Cloud Object Storage Service (OSS) là một dịch vụ lưu trữ đối tượng an toàn và tiết kiệm chi phí, cung cấp độ bền dữ liệu 99,9999999999% (mười hai số 9) và 99,995% tính khả dụng của dữ liệu. OSS cung cấp nhiều lớp lưu trữ để giúp bạn quản lý và giảm chi phí lưu trữ.

OSS cung cấp các hoạt động API độc lập với nền tảng, cho phép bạn tải lên và truy cập dữ liệu của mình từ bất kỳ ứng dụng nào vào bất kỳ lúc nào và bất kỳ đâu.

Ngoài các API, OSS cung cấp SDK và các công cụ di chuyển có thể giúp bạn chuyển một lượng lớn dữ liệu đến và đi từ OSS. OSS cung cấp một lựa chọn các lớp lưu trữ được thiết kế để đáp ứng các yêu cầu cho nhiều trường hợp sử dụng khác nhau. Ví dụ: bạn có thể lưu trữ hình ảnh, âm thanh và video được sử dụng trong các ứng dụng và trang web của mình dưới dạng đối tượng Tiêu chuẩn để truy cập thường xuyên và tiết kiệm chi phí bằng cách lưu trữ dữ liệu được truy cập không thường xuyên mà bạn muốn giữ lại trong thời gian dài dưới dạng các đối tượng Truy cập không thường xuyên (IA), Lưu trữ hoặc Lưu trữ lạnh.

Bắt đầu với OSS

  • Video giới thiệu

Tvideo sau đây cung cấp giới thiệu nhanh về OSS và các tính năng của nó.

  • FAQ

Duyệt qua Câu hỏi thường gặp  để nhận câu trả lời cho các câu hỏi thường gặp về OSS .

Khái niệm

OSS lưu trữ dữ liệu dưới dạng các đối tượng trong vùng lưu trữ. Để lưu trữ dữ liệu trong OSS, trước tiên bạn phải tạo một vùng lưu trữ trong một khu vực và chỉ định danh sách kiểm soát truy cập (ACL) và lớp lưu trữ cho vùng lưu trữ. Khi bạn tải một đối tượng lên OSS, bạn phải chỉ định tên cho đối tượng đó (còn được gọi là khóa đối tượng hoặc khóa). Tên này được sử dụng làm mã định danh duy nhất của đối tượng trong một vùng lưu trữ.

OSS cung cấp các điểm cuối theo khu vực cụ thể mà qua đó bạn có thể truy cập dữ liệu của mình. Điểm cuối cho phép bạn sử dụng các hoạt động OSS để quản lý dữ liệu của mình. OSS xác thực một yêu cầu bằng cách xác minh cặp AccessKey đối xứng (ID AccessKey và AccessKey secret) có trong request.

OSS đảm bảo cập nhật nguyên tử cho tất cả các đối tượng và cung cấp tính nhất quán đọc sau khi ghi mạnh mẽ cho các hoạt động trên tất cả các đối tượng.

  • Bucket

Vùng lưu trữ Bucket là một bộ chứa cho các đối tượng được lưu trữ trong OSS. Mọi đối tượng trong OSS đều được chứa trong một vùng lưu trữ. Bạn có thể cấu hình nhiều thuộc tính khác nhau cho một vùng lưu trữ, bao gồm khu vực, quyền và lớp lưu trữ. Các lớp lưu trữ hữu ích khi bạn cần lưu trữ dữ liệu có các mẫu hình truy cập khác nhau.

  • Object

Các đối tượng Object là đơn vị dữ liệu có thể điều chỉnh nhỏ nhất trong OSS. Các tệp được tải lên OSS được gọi là các đối tượng. Không giống như các hệ thống tệp thông thường, các đối tượng trong OSS được lưu trữ trong một cấu trúc phẳng thay vì cấu trúc phân cấp. Một đối tượng bao gồm một khóa, siêu dữ liệu và dữ liệu được lưu trữ trong đó. Mỗi đối tượng trong một vùng lưu trữ được xác định duy nhất bằng khóa của nó. Siêu dữ liệu đối tượng là một nhóm các cặp khóa-giá trị xác định các thuộc tính của một đối tượng, chẳng hạn như kích thước của đối tượng và thời gian khi đối tượng được sửa đổi lần cuối. Bạn cũng có thể chỉ định siêu dữ liệu người dùng tùy chỉnh cho các đối tượng trong OSS.

