关于对象存储访问规则的详细解释,以下是一些主要方面的归纳和解读:
1、OSS访问域名构成规则
域名结构:访问域名由BucketName.Endpoint组成,其中BucketName是存储空间名称,Endpoint是存储空间对应的地域域名。
Endpoint类型:Endpoint分为外网、内网以及传输加速Endpoint三种类型,每种类型适用于不同的访问需求。
域名使用方式:直接使用分配的三级域名进行访问,或通过绑定自定义域名到OSS传输加速域名来替换默认域名。
2、外网访问OSS
访问方式:可以通过URL形式访问Object或通过OSS SDK配置外网访问域名。
流量费用:通过外网访问产生的流入流量免费,流出流量收费。
URL访问权限:公共读或公共读写权限的Object可以直接通过URL访问,私有Object需要在URL中添加签名信息。
3、内网访问OSS
适用场景:适用于阿里云同地域产品之间的内部通信网络,如ECS云服务器访问同地域的OSS服务。
流量费用:内网产生的流入和流出流量均免费,但请求次数会计费。
访问控制:与外网访问类似,内网访问同样受到Object ACL的影响,私有Object需要携带签名信息才能访问。
4、基于访问时间的生命周期规则
规则功能:基于访问时间(Atime)的生命周期规则可以自动监测数据的访问情况,将无访问或访问次数较少的冷数据自动沉降,降低存储成本。
使用限制:该功能为白名单功能,需要联系客服开通,且仅支持沉降到低频存储,不支持删除及其他操作。
访问追踪:用户必须先针对存储桶开启访问追踪,才能添加基于Atime的生命周期规则。
5、跨域访问设置
CORS设置:对象存储服务支持响应OPTIONS请求,并根据开发者设定的规则向浏览器返回具体设置的规则。
操作步骤:通过对象存储桶控制台,选择安全管理 > 跨域访问CORS设置,添加或修改跨域访问规则。
配置项:包括来源Origin、操作Methods、AllowHeaders、ExposeHeaders、超时MaxAge等,用于控制哪些域可以跨域访问以及如何访问。
相关问题与解答:
1、问题一: 如何开启OSS的传输加速功能?
答案: 在OSS中,使用传输加速Endpoint之前需要先开启Bucket的传输加速功能,这可以在OSS管理控制台中进行设置,具体步骤为选择相应的存储空间(Bucket),找到传输加速功能的开关并启用它,启用后,可以使用传输加速Endpoint(如ossaccelerate.aliyuncs.com)来访问Object,以获得更低的延迟和更快的下载速度。
2、问题二: 如何为OSS存储桶设置跨域访问CORS?
答案: 设置跨域访问CORS涉及以下步骤:首先登录到对象存储桶控制台,然后进入存储桶列表页面,选择需要设置跨域访问的存储桶并进入其详情页面,在左侧导航栏中选择安全管理 > 跨域访问CORS设置,点击添加规则,填写来源Origin、操作Methods、AllowHeaders等配置项,最后保存设置即可完成跨域访问规则的添加,这些规则将允许特定的域名或IP地址对存储桶中的资源进行跨域请求。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/563256.html