教程示例:通过Bucket Policy限制公网访问OSS
Bucket Policy是阿里云对象存储OSS推出的针对存储空间(Bucket)的授权策略,您可以通过Bucket Policy禁止指定的RAM用户通过公网访问您指定的OSS资源。场景描述 企业A在华东1(杭州)地域创建了名为examplebucket的存储空间,examplebucket...
如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
教程示例:使用RAM Policy控制OSS的访问权限
OSS提供使用键值(key)对格式的分布式对象存储服务。您可以根据其唯一的key(对象名)检索对象的内容。例如,名为 examplebucket 的存储空间有三个文件夹,分别为 Development、Marketing 和 Private,以及一个对象 oss-dg.pdf。在创建 ...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
基于RAM Policy实现某个用户仅通过HTTPS方式访问OSS...
OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源,并且拒绝HTTP访问请求。本文主要介绍如何通过RAM Policy实现限制某个用户、角色通过HTTPS方式访问OSS...
如何查看OSS文件被删除的详细操作记录
概述 本文主要介绍当发现您存储在阿里云对象存储OSS中的文件被删除后,如何查看阿里云对象存储OSS文件被删除的详细操作记录,定位是否存在误删除的情况。详细信息 如您需要查看OSS文件被访问、删除等操作的记录,需要开启OSS的Logging日志...
对象存储OSS
对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务。其数据设计持久性不低于99.9999999999%(12个9),服务设计可用性不低于99.995%。OSS具有与平台无关的RESTful API接口,您可以在任何应用、...
常见问题
JavaSDK实现数据流分片上传的代码样例 对象存储OSS使用JavaSDK的ContentMD5提示“log4j”错误 设置跨域规则后调用OSS时仍然报“No 'Access-Control-Allow-Origin'”的错误 对象存储OSS使用Java实现签名Header上传的示例 Python Python SDK...
监控审计
日志转存 访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。对于已存储的日志,您可以通过阿里云日志服务或搭建Spark集群等方式进行分析。...
功能特性
图形化工具ossbrowser 访问接入 ossfs 对于原来需要直接读写本地文件的应用程序,为了让应用程序能在不作修改的情况下直接访问对象存储OSS的数据,您可以使用ossfs将OSS的Bucket挂载到Linux系统中,并将其映射到本地目录,从而能够像处理...
OSS SDK使用中常见问题的解决方法
CLOSEPOLICY-assumed”错误 对象存储OSS使用PHP语言实现签名Header上传的示例 OSS PHP SDK异常处理 Node.js Node.js SDK中上传和下载文件的初始化代码及常见报错 对象存储OSS使用Node.js语言实现签名Header上传的示例 OSS Node.js SDK的...
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
实时日志查询
访问对象存储OSS的过程中会产生大量的访问日志。实时日志查询功能将OSS与日志服务SLS相结合,允许您在OSS控制台直接查询OSS的访问日志,帮助您完成OSS访问的操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地...
简介
阿里云对象存储OSS最佳实践主要介绍数据迁移、数据备份和容灾、数据直传OSS、数据处理与分析、音视频转码、使用Terraform管理 OSS等操作,帮助您更加高效地使用OSS,满足您的业务需求。数据迁移 OSS之间数据迁移 第三方数据源迁移到OSS 从...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问对象存储OSS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
OSS访问日志会被定期清除吗?
OSS访问日志的存储和清理机制如下:日志转存的OSS访问日志:如果您使用了日志转存,则您的OSS访问日志会被转存储在OSS的Bucket中,OSS不会定期清除您的日志文件。如果您需要定期清除日志文件,您可以配置生命周期规则进行自动删除。如何...
OSS如何与RAM协同工作
企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合使用,从而更好地...
CDN加速和OSS传输加速的区别
详细信息 阿里云对象存储OSS以海量、安全、低成本、高可靠等特点已经成为用户存储静态资源和文件的首要选择,实际使用中面向全球各地用户访问OSS资源时,访问速度会受到客户端网络、OSS的下行带宽、Bucket地域、访问链路长等限制出现访问慢...
logging(日志转存)
访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的Bucket。您可以通过 logging 命令开启、查询、关闭Bucket的日志转存配置。注意事项 要开启日志...