  • Object key

Trong SDK cho các ngôn ngữ lập trình khác nhau, ObjectKey, Key và ObjectName cho biết đường dẫn đầy đủ của đối tượng. Bạn phải chỉ định đường dẫn đầy đủ của một đối tượng khi bạn thực hiện các thao tác trên đối tượng. Ví dụ: khi bạn tải một đối tượng lên vùng lưu trữ, ObjectKey sẽ cho biết đường dẫn đầy đủ bao gồm phần mở rộng của đối tượng. Ví dụ: bạn có thể đặt ObjectKey thành abc/efg/123.jpg.

  • Region (Khu vực)

Một khu vực cho biết vị trí thực tế mà OSS cung cấp dịch vụ. Khi tạo vùng lưu trữ, bạn có thể chọn một khu vực dựa trên chi phí hoặc vị trí mà từ đó vùng lưu trữ được truy cập thường xuyên nhất. Trong hầu hết các trường hợp, khi người dùng truy cập OSS từ một vị trí địa lý gần hơn, tốc độ truy cập càng nhanh. Để biết thêm thông tin, hãy xem Khu vực và điểm cuối.

  • Endpoint (Điểm cuối)

OSS cung cấp các điểm cuối theo khu vực cụ thể mà qua đó bạn có thể sử dụng để truy cập dữ liệu của mình. Bạn có thể quản lý dữ liệu của mình thông qua các khu vực bằng cách sử dụng API OSS. Một khu vực có các điểm cuối khác nhau để truy cập qua mạng nội bộ và để truy cập qua Internet. Ví dụ: điểm cuối công khai được sử dụng để truy cập dữ liệu OSS ở khu vực Trung Quốc (Hàng Châu) là oss-cn-hangzhou.aliyuncs.com và điểm cuối nội bộ được oss-cn-hangzhou-internal.aliyuncs.com. Để biết thêm thông tin, hãy xem Khu vực và điểm cuối.

  • Cặp AccessKey

Thông tin xác thực được OSS sử dụng để xác thực người yêu cầu. Một cặp AccessKey bao gồm một ID AccessKey và một AccessKey secret. OSS xác thực các yêu cầu bằng cách xác minh các cặp AccessKey đối xứng có trong các yêu cầu. ID AccessKey được sử dụng để xác định người dùng. Bí mật AccessKey được sử dụng để mã hóa và xác minh các chuỗi chữ ký. Để đảm bảo tính bảo mật cho dữ liệu của bạn, chúng tôi khuyên bạn không nên chia sẻ bí mật AccessKey của mình với bất kỳ ai khác.

  • AccessKey pairs được áp dụng bởi chủ sở hữu vùng lưu trữ.
  • AccessKey pairs được cấp bởi chủ sở hữu vùng lưu trữ thông qua Quản lý truy cập tài nguyên (RAM).
  • AccessKey pairs được chủ sở hữu vùng lưu trữ cấp thông qua Dịch vụ mã thông báo bảo mật (STS).

Để biết thêm thông tin, hãy xem Obtain an AccessKey pair

  • Tính nhất quán mạnh mẽ

OSS đảm bảo cập nhật nguyên tử cho tất cả các đối tượng. Các hoạt động được thực hiện trong OSS có thể thành công hoặc thất bại. Khi một đối tượng được cập nhật và bạn cố gắng truy xuất đối tượng, bạn sẽ nhận được dữ liệu trước hoặc sau khi cập nhật, nhưng không bao giờ dữ liệu một phần hoặc bị hỏng.

