oss学堂 > 高级实战
  • 访问权限控制
  • 静态网站托管
  • 跨区域复制

  • 访问控制

    对象存储OSS与阿里云访问控制产品RAM全面打通,为您提供针对不同角色(主子账号)、不同场景(临时访问)以及不同级别(bucket/Object)的访问控制,满足您的不同需要

    基础访问控制(Accesskey)

    阿里云账号Accesskey是阿里云账户进行资源管理的基础权限,您在创建阿里云账号后,可以通过管理控制台新建0-5个Accesskey,通过阿里云账号的Accesskey可以对OSS资源进行控制
    查看Accesskey
    Accesskey常见问题>

    主子账号控制(RAM)

    如果您的业务需要将不同的OSS权限分配给多个用户(如普通员工,超级管理员等),您可以使用阿里云提供的RAM访问控制服务对OSS资源进行访问控制。使用RAM,通过阿里云账户(主账号)来创建不同的子账号,并且对子账号进行管理授权
    授权策略配置工具 Java示例代码
    RAM用户手册> 通过RAM控制OSS资源>
    相关概念
    主账户 RAM账户(子账户) 授权策略(Policy) 身份凭证 资源

    临时访问授权(STS)

    当您的业务需要通过在第三方授权上传和下载资源到OSS中时,可以使用临时账号权限服务(STS)进行控制,您可以规定临时账号的访问权限以及有效期限
    场景实践 Java示例代码
    STS创建临时Token的步骤>
    STS组成
    安全令牌(SecurityToken) 临时访问密钥(AccessKeyId, AccessKeySecret) STS可以生成临时的Token供用户给予 指定的权限以及过期时间给某对AccessKeyId 和AccessKeySecret

    访问日志

    如果您需要查询您拥有的Bucket的访问情况,您可以开启OSS的日志访问功能。开启后,OSS将以小时为单位,自动记录该bucket的请求日志,以Object的形式保存到您指定的Bucket中
    控制台设置 LOG文件格式
    日志记录Object生成规则
    <TargetPrefix><SourceBucket>-YYYY-mm-DD-HH-MM-SS-UniqueString Source Bucket:开启日志服务的bucket Target Bucket:日志Object保存位置

  • 静态网站托管

    您可以通过OSS的静态网站托管功能,将您的静态网站资源存储在OSS,并通过OSS默认bucket域名或者域名CNAME方式进行直接访问,免去服务器托管的烦恼

    默认页面配置

    OSS支持配置索引页面(index.html)及错误页面(error.html),将一个Bucket设置成静态网站托管模式时,您需要指定索引页面,您也可以对错误页面进行个性化配置。指定的索引页面和错误页面必须是Bucket内的一个Object
    控制台配置 Java示例代码
    默认静态访问地址
    http://BucketName.Endpoint/ Endpoint构造规则

    使用自定义域名

    通过对托管的静态网站的OSS默认域名进行CNAME映射,您可以直接使用自己的域名访问静态网站,并且直接在浏览器中预览显示用户文件
    域名CNAME

  • 跨区域复制

    阿里云首创跨区域复制功能,将不同数据中心的存储空间(bucket)中的存储对象(object)进行自动同步,利用阿里云的数据中心覆盖能力,满足您异地同步数据的相关需求

    使用场景

    基于不同数据中心的数据备份与同步,OSS跨区域复制自动保障您在异地融资案,数据复制,业务出海拓展,安全数据合规以及降低数据延迟方面的业务要求,安全专业
    控制台配置 Java示例代码
    使用场景及说明>
    使用限制
    目前跨区域复制支持华北2和华东2区域之间的跨区域复制 数据同步费用为0.6元/GB
联系我们(旺旺:1421921057)

OSS旺旺技术支持