本文主要介绍一下OSS使用中的几种基本概念。我们将给大家介绍OSS的Bucket、Object、Region、Endpoint和AccessKey。
Bucket
首先给大家介绍一下Bucket,Bucket是用户用来管理所存储Object的储物空间。每个用户可以拥有多个Bucket。Bucket的名称在OSS的范围内必须是全局唯一的,一旦创建之后无法修改名称。Bucket内部的Object数目是没有限制的。用户可以简单的把Bucket理解为本地电脑的一个文件夹。
Object
下一个是Object,Object是OSS存储数据的基本单元,称为OSS对象,也被称为OSS的文件。用户可以把Object简单理解为文件夹中的文件。
Bucket对用户来说是一个管理Object的单元,所有的Object都必须隶属于某个Bucket。Bucket有一些属性用来控制Region、Object的访问控制、Object的生命周期等,这些属性是作用在该Bucket下所有的Object上的,因此用户可以灵活创建不同的Bucket来完成不同的管理功能。
下面给大家介绍一下Bucket的命名规范:Bucket名称只能包括小写字母、数字和短横线(-);必须以小写字母或者数字开头;长度必须在3到63字节之间。
Object的命名规范如下:使用的是UTF-8编码;长度必须在1到1023字节之间;不能以“/”或者“”开头;Object的名称是区别大小写的。
Region
接下来给大家介绍一下Region,Region表示OSS的数据中心所在的区域,经纬度位置。用户可以根据费用、请求来源等综合选择数据存储的Region。一般来说,距离用户更近的Region访问速度更快。目前已经开通的Region有杭州、上海、深圳、北京、青岛、香港、美国和新加坡。
Region是在创建Bucket的时候指定的,一旦指定之后就不允许更改,该Bucket下所有的Object都存储在对应的数据中心,目前不支持Object级别的Region设置。Region大家可以理解为OSS的存储地域。
Endpoint
下面说一下Endpoint,Endpoint表示OSS对外服务的访问域名。OSS以HTTP REST API的形式对外提供服务,当访问不同Region的时候,需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的。
AccessKey
关于AccessKey,AccessKey简称AK,指的是访问身份验证中用到的AccessKeyId和AccessKeySecret。OSS通过使用AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标示用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret必须保密。AccessKey可以理解为OSS被访问时验证身份的钥匙。
以上就是我们今天介绍的几个基本概念。更多信息参见:对象存储 OSS > 产品简介 > 什么是对象存储 OSS
原文地址:https://aliyunnew.com/a/Several-Basic-Concepts-of-Object-Storage-OSS.html