文档中心

对象存储OSS用户指南

最近更新时间：

4 控制台指南

4.1 桶管理

4.1.1 创建桶

任务简介

桶是 OSS 中存储对象的容器。通过对象存储 OSS 管理控制台创建桶，您需要先创建一个桶，才能在 OSS 中存储数据。

前提条件

已经开通对象存储 OSS 服务。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)在页面单击“创建桶”，进入创建存储器页面。

(5)根据参数说明配置相关参数。

(6)确认配置无误后，单击“确定”，返回存储桶列表页面。根据页面显示，有如下不同变化：

-桶列表页面新增一个存储桶，系统自动执行创建桶任务。

-桶列表页面无变化，需管理员通过审批后，系统才可执行创建桶任务。

待存储桶列表可查看新创建桶，即桶创建成功。

4.1.2 查看桶基本信息

任务简介

通过管理控制台可查看桶的基本属性信息，包括桶名称、存储类型、所属地域、版本控制状态、创建时间、Endpoint。

前提条件

已经创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)单击“基本信息”页签，进入桶基本信息页面。

可以查看当前存储桶的基本属性信息。

4.1.3 查看存储桶统计信息

任务简介

通过控制台可以查看桶存储用量、文件数量，以及 GET、PUT、流入、流出等流量信息。

前提条件

已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 >对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“存量统计”区域，可查看存储桶的存量统计信息。

- 存储用量：容量小于 1MB 时，单位是 KB；小于 1GB 时，单位是 MB；小于 1TB 时，单位是 GB；大于 1TB 时，单位是 TB（按 1024 进行转换）。

- 文件数量（默认单位是个，大于 1 万个时，单位为万个，精确到小数点后 2 位）。

(6)在“流量统计”区域，可查看存储桶的流量统计信息。

- 维度：本月、上月。

- GET：读请求次数（次数小于 1 万次时，单位为次；次数大于 1 万次时，单位为万次，精确到小数点后 2 位）。

- PUT：写请求次数（次数小于 1 万次时，单位为次；次数大于 1 万次时，单位为万次，精确到小数点后 2 位）。

- 流出：外网流出流量（流量小于 1MB 时，单位是 KB；流量小于 1GB 时，单位是 MB；大于 1GB 时，单位采用 GB，精确到小数点后 2 位）（单位按照 1024 进行转换）。

- 流入：外网流入流量（流量小于 1MB 时，单位是 KB；流量小于 1GB 时，单位是 MB；大于 1GB 时，单位采用 GB，精确到小数点后 2 位）（单位按照 1024 进行转换）。

4.1.4 删除桶

任务简介

为释放桶配额，或以免空闲桶资源产生额外费用，您可删除不再使用的桶。

存储桶删除后不可恢复，请谨慎操作。

前提条件

-已创建存储桶。

-已删除桶中所有对象，包括文件和碎片。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)在目标桶“操作”列，单击“删除”，弹出确认删除窗口。

(5)单击“确定”，返回桶列表页面，删除桶完成。

4.2 对象管理

4.2.1 上传文件

任务简介

存储桶创建成功后，可以执行文件上传操作，OSS 最终将这些文件以对象的形式存储在桶中。

前提条件

已经创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶的名称，进入存储桶的详情页面。

(5)在文件管理页签，单击“上传”，弹出的上传文件窗口。

(6)配置文件读写权限，并单击“添加文件”选择目标文件。

(7)配置完成后，单击“上传”，返回桶文件列表。

- 文件上传过程中，单击桶详情页右上角 0.1.png ，可在上传列表中查看文件的上传状态。

- 文件上传完成后，即可在目标路径下查看上传文件的信息。

4.2.2 下载文件

任务简介

当文件上传到存储桶后，用户可以按需下载文件至本地。

前提条件

已经上传文件到存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶的名称，进入桶管理页面。

(5)选择“文件管理”页签，在目标文件的“操作”列，单击“下载”，即可立即下载文件。

文件将下载的浏览器默认存储位置，文件下载成功后，即可在本地查看和管理文件。

4.2.3 新建文件夹

任务简介

通过 OSS 管理控制台在存储桶中新建一个文件夹，可用于分类管理存储在 OSS 中的数据。

约束限制

- 不支持下载文件夹。

- 不支持基于文件夹设置权限。

- 同一桶同一目录下，不支持重名文件夹。

- 文件夹绝对路径不能超过 1023 个字符。

前提条件

已经创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“文件管理”页签下，单击“新建文件夹”。

(6)在弹出的新建文件夹对话框中，输入文件名名称后，单击“确定”。

4.2.4 删除文件/文件夹

任务简介

为节省空间和成本，通过 OSS 管理控制台，可手动删除闲置的文件或文件夹。您也可以选择设置桶生命周期策略，自动清除指定文件或文件夹，详细配置说明请参见创建桶生命周期规则。

