文档简介:
容器管理
用户登录成功后,可以对拥有的Bucket及Object进行操作。
创建容器(Bucket)
创建容器(Bucket)时,需要输入容器名称,并设置其访问权限、索引位置、数据位置等信息。
1) 命名规范
对象容器(Bucket)的命名规范是:
-
Bucket名称必须全局唯一;
-
Bucket名称长度介于3到63字节之间;
-
Bucket名称只能由小写字母、数字、短横线(-)和点(.)组成;
-
Bucket名称可以由一个或者多个小节组成,小节之间用点(.)隔开,各个小节需要:
* 必须以小写字母或者数字开始;
* 必须以小写字母或者数字结束。
-
Bucket名称不能是IP地址形式(如192.162.0.1);
-
Bucket名称不能是一组或多组“数字.数字”的组合;
-
Bucket名称中不能包含双横线(--)、双点(..)、横线点(-.)和点横线(.-);
-
不允许使用非法敏感字符,例如暴恐涉政相关信息等。
2) 访问权限
中国电信天翼云对象存储系统提供Bucket级别的权限控制,Bucket目前有3种访问权限:public(公有),private(私有),public-read(只读)。各自的含义如下:
-
public(公有):任何人(包括匿名访问)都可以对该Bucket中的Object进行Put,Get和Delete操作。这些操作可能会造成Bucket所有者数据的增加或者丢失,且所有这些操作产生的费用由该Bucket的所有者承担,所以请慎用该权限。
-
private(私有):只有该Bucket的所有者可以对该Bucket内的Object进行读写操作(包括Put、Delete和Get Object);其他人无法访问该Bucket内的Object。
-
public-read(只读):只有该Bucket的所有者可以对该Bucket内的Object进行写操作(包括Put和Delete Object);任何人(包括匿名访问)可以对该Bucket中的Object进行读操作(Get Object)。
3) 索引位置
索引位置是指存放对象数据索引信息的位置,在创建Bucket时指定索引位置,创建成功后不能再对Bucket的索引位置进行更改。
4) 数据位置
数据位置指是存放对象数据的位置。
-
如果用户选择就近写入,那么对象数据将被存储在距离写入点最近的数据位置。
-
如果用户选择指定位置,那么用户可以指定多个数据位置存放对象数据,OOS将按用户指定的位置顺序存储对象。
5) 数据调度策略
OOS可以根据用户选择地区的实际使用情况,自动进行数据存储位置的调度,以便为用户提供更快的访问速度。
容器列表
容器列表展示了用户创建过的所有容器,以及对应的容器信息。
删除容器
只有容器中不包含任何文件夹和文件时,用户才可以删除该容器,当用户点击删除时,需要在弹窗进行二次确认后才可以进行删除。
查看/修改容器属性
点击容器列表->属性,即可查看所选存储容器的属性信息,如下所示。
属性包括容器名称、创建时间和访问权限。名称和创建时间只能查看,不可修改;访问权限可以修改。
区域属性
用户可以通过区域属性页更改容器(Bucket)的数据位置和数据调度策略,但不能修改索引位置。
安全策略
可以在Bucket属性中定义Policy,设置Bucket的访问权限,点击编辑后输入区域启用,详细的Policy格式请参见《开发者文档》。
Policy示例如下:
1、 Referer设置
{
"Version":"2012-10-17",
"Id":"*",
"Statement":[
{
"Sid":"*",
"Effect":"Allow",
"Principal":{ "AWS": ["*"] },
"Action":"s3:*",
"Resource":"arn:aws:s3:::example-bucket/*",
"Condition":{
"StringLike":{
"aws:Referer":[
"/*",
"/*",
""
]
}
}
}
]
}
如上所示,例如要配置名称为"example-bucket"的bucket的访问策略,只允许Referer头为以“/”或“/” 开头的http请求访问此Bucket,那么可以采用如上的配置方式。如果也允许Referer头为空的请求访问Bucket,那么可以在"aws:Referer"中加一个空串。
2、 IP设置
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3::: example-bucket/*",
"Condition" : {
"IpAddress" : {
"aws:SourceIp": "192.168.143.0/24"
},
"NotIpAddress" : {
"aws:SourceIp": "192.168.143.188/32"
}
}
}
]
}
如上所示,用户如果希望只允许IP地址在192.168.143.0/24范围内的IP访问此Bucket,不允许IP地址在"192.168.143.188/32"范围内的IP访问,那么可以采用如上的配置方式。
网站管理
用户可以配置Bucket的网站托管属性,并通过Bucket域名访问该静态网站。可以设置站点的首页和出错页面。
-
首页地址:指访问网站时跳转到的页面。
-
错误页面:指当访问网站,出现4XX错误时,跳转到的页面。
网站配置步骤如下:
1、 创建对象容器(Bucket)
创建一个和用户的域名名称一致的Bucket,例如创建一个名为“yourdomain.com”的Bucket。
2、 上传文件
将网站的所有文件(html、CSS、js、图片等)上传到之前创建的Bucket中, 注意要保持文件之间的相对路径。
3、 配置Bucket网站属性
进入Bucket网站属性设置,选择启用,输入首页地址和错误页地址。例如将“//yourdomain.com/index.html”页面。 配置出错页面为error.html, 那么当访问网站出错时,将跳转到“/error.html”。
4、 配置别名
