本文主要介绍如何快速上手火山引擎对象存储服务,包括在对象存储控制台创建存储桶、上传文件、下载文件和获取文件 URL 等操作。
前提条件
在使用 TOS 之前,请确保您已注册火山引擎账号并完成实名认证,具体步骤,请参见账号注册和实名认证。
步骤一:开通 TOS 服务
当您首次使用 TOS 时,您需要开通该服务才能正常使用 TOS 的相应功能。
登录对象存储控制台,在弹出的对话框中,勾选我已阅读并同意《存储产品和服务条款》,然后单击立即开通,即可开通 TOS 服务。
说明
如果您的账号已开通 TOS 服务,请忽略该步骤。
步骤二:创建存储桶
存储桶(Bucket)是用于存储文件(Object)的空间。在上传任意文件前,您需要先创建存储桶。
登录对象存储控制台。
在左侧导航栏单击桶列表,在页面左上方单击创建桶。
设置存储桶参数,单击确定。
参数 | 说明 |
|---|
基础设置 | 名称 | 存储桶的名称,创建后不可更改。命名规范如下: - 在 TOS 范围内全局唯一,即所有地域所有账号下的桶名均不能重复。
- 只能包含数字、中划线(-)、字母 a-z。
- 开始和结尾只能是数字或字母。
- 长度在 3~63 字符。
|
区域 | 存储桶所归属的地域,创建后不可更改。 |
版本控制 | 是否开通版本控制功能。开通后针对对象覆盖及删除操作,TOS 将保存对象的历史版本。 |
桶策略 | 设置存储桶的桶策略(Bucket Policy),说明如下: - 私有:默认值,只有该桶的归属者及有授权的账号对桶中的对象有读写权限,推荐使用。
- 公共读:任何人均可对公共读权限的存储桶进行读取操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。
- 公共读写:任何人均可对公共读写权限的存储桶进行读写操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。
|
对象 ACL 默认策略 | 是否开启对象 ACL 默认策略功能,开启后,新上传的对象的 ACL 默认将和桶 ACL 保持一致。如果不开启对象 ACL 默认策略功能,则对象 ACL 默认为私有。 |
项目 | 在下拉列表中选择存储桶所属的项目,选填。 说明 - 项目是一个虚拟的概念,包括一组资源、用户和角色。通过项目可以对一组资源进行统一的查看和管理,并且控制项目内用户和角色对这些资源的权限。更多详情,请参见资源管理。
- 您可以单击右侧的创建新项目,前往 IAM 控制台创建新的项目。
|
高级设置 | 多 AZ 冗余 | 展开高级设置,设置是否开启多AZ冗余。开启多 AZ 冗余功能后,TOS 会将您的数据存储在同一地域的多个可用区,当某个可用区发生故障时,其他可用区仍然能为您提供稳定的存储服务。详细介绍,请参见多 AZ 冗余。 说明 - 仅华北2(北京)和华东2(上海)地域支持多 AZ 冗余功能。
- 多 AZ 冗余的存储容量收费标准高于单 AZ 存储,且开启后不能关闭,请您谨慎开启。关于多 AZ 冗余的存储容量费用说明,请参见存储容量计费。
|
默认存储类型 | 展开高级设置,设置桶的存储类型,TOS 默认存储类型如下所示: - 标准存储:默认值,高可用、高可靠、高性能存储类型,适用于频繁被访问的数据。
- 低频存储:适用于不频繁被访问的数据,最少存储 30 天。
- 智能分层:适用于访问频率不确定的数据,可根据访问频率转换访问层。
- 归档闪回:适用于基本不会被访问的数据,最少存储 90 天。
- 归档:适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储90天。
- 冷归档: 适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储 180 天。
- 深度冷归档:适用于需要超长时间存放的极冷数据,最少存储 180 天。
说明 - 当前华北2(北京)和华东2(上海)默认支持冷归档存储,华南1(广州)处于邀测状态,如您需要在华南1(广州)使用冷归档存储,请联系客户经理。
- 当前仅华北2(北京)、华东2(上海)、华南1(广州)支持深度冷归档,且都处于邀测状态,如您需要使用该功能,请联系客户经理。
- 关于存储类型的详细说明,请参见存储类型。
- 开启多 AZ 冗余后,默认存储类型仅支持标准存储(多 AZ)、低频存储(多 AZ)、归档闪回(多 AZ)。关于多 AZ 的详细介绍,请参见多 AZ 冗余。
|