开启或暂停多版本控制后，不支持直接删除桶中文件，详细删除说明请参见删除多版本文件。本小节主要介绍如何手动删除单个文件或批量删除多个文件。

限制与指导

文件删除后将无法恢复，请谨慎操作。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)选择“文件管理”页签，进入文件管理列表页面。

(6)删除单个文件。

a. 在目标文件“操作”列，单击“删除”，弹出删除确认窗口。

b. 单击“确定”，完成文件删除操作。

(7)批量删除多个文件。

a. 勾选多个文件，单击“批量删除”，弹出删除确认窗口。

b. 单击“确定”，完成多个文件删除操作。

4.2.5 清除碎片

任务简介

OSS 采用分块上传模式上传数据，当数据上传失败后将产生碎片。数据上传失败产生的碎片会存储在存储桶中，占用存储空间。

为确保存储空间最大化使用，可定期手动清理碎片。您也可以选择设置桶生命周期策略，自动清除碎片，详细配置说明请参见创建桶生命周期规则。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“文件管理”页签下，单击“碎片管理”。

(6)在弹出的碎片管理对话框中，选择目标文件后单击“删除”，即可完成碎片管理。

4.3 权限管理

4.3.1 权限简介

默认情况下，OSS 资源（桶和对象）是私有的，只有资源拥有者可以访问资源。OSS 支持通过配置权限策略授权其他用户帐号或者 IAM 用户。OSS 提供多种授权方式，资源拥有者可以根据业务需求制定不同的权限策略，确保数据安全。

IAM 权限

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权IAM 用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，OSS 支持“系统策略”和“自定义策略”。

- 系统策略：统一由系统创建和维护，不支持自定义修改策略权限范围。OSS 支持系统策略如下：

- 自定义策略：系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

. 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

. 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

OSS 支持的资源授权项如下：

授权策略

授权策略是针对 Bucket 的授权策略，您可以通过授权策略授权匿名用户或指定账号 ID，授权指定操作、条件等，访问您的 Bucket 的指定资源。

授权策略支持可视化方式配置与脚本方式配置，您可以选择需要的方式配置权限策略。

- 可视化配置：按可视化导航栏选择授权策略效力、授权资源、授权用户、授权操作、条件等权限策略内容，自动生成策略。

- 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

包括如下授权项：

桶 ACL

基于帐号或用户的“桶级”访问控制，桶拥有者可以通过桶 ACL 向指定帐号或用户授予桶的读、写权限。

- 默认情况下，创建桶时需设置桶 ACL，桶拥有者具备桶的全部控制权限。

- 桶 ACL 的权限控制粒度不如 IAM 权限。一般情况下，建议使用 IAM 权限进行权限访问控制。

对象 ACL

基于帐号或用户的“对象级”访问控制，对象拥有者可以通过对象 ACL 向指定帐号或用户授予对象的读、写权限。

- 默认情况下，创建对象时需设置对象 ACL，对象拥有者具备对象的全部控制权限。

- 对象拥有者是上传对象的帐号，而不是对象所属的桶拥有者。

4.3.2 配置 IAM 权限

4.3.2.1 授权 IAM 用户使用 OSS

任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权IAM 用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM 权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 OSS 资源。

限制与指导

给单个 IAM 用户或用户组授权之前，已了解用户需具备的 OSS 权限，并已掌握权限策略授权范围。

创建 IAM 用户

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3)单击“创建用户”，跳转到 IAM 用户配置页面。

(4)配置 IAM 用户帐号信息和访问方式。

- 帐号信息包括用户名、显示名、手机号、邮箱、备注等。

- 访问方式可选择控制台访问或编程访问。

- 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

(5)确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(6)单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

