阿里云认证ACP-对象存储 OSS(17%)

半世苍凉 提交于 2019-11-28 06:03:11

对象存储 OSS考点梳理

  1. OSS 概念及功能概述
  2. OSS 管理功能
  3. OSS 功能详解
  4. OSS 安全
  5. OSS API
  6. OSS 控制台及调用演示

使用限制

存储空间(bucket

  • 同一阿里云账号在同一地域内创建的存储空间总数不能超过 30
  • 存储空间一旦创建成功,其名称、所处地域、存储类型不能修改。
  • 单个存储空间的容量不限制。

上传/下载文件

  • 通过控制台上传、简单上传、表单上传、追加上传的文件大小不能超过 5GB,要上传大小超过 5GB 的文件必须使用断点续传方式。
  • 断点续传方式上传的文件大小不能超过 48.8TB
  • 同一账号在同一地域内上传或下载带宽缺省阈值:中国大陆 10Gbit/s、其他 5Gbit/s。达到该阈值会收到 DownloadTrafficRateLimitExceeded 或 UploadTrafficRateLimitExceeded 错误响应。如您的业务(如大数据离线处理等)有更大的带宽需求(如 10Gbit/s~100Gbit/s),请联系售后技术支持
  • OSS支持上传同名文件,但会覆盖已有文件。

删除文件

  • 文件删除后无法恢复
  • 控制台批量删除文件的上限为 1000 个,更大批量的删除必须通过APISDK实现。

域名绑定

  • 账号必须阿里云官网完成实名认证。
  • 中国大陆地域绑定的域名必须在工信部备案,其他地域的域名绑定不需要在工信部备案。
  • 每个存储空间最多可以绑定 100 个域名

生命周期

  • 每个存储空间的生命周期配置最多可容纳 1000 条规则

图片处理

  • 对于原图:
  • 图片格式只能是:jpg、png、bmp、gif、webp、tiff。
  • 文件大小不能超过 20MB
  • 使用图片旋转时图片的宽或者高不能超过 4096
  • 原图单边大小不能超过30,000
  • 对于缩略后的图:
    • 宽与高的乘积不能超过 4096x4096。
    • 单边长度不能超过 4096。

资源包

  • 地域资源包只支持归属地域使用;全国通用(中国大陆)资源包仅支持在中国大陆使用。
  • 不支持更换地域。
  • 存储包和外网流出流量包不支持叠加购买,您无法在同地域同时段购买两个相同存储包或外网流出流量包,但您可以对已购存储包和外网流出流量包进行升级。
  • CDN回源流量包支持叠加购买,但不支持升级和续费。
  • 请求费用、数据处理费和跨区域复制流量费用暂时不支持包年包月付费

安全

OSS提供

  • 服务器端加密:适合于对于文件存储有高安全性或者合规性要求的应用场景。
  • 使用OSS默认托管的KMS密钥(SSE-KMS)
  • 使用BYOK进行加密(SSE-KMS BYOK)
  • 使用OSS完全托管加密(SSE-OSS)
  • 客户端加密:指将数据发送到OSS之前在用户本地进行加密
  • 使用KMS托管用户主密钥
  • 使用用户自主管理密钥
  • 数据传输加密:支持通过HTTPHTTPS的方式访问,但您可以在Bucket Policy中设置仅允许通过HTTPS (TLS)来访问OSS资源。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

访问控制

OSS提供了多种权限控制方式,包括ACL、RAM Policy和Bucket Policy。

  • ACL:OSS 为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予BucketObject访问权限。 可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。
  • RAM Policy:RAM (Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个 Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。
  • Bucket Policy:Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限。Bucket Policy支持向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。

计费方式

OSS 的计费方式分为按量付费和包年包月两种。

  • OSS 提供的所有付费服务都支持按量付费。

费用组成:OSS 服务费用由存储、流量、请求、数据处理费用4部分组成。

注意:OSS 的所有收费项目都是单独计费的,例如:您在 OSS 的存储空间内存放了 100GB 数据,会产生存储费用;若每天有不同的客户通过外网访问您的数据,则您还会额外产生请求费用和外网流出流量费用。

流量费用

  • 外网流出流量 -- 收费
  • CDN 回源流出流量 -- 收费
  • 跨区域复制流量 -- 收费
  • 内网流出流量 -- 免费
  • 外网流入流量 -- 免费
  • 内网流入流量 -- 免费

数据处理都是收费的

当您开通OSS服务后,默认的付费方式为按量付费。

 

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

学习中什么最重要?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

老师:teacher 20 5 1 3 8 5 18 = 60% 
知识:knowledge = 11 12 15 23 12 5 4 7 5 = 96% 
努力:Strive = 19 20 18 9 22 5 = 93% 
好运:luck = 12 21 3 11 = 47% 
金钱:money = 13 15 14 5 25 = 72%

态度:attitude = 1 20 20 9 20 21 4 5 = 100%

端正态度,虚心学习,不骄不躁!

 

阿里云认证(ACA\ACP\ACE)分享群:58284982 (资料、题库免费分享)大家一起努力!!!

我不认为一个人如果这件事都做不好,他就能做好另一件事。

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!