在域名管理系统中增加一个别名。例如将“yourdomain.com”增加一个别名记录“yourdomain.com.oos-website-cn.oos.ctyunapi.cn”,当您访问/span>
日志
日志功能可以帮助您记录所有操作记录, 您可以通过点击右边的单选框来开启/不开启用户日志功能,同时还可以通过设置目标容器和路径来指定日志的存储位置。日志记录的格式,请参见《开发者文档》。
CDN加速
OOS为用户提供CDN加速功能,可以快速提高对象的下载速度。用户可以配置自己的CDN服务提供商的IP地址,对于来自这些IP的请求,OOS将不再进行签名校验。
生命周期
用户可以通过此页面设置Bucket的生命周期规则。
生命周期是指对象从更新开始到被删除/转换存储类型之前的天数。
通过设置存储桶的生命周期规则,可以:
-
删除与生命周期规则匹配的对象。当对象的生命周期到期时,OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。对象到期被删除后,用户将不需要为到期的对象付费。OOS删除到期对象后,会在Bucket log中记录一条日志,操作项是"OOS.EXPIRE.OBJECT"。
注意:如果对象的生命周期规则设置的是到期后删除,对象到期后将被永久删除,无法恢复。
-
将与生命周期规则匹配的对象由标准存储转换为低频访问存储。OOS转换存储类型为低频存储后,会在access logs中记录一条日志,操作项是"OOS.TRANSITION_SIA.OBJECT"。
点击添加规则后,在弹窗中添加新的生命周期规则。
添加规则描述
|
项目 |
名称 |
|
规则名称 |
生命周期规则名称。 |
|
文件转换策略 |
文件按生命周期规则转换的策略: l 天数:生命周期规则在匹配对象创建多少天后生效。 l 日期:生命周期规则生效日期,对于最后修改时间在在此日期之前的对象执行生命周期规则。最后修改时间在此后的对象不会被执行生命周期规则。 |
|
适用范围 |
生命规则适用的范围: l 按前缀匹配:输入生命周期规则匹配前缀,符合该前缀的对象执行生命周期规则;不符合的不执行生命周期规则。 l 整个Bucket:创建的生命周期规则适用该Bucket内的所有对象。 |
|
转换到低频访问文件 |
匹配生命周期规则的对象,到期后转换成低频访问文件。 |
|
删除文件 |
匹配生命周期规则的对象,到期后删除。 |
注意:
-
如果Bucket没有配置过生命周期规则,执行该操作将创建新的生命周期规则;如果Bucket已存在相同名称的生命周期规则,则执行此操作将覆盖原有规则。
-
每个Bucket最多创建100条生命周期规则。
-
同一Bucket,同一类型(到期删除或者到期转成低频存储)的生命周期规则不能存在叠加前缀,例如已创建到期删除对象的生命周期规则的前缀是ABC,则无法再创建前缀为ABCD或AB或A的到期删除对象的生命周期规则。
-
当用户为Bucket设置了生命周期规则,这些规则将同时应用于已有对象和后续新创建的对象。例如,用户今天增加了一个生命周期,指定过期时间为30天,那么OOS将会将最后修改时间在30天前的对象都加入到待删除队列中。
OOS通过将对象的最后修改时间加上生命周期时间来计算到期时间,并且将时间近似到下一天的GMT零点时间。例如,一个对象的最后修改时间为GMT 2016年1月15日10:30,生命周期为3天,那么对象的到期时间是GMT 2016年1月19日00:00。如果对象在上传之后没有修改过,则最后修改时间为该对象的上传时间。
跨域设置
用户可以设置Bucket的跨域规则,解决JavaScript的跨域访问问题。通过跨域资源共享 (Cross-Origin Resource Sharing,CORS) ,客户可以构建丰富的客户端 Web 应用程序,同时可以选择性地允许跨域访问OOS 资源。
以下是有关使用 CORS 的示例场景:
-
场景 1:比如用户的网站www.example.com,后端使用了OOS。在web应用中提供了使用JavaScript实现的上传对象功能,但是在该web应用中,只能向www.example.com发送请求,向其他网站发送的请求都会被浏览器拒绝。这样就导致用户上传的数据必须从www.example.com中转。如果设置了跨域访问的话,用户就可以直接上传到OOS,而无需从www.example.com中转。
-
场景2:假设用户在名为 website 的Bucket中托管网站,网站的Endpoint是 /span>
注意:如果您使用JS SDK,CORS配置请参考《OOS JS开发者指南》。
点击添加规则可以增加新的跨域访问规则:
合规保留
可以通过此页面,添加合规保留规则,开启合规保留功能。合规保留开启后,对Bucket内的所有对象生效。
开启Bucket合规保留功能后,任何用户(包括根用户)都不能对此Bucket内处于合规保留期的对象进行修改和删除。
点击添加规则,添加合规保留。
点击确定后,会让用户在进行二次确认,是否要开启合规保留。
说明:合规保留创建后,默认是关闭状态,需要用户开启后,才能生效:
-
如果已经开启合规保留策略:设置合规保留时长大于或等于上次设置的时长,才能生效。
-
如果未开启合规保留策略:设置合规保留时长可以大于、等于或小于上次设置的时长。
注意:
-
合规保留一旦开启,不能关闭,不能缩短合规保留时长,但可以延长合规保留时长;
-
合规保留的时间精确到秒,例如对Bucket A设置合规保留时长为10天,对象A属于Bucket A,A的最后更新时间为2019-3-1 12:00:00,该文件会在2019-3-11 12:00:01过合规保留期。
-
任何用户(包括根用户)都不能修改、覆盖、删除处于合规保留期的对象;
-
处于合规保留期的对象,无法通过调用API、控制台修改对象的存储类型,只能通过生命周期修改存储类型。
- 处于合规保留期的对象,如果设置了生命周期规则,则修改存储类型的生命周期规则可以生效,设置删除操作的生命周期规则待对象过了合规保留期后才能生效。