授权单个 IAM 用户使用 OSS

(1)在“身份认证与访问管理”管理页面。

(2)在导航栏单击“用户管理”，进入 IAM 用户列表页面。

(3)在目标 IAM 用户的操作列，单击“添加权限”，弹出用户权限配置窗口。

(4)在“授权范围”区域，选择权限范围。可选择“整个云帐号”或“指定资源组”。

(5)在“被授权主体类型”区域，确认授权主体为 IAM 用户，并确认被授权主体为当前 IAM 用户。

(6)在“授权策略”区域左侧列框，勾选一个或多个 OSS 权限策略并单击 0.2.png ，为用户添加权限。

-您也可以将已配置的权限移除。

-权限策略列框包含该账号下全量系统策略和自定义策略。

(7)单击“确定”，返回 IAM 用户列表页面。

（可选）授权用户组使用 OSS

(1)在“身份认证与访问管理”管理页面。

(2)在导航栏单击“用户组”，进入用户组管理页面。

(3)（可选）新建用户组。

a. 单击“创建用户组”，弹出用户组配置窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4)添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出组成员配置窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击 0.2.png ，添加用户至用户组。

-您也可以将已添加的用户从用户组移除。

-用户列框包含该账号下已创建的全部 IAM 用户。

-已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5)添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出组权限配置窗口。

b. 在左侧列框，勾选一个或多个 OSS 权限策略并单击 0.2.png ，为用户组添加权限。

-您也可以将已配置的权限从用户组移除。

-权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

IAM 用户登录并验证权限

(1)使用 IAM 用户帐号登录专属云控制台。

(2)在服务列表中选择“对象存储 OSS”，进入 OSS 管理页面。

(3)对桶或对象执行相应操作，确认权限是否生效。

4.3.2.2 创建 IAM 自定义策略

任务简介

IAM 权限策略是一组资源权限集，OSS 支持“系统策略”和“自定义策略”。

如果预置的 OSS 系统策略不满足使用要求，可通过创建自定义策略，添加的授权项（Action），对OSS 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

- 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

- 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

可视化配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3)在导航栏单击“权限策略管理”，进入权限策略管理页面。

(4)配置权限策略基本信息。

(5)单击“创建自定义权限策略”，进入权限策略配置窗口。

(6)配置权限策略基本信息。

-权限策略名称：自定义权限策略名称。

-备注：自定义策略配置信息。

(7)配置方式，选择“可视化配置”。

(8)配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

-允许：表示该策略为允许操作效力。

-拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“对象存储 OSS”.

c. 配置云服务操作，根据需求勾选对象存储操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

单击“添加请求条件”，弹出请求条件配置窗口。根据参数说明，配置请求条件，并单击“确定”。

(9)确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

脚本配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3)单击“权限策略管理”页签，进入权限策略管理页面。

(4)配置权限策略基本信息。

(5)单击“创建自定义权限策略”，进入权限策略配置窗口。

(6)配置权限策略基本信息。

-权限策略名称：自定义权限策略名称。

-备注：自定义策略配置信息。

(7)配置方式，选择“脚本配置”。

(8)配置权限策略。

可直接编辑脚本，也可复制已有策略权限，并在基础上做修改。

(9)确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.3.3 配置授权策略

4.3.3.1 创建桶授权策略

任务简介

授权策略是针对 Bucket 的授权策略，您可以通过授权策略授权匿名用户或指定账号 ID，授权指定操作、条件等，访问您的 Bucket 的指定资源。

授权策略支持可视化方式配置与脚本方式配置，您可以选择需要的方式配置权限策略。

本小节主要介绍如何在管理控制台创建授权策略。

前提条件

- 已获取具备该桶操作权限的帐号。

- 已创建存储桶。

可视化方式配置策略

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“权限访问”页签下，单击“授权策略”区域中的“设置”，跳转至授权策略页面。

(6)单击“新建授权”，进入新建授权页面。

(7)配置权限策略名称。只支持大小写字母和数字，最长支持 64 个字符。

(8)配置方式，选择“可视化配置”。

(9)配置权限策略。

a. 配置授权策略效力，可选择“允许”或“拒绝”。

-允许：表示该策略为允许操作效力。

-拒绝：表示该策略为拒绝操作效力。

b. 授权资源，可选择“整个桶”或“指定资源”。

c. 授权用户，可选择“匿名用户(*)”或“其他账号”。

d. 授权操作，勾选需要授权的操作项。

e. (可选)配置请求条件。

单击“添加请求条件”，弹出请求条件配置窗口。根据参数说明，配置请求条件，并单击“确定”。

(10) 单击“确定”，返回授权策略页面，完成可视化策略配置。

脚本方式配置策略

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“权限访问”页签下，单击“授权策略”区域中的“设置”，跳转至授权策略页面。

