阿里oss bucket，阿里oss对象存储教程

***：本内容围绕阿里OSS Bucket展开，旨在提供阿里OSS对象存储教程。可能涵盖OSS Bucket的基本概念，如它是存储对象的容器等。教程或许包括如何创建、配置OSS Bucket，涉及到权限设置、存储类型选择等操作。还可能讲解如何在OSS Bucket中进行对象的上传、下载、管理等功能的实现，以帮助用户有效利用阿里OSS对象存储服务开展相关数据存储等工作。

本文目录导读：

1. 简介
2. 创建Bucket
3. 上传对象到Bucket
4. 管理Bucket中的对象
5. Bucket的权限管理
6. 数据安全与备份
7. 成本优化

《阿里OSS对象存储教程：从入门到实践》

简介

阿里云对象存储服务（Object Storage Service，简称OSS）是阿里云提供的海量、安全、低成本、高可靠的云存储服务，它可以让用户轻松存储和管理任意类型的数据，适用于多种场景，如网站静态资源存储、数据备份、移动应用数据存储等，而Bucket（存储空间）是OSS中用于存储对象（Object，即数据文件）的容器。

创建Bucket

1、登录阿里云控制台

- 进入阿里云官网，使用账号登录控制台。

2、打开OSS服务

- 在控制台中找到对象存储OSS服务入口并点击进入。

3、创建Bucket

- 点击“创建Bucket”按钮。

- 填写Bucket名称，Bucket名称在整个阿里云OSS系统中必须是唯一的，需要注意的是，名称只能包含小写字母、数字和短横线，且必须以小写字母或者数字开头。

- 选择地域，不同地域的OSS服务在性能、成本等方面可能会有所差异，如果您的用户主要在华东地区，选择华东地域的OSS服务可能会提供更快的访问速度。

- 选择存储类型，OSS提供了标准存储、低频访问存储、归档存储等多种存储类型，标准存储适用于经常访问的数据，低频访问存储适合不经常访问但需要快速获取的数据，归档存储则适用于长期保存且很少访问的数据，成本相对较低。

- 设置读写权限，OSS提供了私有、公共读、公共读写三种权限，私有权限表示只有授权用户可以访问Bucket中的数据；公共读权限表示任何人都可以读取Bucket中的数据，但只有授权用户可以写入；公共读写权限则表示任何人都可以对Bucket中的数据进行读写操作，在设置权限时，需要根据数据的安全性需求进行谨慎选择。

上传对象到Bucket

1、使用OSS控制台上传

- 在创建好的Bucket界面中，点击“上传文件”按钮。

- 选择要上传的本地文件，可以一次选择多个文件进行批量上传。

- 在上传过程中，可以查看上传进度，上传完成后，文件将存储在指定的Bucket中。

2、使用SDK上传

- 以Python SDK为例，首先需要安装aliyun - oss - python - sdk。

- 示例代码如下：

```python

import oss2

# 阿里云账号AccessKey拥有所有API的访问权限，风险很高，强烈建议您创建并使用RAM用户进行API访问或日常运维，请登录RAM控制台创建RAM用户。

access_key_id = '<your_access_key_id>'

access_key_secret = '<your_access_key_secret>'

bucket_name = '<your_bucket_name>'

endpoint = '<your_endpoint>'

# 创建Bucket对象

auth = oss2.Auth(access_key_id, access_key_secret)

bucket = oss2.Bucket(auth, endpoint, bucket_name)

# 上传文件

local_file_path = 'local_file.txt'

object_key = 'uploaded_file.txt'

bucket.put_object_from_file(object_key, local_file_path)

```

- 在上述代码中，首先进行身份验证，然后创建Bucket对象，最后使用put_object_from_file方法将本地文件上传到OSS中的指定Bucket下，以指定的object_key（对象键，相当于OSS中的文件名）存储。

管理Bucket中的对象

1、查看对象列表

- 在OSS控制台的Bucket界面中，可以直接查看Bucket中已存储的对象列表，可以看到对象的名称、大小、最后修改时间等信息。

2、下载对象

- 对于单个对象，可以在对象列表中点击对象名称后的“下载”按钮进行下载。

- 如果要批量下载对象，可以使用OSS的命令行工具或者SDK进行操作，使用Python SDK的代码如下：

```python

# 假设已经创建好auth和bucket对象

object_keys = ['object1.txt', 'object2.txt']

for object_key in object_keys:

local_file_path = object_key

bucket.get_object_to_file(object_key, local_file_path)

```

3、删除对象

- 在控制台中，可以选择单个或多个对象，然后点击“删除”按钮进行删除操作。

- 使用SDK删除对象的示例代码（Python）：

```python

object_key = 'object_to_delete.txt'

bucket.delete_object(object_key)

```

Bucket的权限管理

1、访问控制列表（ACL）

- ACL是OSS用于控制Bucket和对象访问权限的一种机制，除了在创建Bucket时设置的基本权限外，还可以通过修改ACL来进一步细化权限控制。

- 在OSS控制台中，可以找到Bucket的ACL设置界面，针对不同的用户或用户组（如匿名用户、特定的RAM用户等）设置不同的权限，如读取、写入、完全控制等。

2、基于角色的访问控制（RBAC）

- RBAC是一种更灵活、更安全的权限管理方式，通过创建RAM角色，并将其与Bucket的访问权限相关联，可以实现细粒度的权限管理，可以创建一个只能读取Bucket中特定文件夹下对象的RAM角色，然后将该角色分配给需要这种权限的用户或应用程序。

数据安全与备份

1、数据加密

- OSS支持服务器端加密（Server - Side Encryption，SSE），在上传对象时，可以选择使用OSS提供的默认加密密钥进行加密，也可以使用自己管理的加密密钥（Customer - Provided Encryption Keys，CPEK）。

- 启用SSE后，数据在OSS服务器端存储时将以加密形式存在，即使数据被窃取，没有解密密钥也无法获取原始数据内容，大大提高了数据的安全性。

2、数据备份

- 可以使用OSS的跨区域复制（Cross - Region Replication，CRR）功能进行数据备份，通过设置CRR规则，可以将一个Bucket中的数据自动复制到另一个指定地域的Bucket中。

- 这在应对地域性灾难（如地震、洪水等可能影响某个数据中心的自然灾害）或满足数据合规性要求（如某些行业规定数据需要在不同地域存储备份）等方面非常有用。

成本优化

1、存储类型选择优化

- 根据数据的访问频率合理选择存储类型，如果将低频访问的数据存储在标准存储中，会导致不必要的成本增加，可以定期对Bucket中的数据进行分析，将访问频率较低的数据转换为低频访问存储或归档存储。

2、生命周期管理

- OSS提供了生命周期管理（Lifecycle Management）功能，通过设置生命周期规则，可以自动对Bucket中的对象进行操作，如将超过一定期限未访问的对象转换为更低价的存储类型，或者直接删除不再需要的对象。

- 可以设置一个规则，将创建超过6个月且未被访问的对象从标准存储转换为低频访问存储，这样可以有效降低存储成本。

通过以上步骤，您可以基本掌握阿里OSS对象存储中关于Bucket的创建、使用、管理以及相关的安全、成本优化等操作，从而更好地利用OSS服务满足您的存储需求。