如何实现只允许绑定的CDN域名访问OSS资源
概述 本文主要介绍在访问阿里云对象存储OSS资源时,只允许绑定的CDN加速域名通过不签名的方式访问OSS资源,其他方式访问OSS资源需要通过签名的方式。详细信息 只允许CDN加速域名访问OSS资源的步骤如下:登录 OSS管理控制台,设置Bucket为...
数据湖生态接入
本文介绍对象存储OSS支持接入的数据湖生态。生态类型 引擎/平台 参考文档 开源生态 Elasticsearch 将Elasticsearch的快照备份至OSS Flink 使用Flink访问OSS 开源Flink写入OSS-HDFS服务 Fluentd 使用Fluentd访问OSS Flume Flume使用JindoSDK...
通过HTTP请求存储在OSS的图片时出现403错误
问题描述 图片上传到阿里云对象存储OSS后,通过HTTP请求该图片URL,发现返回403错误。问题原因 无法正常访问图片的报错原因如下:Bucket为私有权限 防盗链配置异常 解决方案 当通过HTTP访问存储在OSS中的图片发生报错时,请参见以下操作...
什么是对象存储OSS
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。OSS具有与平台无关的RESTful API...
如何提升OSS访问速度?
本文介绍提升OSS访问速度的多种方式。选择合适的地域 一般来说,距离您更近的地域访问速度更快...使用CDN加速 如果您已开通阿里云CDN服务,也可以使用CDN加速OSS访问,通过CDN节点分发OSS资源,提升访问速度。更多信息,请参见 CDN访问加速。
防盗链常见示例
通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件被盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件...
访问CDN加速的OSS资源时速度很慢
问题描述 希望通过使用阿里云CDN对OSS资源加速,实现静态资源的访问加速效果,但是在配置CDN加速后,通过加速域名访问OSS资源时速度很慢。...相关文档 阿里云对象存储OSS上传或下载文件时速度很慢 适用于 对象存储OSS CDN
如何实现通过HTTPS方式访问对象存储OSS资源
概述 阿里云对象存储OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源。本文主要介绍如何实现通过HTTPS方式访问OSS资源。详细信息 实现通过HTTPS访问OSS...
访问控制
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传...
OSS图片处理中常见报错的解决方法
概述 本文主要介绍OSS图片处理中常见报错的解决方法。...访问OSS图片处理URL时提示“NoSuchStyle、NoSuchKey、NoSuchFile”三种报错 访问图片时提示“Forbidden access to the original image”错误 图片处理后被旋转 适用于 对象存储 OSS
对象存储系统权限策略参考
本策略定义了只读访问对象存储服务(OSS)的权限。查看策略详情 授权操作参考 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的...
开始使用OSS
对象存储OSS支持多种方式访问和管理对象。本文为您介绍如何通过控制台、命令行管理工具ossutil、图形化管理工具ossbrowser、OSS SDK、REST API等多种方式管理OSS。开通OSS服务 打开 OSS开通页面。在OSS开通页面,按照界面指引完成开通操作...
0017-00000202
问题描述 请求中某个请求参数的类型不正确,请结合...问题原因 没有按照对象存储OSS产品API接口文档中的请求头描述信息填写对应的数据类型。解决方案 按照对象存储OSS产品API接口文档中的请求头描述信息填写对应的数据类型。相关文档 API概览
0017-00000201
问题描述 请求中缺少必须的请求参数,请结合ErrorMessage判断缺少哪些请求参数 问题原因 没有按照对象存储OSS产品API接口文档中的请求头描述信息填写请求时必须填写的请求头信息。解决方案 按照对象存储OSS产品API接口文档中的请求头设置...
访问对象存储OSS资源时出现“signature not match”...
问题描述 使用阿里云对象存储OSS SDK访问OSS资源时,出现“signature not match”签名错误。问题原因 自签名设置有误。解决方案 当遇到签名错误的情况时,建议您参见以下操作进行排查:请参见 在Header中包含签名 中的签名方法以及示例,...
- 产品推荐
- 这些文档可能帮助您