(6)单击“新建授权”，进入新建授权页面。

(7)配置权限策略名称。只支持大小写字母和数字，最长支持 64 个字符。

(8)配置方式，选择“脚本配置”。

(9)配置权限策略内容。

可直接编辑脚本，也可复制已有策略权限，并在基础上做修改。

(10) 单击“确定”，返回授权策略页面，完成脚本方式的策略配置。

4.3.3.2 管理授权策略

任务简介

授权策略创建成功后，可在授权策略管理页面，管理授权策略，包括查看授权策略详情、删除授权策略、修改授权策略等。

前提条件

- 已获取具备该桶操作权限的帐号。

- 已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“权限访问”页签下，单击“授权策略”区域中的“设置”，跳转至授权策略页面。

- 您可以在授权策略列表，查看授权名称对应的授权资源、授权用户、授权操作、条件、效力。

- 单击目标授权策略操作列的“编辑”，可修改此授权策略内容。

- 单击目标授权策略操作列的“删除”，可删除此授权策略。

如您需要删除多个授权策略，可勾选需要删除的授权策略，并单击页面上方“删除”。

4.3.4 设置桶 ACL

任务简介

桶 ACL 是基于帐号或用户的“桶级”访问控制，桶拥有者可以通过桶 ACL 向指定帐号或用户授予桶的读、写权限。存储桶支持以下三种访问权限：

-私有：当前桶私有，除桶 ACL 授权外的其他用户无桶的访问权限。

-公共读：当前桶读操作公开，允许任何用户对桶内对象进行读取操作。

-公共读写：当前桶写操作公开，允许任何用户对桶内对象进行读写操作。

前提条件

已获取具备桶 ACL 写权限的帐号。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)选择“权限访问”页签，在“读写权限”区域单击“编辑”，弹出桶读写权限编辑窗口。

(6)勾选文件读写权限。

(7)单击“确定”，返回桶访问权限管理页面，完成存储桶读写权限设置。

4.3.5 设置对象 ACL

任务简介

对象 ACL 是基于帐号或用户的“对象级”访问控制，对象拥有者可以通过对象 ACL 向指定帐号或用户授予对象的读、写权限。对象支持配置以下四种访问权限：

-继承存储桶：当前文件的读写权限，基于当前存储桶的读写权限授权。

-私有：当前文件私有，除 ACL 授权外的其他用户无该对象的访问权限。

-公共读：当前文件允许任何用户的读取。

-公共读写：当前文件允许任何用户的读写访问。

前提条件

已获取具备对象 ACL 写权限的帐号。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)选择“文件管理”页签，在目标对象文件“操作”列，单击“设置权限”，弹出文件权限编辑窗口。

(6)勾选文件读写权限。

(7)单击“确定”，返回文件管理页面，完成对象读写权限设置。

4.4 资源包管理

4.4.1 资源包概述

简介

为适用对象存储大业务量环境，OSS 针对部分计费项，提供预购资源使用额度的资源包服务。

-开通资源包后，暂不支持退订资源包，建议提前规划资源使用规格和使用时长。

-开通资源包后，超出资源包的使用额度转为按需。

资源包类型

4.4.2 开通资源包

任务简介

通过在 OSS 管理控制台配置开通资源包，可按资源包使用桶资源。

前提条件

已开通对象存储服务。

操作步骤

(1)登录 CECSTACK 专属云控制台.

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)单击页面右上角“开通资源包”，进入资源包配置页面。

(5)根据参数说明配置相关参数。

(6)配置完成后，单击“立即支付”，进入配置信息确认页面。

(7)确认配置信息无误后，单击“立即支付”，跳转至支付页面。

(8)根据界面提示支付订单，进入订单管理页面，即可查看已开通的资源包。

4.5 防盗链

4.5.1 防盗链概述

防盗链简介

防盗链功能可以防止您在对象存储 OSS 的数据被恶意盗用，对象存储 OSS 通过设置请求头中Referer 字段的匹配规则从而防止被盗链。支持白名单 referer 与黑名单 referer。