服务端加密 | 展开高级设置,设置存储桶的服务端加密方式。在存储桶设置服务端加密后,在该存储桶上传文件时,如果您没有指定文件的服务端加密方式,则文件会默认继承存储桶的服务端加密方式。不同加密方式说明如下: - 无:不加密。
- SSE-TOS:TOS 托管密钥方式,是指文件上传后 TOS 对文件自动加密落盘存储,下载时自动解密,密钥由 TOS 托管,更多信息,请参见服务端加密。
- SSE-KMS:使用火山引擎 KMS 托管的密钥对文件进行加解密,更多信息,请参见服务端加密。
说明 - 仅华北2(北京)地域支持 SSE-TOS 和 SSE-KMS。
- 首次使用 SSE-KMS 进行服务端加密,您需要开通 KMS 服务。开通 KMS 服务免费,使用 KMS 服务会收费。使用 SSE-KMS 进行服务端加密会产生 API 调用费用,创建 KMS 密钥会产生密钥托管费用,API 调用费用和密钥托管费用由 KMS 收取,更多信息,请参见 KMS 计费说明。
|
加密密钥类型 | 展开高级设置,默认为自定义密钥。 说明 仅服务端加密选择 SSE-KMS 时,展示该参数。 |
自定义密钥 | 展开高级设置,选择在 KMS 服务创建的密钥。如果您未创建密钥,您可以前往 KMS 服务创建密钥。具体操作,请参见 KMS 快速入门。 说明 仅服务端加密选择 SSE-KMS 时,展示该参数。 |
日志分析 | 展开高级设置,设置是否开启日志分析功能。
TOS 与日志服务深度结合,TOS 免费提供最近 7 天内的 TOS 实时日志查询。开通该功能后,您可对 Bucket 的访问记录进行实时查询分析。日志默认保存 7 天,如您需保存更长时间,可灵活修改(超出 7 天的部分,由日志服务单独收费)。日志服务的计费说明,请参见产品计费。 注意 - 首次使用日志分析功能,您需要授予 TOS 访问火山引擎 TLS 日志服务的权限。
- 关于日志分析的详细说明,请参见日志分析。
|
RenameObject | 展开高级设置,设置是否开启 RenameObject 功能。
开启 RenameObject 功能后,您可以使用 RenameObject 接口重命名对象,详细介绍,请参见使用 RenameObject。 说明 RenameObject 功能与版本控制功能互斥。如果您的存储桶开通了版本控制功能,则将无法使用 RenameObject 功能。 |
标签 | 展开高级设置,设置桶标签,更多信息,请参见设置桶标签。 |
步骤三:上传文件
登录对象存储控制台。
在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
在文件列表页面,单击上传文件,在上传文件页面,设置文件参数。
参数 | 说明 |
|---|
上传到 | 指定对象上传到 TOS 存储桶中的存储路径。 - 当前目录:将文件上传到当前目录下。
- 指定目录:可自定义目录名称,并将文件上传到该目录下。指定目录命名规范如下:
- 支持中文、英文、数字及常见字符。
- 您可以使用正斜线(/)快速创建子文件夹,但文件夹命名不能以正斜线(/)或反斜线(\)开头,且不能使用连续的正斜线(/)。
- 不能以
.. 作为文件夹名称。
|
待上传 | 通过选择或者拖拽方式,指定需要上传的本地文件或文件夹。 说明 同一存储桶中的文件不允许重名,如果您上传的文件与桶中已存在的文件重名,将按照如下策略处理: - 存储桶未启用版本控制功能:上传文件会覆盖原有的同名文件。
- 存储桶开启了版本控制功能:上传文件会成为最新版本,已有同名文件会成为历史版本。关于版本控制的更多信息,请参见版本控制。
|
高级设置 | 存储类型 | 展开高级设置,设置文件的存储类型,文件存储类型默认继承桶的存储类型。不同存储类型说明如下: - 继承存储桶:默认值,与桶的存储类型保持一致。
- 标准存储:高可用、高可靠、高性能存储类型,适用于频繁被访问的数据。
- 智能分层:适用于访问模式不固定的数据,需要收取对象监控费用。关于智能分层存储类型的详细信息,请参见智能分层。
- 低频存储:适用于频繁被访问的数据,最少存储 30 天。
- 归档闪回:适用于基本不会被访问的数据,最少存储 90 天。
- 归档:适用于基本不访问且需要长期保存的数据,最少存储 90 天。访问归档数据前需要先恢复数据。
- 冷归档: 适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储 180 天。访问冷归档数据前需要先恢复数据。
