标存储空间。该功能能够很好的提供Bucket跨区域容灾或满足用户数据复制的需求。目标Bucket中的文件是源Bucket中文件的精确副本,它们具有相同的文件名、元数据以及内容,例如创建时间、拥有者、用户定义的元数据、Object ACL、文件内容等。
跨区域复制如何收费?
开启跨区域复制功能后,主从两个区域的Bucket在备份文件时会产生跨区域间的数据流量,OSS会收取跨区域复制流量费用。每同步1个Object,OSS会累计计算请求次数并进行按量计费。目前跨区域复制流量仅支持按量计费,不提供资源包