Referer 规则

-白名单 Referer/黑名单 Referer 输入的字节数不能超过 1024 个字符。

-Referer 可以设置多个，多个 Referer 换行隔开。

-Referer 参数支持通配符（*）和问号（?），通配符可代替 0 个或多个字符，问号可代替单个字符。

Referer 配置效果

-当白名单 Referer 与黑名单 Referer 内容一样时，黑名单生效。

-白名单 Referer 为空，黑名单 Referer 不空时，允许黑名单列表以外的所有域名的请求访问目标桶中的数据。

-白名单 Referer 不为空，黑名单 Referer 为空或不空时，只允许白名单列表中域名的请求访问目标桶中的数据。

-黑名单 Referer 与白名单 Referer 都为空时，默认允许所有域名的请求访问目标桶中的数据。

4.5.2 设置防盗链

任务简介

通过在 OSS 管理控制台配置允许白名单访问和阻止黑名单访问，防止 OSS 数据被盗链。

前提条件

-已获取具备该桶 ACL 写权限的帐号。

-已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“权限访问”页签下，单击“防盗链”区域中的“设置”，跳转至防盗链规则配置页面。

(6)根据参数说明配置相关参数。

(7)单击“确定”，完成防盗链设置。

4.6 跨域访问

4.6.1 跨域访问概述

简介

跨域资源共享（Cross-Origin Resource Sharing，CORS）简称跨域访问，是 HTML5 提供的标准跨域访问技术方案，可实现 Web 应用服务器跨域访问控制，并确保跨域传输数据的安全。

-跨域访问是 HTML5 基于资源安全而设置的同源策略限制，是一个隔离潜在恶意访问的安全机制。

-同域是同协议、同域名（或同 IP）、同端口。两个 HTML5 网页若协议、域名和端口相同，则被认定为同源。

OSS 支持 CORS 接入规范，支持跨域请求访问 OSS 存储桶中资源。

典型应用

-直接访问

通过 CORS 技术支持，使用 JavaScript 与 HTML5 来构建 Web 应用，直接访问桶中的资源，无需中转代理服务器。

-可视化管理

使用 HTML5 中的界面可视化功能，直接向桶中上传文件，或是直接从 Web 应用中更新内容。

-资源共享

托管在不同域中的应用，通过 CORS 技术支持，可共同引用存储在桶中的资源，让这些资源能被多个应用共享。

4.6.2 创建跨域访问规则

任务简介

通过在 OSS 管理控制台配置跨域权限，可实现跨域访问存储桶。

前提条件

-已获取具备该桶 ACL 写权限的帐号。

-已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)在“权限访问”页签下，单击“跨域权限”区域中的“添加”，跳转至跨域访问规则配置页面。

(6)根据参数说明配置相关参数。

(7)单击“确定”，返回桶权限访问配置页面，完成跨域访问权限设置。

4.6.3 修改跨域访问规则

任务简介

在 OSS 管理控制台配置跨域权限后，可修改跨域访问规则。

前提条件

-已获取具备该桶 ACL 写权限的帐号。

-已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台.

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)选择“权限访问”页签，在 “跨域权限”区域目标规则“操作”列，单击“编辑”，跳转至跨域访问规则配置页面。

(6)根据参数说明配置相关参数。

(7)单击“确定”，返回桶权限访问配置页面，修改跨域访问规则完成。

4.6.4 删除跨域访问规则

任务简介

在 OSS 管理控制台配置跨域权限后，可删除跨域访问规则。

前提条件

-已获取具备该桶 ACL 写权限的帐号。

-已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台.

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)选择“权限访问”页签，在 “跨域权限”区域目标规则“操作”列，单击“删除”，弹出删除规则确认窗口。

(6)单击“确定”，返回桶权限访问配置页面，删除跨域访问规则完成。

4.7 服务端加密

任务简介

通过启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

OSS 数据加密的算法支持行业标准的 AES256 和国密 SM4 算法。

限制与指导

已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击存储桶名称，进入存储桶详情页面。

(5)选择“基础设置”页签，在“服务端加密”区域，单击“设置”，展开配置服务端加密方式。

(6)根据参数说明，配置服务端加密。

(7)单击“保存”，完成桶加密设置。

开启服务端加密后，上传到桶的对象将会在服务端加密，下载时会根据加密方式自动解密或通过密钥解密。

4.8 多版本控制

4.8.1 多版本控制概述

简介

多版本控制是基于桶级别的数据保护，保留桶中对象的多个历史版本。开启多版本控制后，若误操作或应用程序故障导致数据丢失，可在 OSS 管理控制台检索历史版本，恢复业务数据。