OSS cung cấp tính nhất quán đọc sau khi ghi mạnh mẽ cho các hoạt động trên tất cả các đối tượng. Ví dụ: khi người dùng nhận được phản hồi cho yêu cầu tải lên (PUT), đối tượng đã tải lên có thể được đọc ngay lập tức và bản sao của đối tượng đã được cam kết lưu trữ nhiều thiết bị để dự phòng. Do đó, nếu người dùng thực hiện thao tác đọc sau khi ghi trên một đối tượng, đối tượng đó chắc chắn có thể được đọc. Tương tự, khi người dùng xóa thành công một đối tượng, đối tượng và bản sao của nó không còn tồn tại.

Để biết thêm thông tin về các khái niệm cơ bản trong OSS, hãy xem Terms.

Tính năng

  • Lập phiên bản

Bạn có thể cấu hình lập phiên bản cho một vùng lưu trữ để bảo vệ các đối tượng được lưu trữ trong vùng lưu trữ khỏi các hoạt động ngoài ý muốn. Khi bật lập phiên bản cho vùng lưu trữ, các đối tượng hiện có trong vùng lưu trữ sẽ được lưu trữ dưới dạng phiên bản trước khi chúng bị ghi đè hoặc xóa. Các phiên bản trước cung cấp bảo hiểm chống lại việc xóa hoặc ghi đè ngẫu nhiên. Bạn có thể khôi phục các đối tượng về phiên bản trước bất kỳ lúc nào. Để biết thêm thông tin về lập phiên bản, hãy xem Overview.

  • Chính sách vùng lưu trữ

OSS cung cấp kiểm soát truy cập cấp vùng lưu trữ dưới dạng chính sách vùng lưu trữ, có thể được sử dụng để triển khai quản lý quyền linh hoạt và chi tiết. Chủ sở hữu của một vùng lưu trữ có thể cấu hình các chính sách vùng lưu trữ để cấp cho người dùng quyền truy cập vào vùng lưu trữ và gán quyền cho người dùng trên các đối tượng trong vùng lưu trữ. Ví dụ: bạn có thể định cấu hình chính sách vùng lưu trữ để cho phép các tài khoản Alibaba Cloud khác hoặc người dùng ẩn danh truy cập hoặc quản lý tất cả hoặc một phần tài nguyên trong vùng lưu trữ của bạn. Bạn cũng có thể định cấu hình chính sách vùng lưu trữ để cấp quyền chỉ đọc, đọc/ghi hoặc toàn quyền cho những người dùng RAM khác nhau của cùng một tài khoản Alibaba Cloud. Để biết thêm thông tin về cách đặt cấu hình chính sách vùng lưu trữ, hãy xem Cấu hình chính sách vùng lưu trữ để cho phép người dùng khác truy cập tài nguyên OSS.

  • Sao chép liên khu vực

Sao chép liên khu vực (CRR) cho phép bạn sao chép các đối tượng một cách tự động và không đồng bộ (gần thời gian thực) trên các vùng lưu trữ trong các khu vực OSS khác nhau. Các thao tác được thực hiện trên vùng lưu trữ nguồn (chẳng hạn như tạo, ghi đè và xóa đối tượng) được thực hiện không đồng bộ trên vùng lưu trữ đích. CRR lý tưởng để đáp ứng các yêu cầu tuân thủ về khôi phục thảm họa liên khu vực và sao chép dữ liệu. Để biết thêm thông tin về CRR, xemCRR.

  • Mã hóa

Mã hóa phía máy chủ: Các đối tượng được tải lên vùng lưu trữ đã bật mã hóa phía máy chủ sẽ được mã hóa trước khi cam kết lưu trữ. Khi bạn cố gắng tải xuống các đối tượng từ vùng lưu trữ, OSS sẽ giải mã đối tượng trước khi trả về đối tượng. Một tiêu đề được thêm vào trong phản hồi để chỉ ra rằng đối tượng được mã hóa trên máy chủ OSS. Để biết thêm thông tin về mã hóa phía máy chủ, hãy xem Mã hóa phía máy chủ.

Mã hóa phía máy khách: Các đối tượng được mã hóa trên máy khách cục bộ trước khi chúng được tải lên OSS. Để biết thêm thông tin về mã hóa phía máy khách, hãy xem Mã hóa phía máy khách.