- 深度冷归档:适用于需要超长时间存放的极冷数据,最少存储 180 天。访问深度冷归档数据前需要先恢复数据。
说明 - 当前华北2(北京)和华东2(上海)默认支持冷归档存储,华南1(广州)处于邀测状态,如您需要在华南1(广州)使用冷归档存储,请联系客户经理。
- 当前仅华北2(北京)、华东2(上海)、华南1(广州)支持深度冷归档,且都处于邀测状态,如您需要使用该存储类型,请联系客户经理。
- 关于存储类型的详细说明,请参见存储类型。
- 当存储桶开启多 AZ 冗余时,文件的存储类型将仅支持继承存储桶、标准存储(多 AZ)、智能分层(多 AZ)、低频存储(多 AZ)、归档闪回(多 AZ)。关于多 AZ 的详细介绍,请参见多 AZ 冗余。
|
服务端加密 | 展开高级设置,设置服务端加密方式。不同加密方式说明如下: - 继承桶加密配置: 默认值,与存储桶的服务端加密方式保持一致。您可以在存储桶的概览页面基本信息区域,查看存储桶的服务端加密方式。您也可以修改存储桶的服务端加密方式,具体操作,请参见设置桶的服务端加密。
- 无:不加密。
- SSE-TOS:TOS 托管密钥方式,是指文件上传后 TOS 对文件自动加密落盘存储,下载时自动解密,密钥由 TOS 托管,更多信息,请参见服务端加密。
- SSE-KMS:使用火山引擎 KMS 托管的密钥对文件进行加解密,更多信息,请参见服务端加密。
说明 - 仅华北2(北京)地域支持 SSE-TOS 和 SSE-KMS。
- 仅支持在上传文件时设置服务端加密,上传后的文件不支持修改服务端加密。
- 首次使用 SSE-KMS 进行服务端加密,您需要开通 KMS 服务。开通 KMS 服务免费,使用 KMS 服务会收费。使用 SSE-KMS 进行服务端加密会产生 API 调用费用,创建 KMS 密钥会产生密钥托管费用,API 调用费用和密钥托管费用由 KMS 收取,更多信息,请参见 KMS 计费说明。
|
加密密钥类型 | 展开高级设置,默认为自定义密钥。 说明 仅服务端加密选择 SSE-KMS 时,展示加密密钥类型参数。 |
自定义密钥 | 展开高级设置,选择在 KMS 服务创建的密钥。如果您未创建密钥,您可以前往 KMS 服务创建密钥。具体操作,请参见 KMS 快速入门。 说明 仅服务端加密选择 SSE-KMS 时,需要设置自定义密钥参数。 |
元数据 | 展开高级设置,单击添加字段可设置对象元数据信息。TOS 支持设置的对象元数据详细说明,请参见管理对象元数据。 |
访问权限 | 设置对象的 ACL 策略,说明如下: - 继承桶:对象将继承桶 ACL ,即对象的 ACL 策略将和桶 ACL 策略保持一致。关于对象 ACL 和桶 ACL 的对应关系,请参见对象继承桶 ACL。
说明 您还可以开启默认继承桶 ACL 功能,开启后,新上传的对象的 ACL 策略默认将和桶 ACL 策略保持一致。具体操作,请参见开启默认继承桶 ACL 。 - 私有:默认值,只有该对象的归属者及有授权的账号拥有读写权限,推荐使用。
- 公共读:任何用户对该对象都有读权限(包含匿名用户),但只有该对象的归属者及有授权的账号有写权限。
- 公共读写:任何用户对该对象都有读权限和写权限(包含匿名用户)。
|
说明
- 设置文件参数后,您可以在上传文件页面查看待上传的文件列表。
- 您可以单击目标文件操作列的移除,取消所选文件的上传;或单击文件列表上方的清空列表,取消所有文件的上传。
- 文件上传过程中,请勿刷新或关闭页面,否则上传任务会被中断且列表会被清空。
确定上传文件后,单击上传,即可开始上传文件。
单击上传后,页面自动跳转至任务进度管理面板。您也可以单击控制台右上方的任务中心,查看任务进度及状态。
步骤四:下载文件
您可以通过控制台,将已上传到存储桶中的文件下载到本地(浏览器默认的下载路径)。
- 登录对象存储控制台。
- 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。
- 在文件列表页面,单击指定文件操作列的下载,即可下载该文件。
步骤五:获取文件 URL
您可以在对象存储控制台查看上传文件的 URL 地址,并将 URL 地址分享给第三方用以下载或者预览文件。
- 登录对象存储控制台。
- 单击左侧导航栏的桶列表,在桶列表页面单击目标桶名称。
- 在文件列表页面,单击指定文件操作列的详情。
- 在弹出的文件基本信息面板,单击 URL 字段后面的复制按钮,即可获取文件 URL。