多版本控制状态

OSS 桶有三种多版本控制状态，分别为未开启、开启和暂停。

-默认情况下，桶多版本控制状态为“未开启”。当桶多版本控制状态处于“未开启”时，在同一桶中上传同名对象时，新上传的对象将覆盖原有对象。

-当桶多版本控制状态处于“开启”时，OSS 将为新上传的对象生成全局唯一的版本 ID。

-当桶多版本控制状态处于“暂停”时，OSS 将为新上传的对象生成名为“null”的版本 ID。

-一旦开启桶多版本控制，将无法设置多版本控制为“未开启”状态。但可暂停多版本控制，切换“开启”状态为“暂停”状态。

开启多版本控制

桶开启多版本控制后，OSS 会为桶中所有对象的每个版本指定唯一的 ID，桶中对象的内容、权限不受影响。开启多版本控制后，可对桶中对象的进行管理操作，相关操作说明如下：

开启桶多版本控制，一般用于以下应用场景：

-防止数据被误删除

-防止文件被覆盖

暂停多版本控制

桶暂停多版本控制后，OSS 桶中对象的内容、权限、历史版本不受影响。暂停多版本控制后，可对桶中对象的进行管理操作，相关操作说明如下：

删除标记

删除标记是多版本控制对象的一个删除占位符。在开启多版本控制后，桶中对象不能直接被删除。

在实际删除多版本控制对象时，通过“删除标记”可将对象标识为已删除。

“删除标记”与各版本对象一样，具备文件名和版本 ID。但在以下方面与各版本对象不同：

-不包含对象中数据信息。

-不具备对象的访问控制权限。

暂停与未开启的区别

暂停与未开启多版本控制，主要区别在于删除对象时，是否生成“删除标记”。

-“未开启”：不生成或插入删除标记，直接删除对象。

-“暂停”：插入一个名为“null”的删除标记。

4.8.2 开启多版本控制

任务简介

开启版本控制后，OSS 会为桶中所对象版本指定唯一版本 ID。

OSS 支持在创建桶时，开启多版本控制；也支持在桶创建成功后，在桶“基本信息”中开启多版本控制。

本小节主要介绍在桶创建成功后，如何开启多版本控制。

前提条件

已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“基本信息”页签，单击版本控制后“开启”，弹出注意事项窗口，多版本控制立即生效。

(6)确认提示说明并了解开启多版本风险。

-单击“以后再说”，返回桶基础信息页面。

-单击“前往设置”，则跳转至桶生命周期策略列表页面。

4.8.3 暂停多版本控制

任务简介

开启多版本控制后，OSS 支持暂停多版本控制以停止在桶中继续累积生成对象新版本。

暂停多版本控制后，OSS 将为新生成的对象添加版本 ID 为“null”的版本，已有的历史版本将继续保留。

前提条件

已开启多版本控制。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“基本信息”页签，单击版本控制后“关闭”，弹出暂停多版本控制注意事项窗口。

(6)确认提示说明并了解暂停多版本风险后，单击“确认”，返回桶基础设置页面，暂停多版本控制立即生效。

4.8.4 删除多版本文件

任务简介

开启多版本功能后，生成的历史版本对象将暂用存储容量。为容量空间最大化，请及时删除不必要的历史版本文件。

OSS 支持删除单个版本文件；或通过配置桶生命周期，自动清除历史版本文件。

本小节主要介绍在生成多版本文件后，如何删除单个版本文件。

前提条件

已生成多版本文件。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“文件管理”页签，选择显示文件历史版本。

(6)选择需要删除的历史版本文件，单击操作列“删除”。

(7)弹出确认删除窗口，单击“确定”。

4.9 桶生命周期管理

4.9.1 桶生命周期概述

简介

桶生命周期管理是指通过配置规则来定期自动删除相匹配的文件和碎片，便于您对数据进行统筹管理和成本优化。

应用场景

-定期删除周期性上传的日志文件，可能只需要保留一个星期或一个月。

-定期存档必须保留的数据，定期删除冗余文件或碎片。

-一次性删除桶中的大量文件或碎片。

4.9.2 创建桶生命周期规则

任务简介

若需使用桶生命周期管理，需先创建生命周期规则，配置文件或碎片清除策略。

限制与指导

-最多可配置 1000 条生命周期策略。

-文件过期策略或碎片过期策略，至少需启用一项。

-若已创建 “配置到整个 Bucket”策略，则仅支持创建一条生命周期策略。

-若已创建“按前缀匹配”的策略，不能新创建“配置到整个 Bucket ”的策略。

前提条件

已创建存储桶。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“基础设置”页签，在“生命周期”区域单击“设置”，进入桶生命周期策略列表页面。