  • Độ bền dữ liệu

Theo mặc định, OSS lưu trữ vĩnh viễn các đối tượng được tải lên vùng lưu trữ của bạn ngoại trừ trong các trường hợp sau:

  • Các đối tượng sẽ bị xóa theo cách thủ công bằng cách sử dụng bảng điều khiển OSS, OSS SDK, ossutil, ossbrowser hoặc các thao tác API. Để biết thêm thông tin, hãy xem Xóa đối tượng.
  • Các đối tượng sẽ tự động bị xóa trong một khoảng thời gian được chỉ định dựa trên quy tắc vòng đời. Để biết thêm thông tin, hãy xem Quy tắc vòng đời dựa trên thời gian sửa đổi gần đây nhất.
  • Phí quá hạn không được thanh toán trong vòng 15 ngày sau khi tạm ngừng dịch vụ. Để biết thêm thông tin, hãy xem Tạm ngưng dịch vụ.

Để biết thêm thông tin về các tính năng OSS, hãy xem Chức năng và tính năng.

Quản lý

Bạn có thể sử dụng nhiều phương pháp khác nhau để tải lên, tải xuống và quản lý các đối tượng trong OSS.

  • Quản lý OSS bằng cách sử dụng bảng điều khiển OSS

OSS cung cấp một bảng điều khiển dựa trên web. Bạn có thể đăng nhập vào bảng điều khiển OSS  để quản lý tài nguyên OSS của mình. Để biết thêm thông tin, hãy xem Tổng quan về bảng điều khiển OSS.

  • Quản lý OSS bằng cách sử dụng các API hoặc SDK

OSS cung cấp các API RESTful và SDK cho nhiều ngôn ngữ lập trình để tạo điều kiện phát triển thứ cấp. Để biết thêm thông tin, hãy xem Danh sách các hoạt động theo chức năngTổng quan.

  • Quản lý OSS bằng cách sử dụng các công cụ

OSS cung cấp nhiều công cụ quản lý, chẳng hạn như ossbrowser, ossutil và ossftp. Để biết thêm thông tin, hãy xem Công cụ OSS.

  • Quản lý OSS bằng cách sử dụng CSG

OSS sử dụng cấu trúc phẳng thay vì cấu trúc phân cấp để lưu trữ các đối tượng. Tất cả các yếu tố được lưu trữ dưới dạng các đối tượng trong vùng lưu trữ. Để sử dụng OSS theo cách tương tự như hệ thống tệp cục bộ được sử dụng, bạn có thể định cấu hình Cổng lưu trữ đám mây (CSG). Để biết thêm thông tin, hãy truy cập trang sản phẩm CSG.

Thanh toán

OSS hỗ trợ các phương thức thanh toán sau:

  • Thanh toán theo mức sử dụng: Theo mặc định, phương thức thanh toán theo mức sử dụng áp dụng cho tất cả các mục có thể lập hóa đơn. Bạn bị tính phí cho việc sử dụng thực tế của từng mục hàng phải trả phí. Phí được thanh toán sau khi tài nguyên được tiêu thụ. Phương thức thanh toán này lý tưởng cho các tình huống trong đó việc sử dụng tài nguyên rất khó dự đoán. Để biết thêm thông tin, hãy xem Thanh toán theo mức sử dụng.
  • Đăng ký (gói tài nguyên): OSS cung cấp các gói tài nguyên để bù đắp phí được tạo cho một số mục có thể lập hóa đơn. Bạn có thể mua các gói tài nguyên bao gồm các mặt hàng có thể lập hóa đơn cụ thể với giá chiết khấu. Tài nguyên được tiêu thụ trước khi phí được bù đắp bởi các gói tài nguyên. Kế hoạch tài nguyên lý tưởng cho các tình huống trong đó việc sử dụng tài nguyên rất dễ dự đoán. Để biết thêm thông tin, hãy xem Tổng quan.
  • Đơn vị dung lượng lưu trữ (SCU): Bạn có thể sử dụng SCU để bù đắp phí lưu trữ được tạo ra cho việc sử dụng OSS và các dịch vụ lưu trữ Đám mây khác của Alibaba. Để biết thêm thông tin, hãy xem SCU.