(6)单击“创建规则”，展开生命周期策略列框。

(7)参考参数说明，配置桶生命周期策略。

(8)单击“确认”，返回桶生命周期策略列表页面，桶生命周期规则立即生效。

4.9.3 修改桶生命周期规则

任务简介

桶生命周期规则创建成功后，可在控制台修改规则。

限制与指导

-设置为“按前缀匹配”的策略，不能修改为“配置到整个 Bucket ”的策略。

-文件过期策略或碎片过期策略，至少需启用一项；均不启用，将删除该条规则。

前提条件

已创建桶生命周期规则。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“基础设置”页签，在“生命周期”区域单击“设置”，进入桶生命周期策略列表页面。

(6)在目标规则“操作”列，单击“编辑”，展开生命周期策略编辑列框。

(7)参考参数说明，配置桶生命周期策略。

(8)单击“确认”，返回桶生命周期策略列表页面，修改后桶生命周期规则立即生效。

4.9.4 删除桶生命周期规则

任务简介

桶生命周期规则创建成功后，可在控制台删除规则。

前提条件

已创建桶生命周期规则。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“基础设置”页签，在“生命周期”区域单击“设置”，进入桶生命周期策略列表页面。

(6)在目标规则“操作”列，单击“删除”，弹出删除规则确认窗口。

(7)单击“确认”，返回桶生命周期策略列表页面，则删除规则成功。

4.10 图片处理

4.10.1 图片处理概述

图片处理是对象存储服务为用户提供高效、安全、易用、低成本的图片处理服务，包括图片压缩、图片缩放、图片水印、格式转换等。

图片处理特性提供 OSS 管理控制台和 RESTful API 接口的使用方法，用户可以在任何时间和地点

对存储在对象存储中的图片进行处理，并且可以快速获取到处理后的图片。

图片缩放

通过 resize 操作能够使图片按照一定规则进行缩放，支持按照指定宽高和比例进行缩放。

resize ,<p|h|w|w,h >,[limit]

格式转换

通过 formate 操作能够将原图转换为支持的图片格式，支持按照指定宽高和比例进行缩放。

格式当前支持六种格式，包括 jpg、 png、webp、bmp、gif、tiff。

format ,<格式>

文字水印

通过 watermark 操作能够将原图添加文字水印时使用的参数，包括字体大小、字体类型以及文字颜色等。

watermark ,<txt_xxx>,[其他可选参数]：

图片压缩

通过 quality 操作能够将原图进行压缩，不使用压缩则可能会使图片占用的空间变大。

quality，<q_xx>

4.10.2 创建图片样式

任务简介

通过创建图片样式对图片进压缩、添加水印等处理。对于需要相同处理操作的多张图片，可以通过创建样式避免重复的设置操作。创建成功的样式可以被桶中的多张图片使用。

在创建样式过程中，可以在右侧的样例图片中实时看到设置的样式效果。

前提条件

-已经创建存储桶。

-已上传图片至桶，且该图片支持匿名访问。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“图形处理”页签，进入图片样式列表页面。

(6)单击“创建”，进入图片样式配置页面。

(7)参考配置说明，配置样式。

(8)单击“确定”，返回图片处理样式列表页面。

4.10.3 使用图片样式

任务简介

当桶中存在已经创建好的图片样式时，您可以选择 postman 发送域名处理，也可以在浏览器中快速处理图片。

前提条件

-已打通本地与云环境网络。

-已开启图片对象匿名用户读取权限。

-暂不支持 OSS 控制台处理图片。

操作步骤

以下域名拼写规则，将拼写的域名在浏览器中打开以快速获取使用图片样式处理后的图片。

<图片地址>?x-oss-process=style/<样式名称>

4.10.4 修改图片样式

任务简介

图片样式创建成功后，通过控制台可修改图片样式。

前提条件

已经创建图片样式。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“图形处理”页签，进入图片样式列表页面。

(6)在目标图片样式行，单击操作列“编辑”，进入图片样式配置页面。

(7)参考配置说明，修改样式。

(8)单击“确定”，返回图片处理样式列表页面，即修改图片样式完成。

4.10.5 删除图片样式

任务简介

图片样式创建成功后，通过控制台可删除图片样式。

-图片样式删除后，即不能使用样式名称处理图片。

-图片样式删除后，将不能找回，请谨慎操作。

前提条件

已经创建图片样式。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 存储 > 对象存储 OSS”，进入对象存储概览页面。

(3)在左侧导航栏，选择“存储桶”，进入存储桶列表页面。

(4)选择目标存储桶，单击桶名称，进入桶详情页面。

(5)选择“图形处理”页签，进入图片样式列表页面。

(6)在目标图片样式行，单击操作列“删除”，弹出删除确认窗口。

(7)单击“确定”，返回图片处理样式列表页面，即删除图片样式完成。

4.11 日志转存

功能介绍

访问 OSS 的过程中会产生大量的访问日志，通过开启桶日志转存，可将桶访问日志转存至指定位置，桶拥有者可分析和审计桶的请求类型、方式和趋势。

日志转存功能将桶日志按照固定命名规则，以小时为单位生成日志文件写入指定的桶。

日志文件

开启桶日志转存功能后，会记录源桶的请求，并写入到目标桶的日志文件中。

-日志生成规则

若满足如下任意条件，则将生成一个日志文件；若长时间内无请求操作，则不会生成日志文件。

-每 10 分钟

-日志内容超过 5MiB

-所有桶的日志内容超过 1GiB

-日志文件命名规则

<TargetPrefix><SourceBucket>-YYYY-mm-DD-HH-MM-SS-UniqueString

-日志文件名示例：

access-log/log-srcbucket-2022-10-13-15-00-00-ds12s

日志格式

-日志格式规则

-日志示例

220510052100700xxxx stack-xxxx [25/10/2022:00:11:07 +0000] 10.255.69.xxx 22051005210xxxx

MTAuMjU1LjY0LjE4Mjo4MDA5fDE2NjY2Mjc4Njd8NTMyxxxxxxx== s3:GetBucketEncryption - "GET

/stack-xxxx?encryption HTTP/1.1" 404 56 0 0 234 234 - aws-sdk-java/2.16.36 -

MTAuMjU1LjY0LjE4Mjo4MDA5fDE2NjY2Mjc4Njd8NTMyxxxxxx== SigV4 - AuthHeader

csg.xxx.intranet.cecloudcn.cn - -

注意事项

-生成日志的源桶和存储日志的目标桶可以相同也可以不同，但是必须属于同一账号下的相同地域。

-日志文件以小时为单位，每个小时可生成多个日志文件。

-某个时段的日志文件可能不会记录该时段的所有请求，部分请求可能会出现在上一时段或下一时段的日志文件中。因此，某个时段的日志文件不能确保该时段日志记录的完整性和即时性。

-开启日志转存功能后，OSS 将对产生的请求持续生成日志文件。为避免冗余日志文件占用桶

容量，建议及时清理不再需要的日志文件。

可通过设置生命周期规则，定期删除日志文件。

使用方式

目前 OSS 仅支持通过 API 方式使用日志转存功能，支持 PutBucketLogging 和 GetBucketLogging接口。

详细 API 接口说明，请参见《CECSTACK 3.2 对象存储 OSS API 参考》。

4.12 审计

审计概述

操作审计（ActionTrail）是 CECSTACK 专属云提供的操作审计服务，支持对各种云资源操作事件的收集、存储和查询功能，可还原用户行为，进行资源变更追踪，以适用于合规审计、安全分析等场景。

OSS 支持通过操作审计服务对桶资源的操作进行记录，提供操作查询、审计功能。

OSS 支持的操作审计

查询 OSS 操作记录

(1)登录 CECSTACK 专属云控制台。

(2)单击左侧菜单栏 0..png ，选择“产品与服务 > 操作审计 ActionTrail”，进入操作审计管理页面。

(3)在操作记录页，在筛选框中选择“ 资源类型” 选项，选择 “CCS::OSS::bucket ”或“CCS::OSS::object”类型，即可筛选出 OSS 相关操作记录。

操作审计服务支持查看操作记录、查看事件详情、导出操作记录，更多详细操作说明，请参见《CECSTACK 3.2 操作审计用户指南》。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服