You need to enable JavaScript to run this app.
导航
创建存储桶
最近更新时间:2025.02.20 14:43:34首次发布时间:2021.09.15 21:38:43
我的收藏
有用
有用
无用
无用

存储桶(Bucket)是用于存储对象(Object)的空间。在上传任意对象前,您需要先创建存储桶。

前提条件

  1. 请确保您已注册火山引擎账号并完成实名认证,具体步骤,请参见账号注册实名认证
  2. 请确保您的账号或者子账号已开通 TOS 服务,具体步骤,请参见开通 TOS 服务

注意事项

每个账号及其子账号最多只能创建 100 个存储桶。

操作步骤

  1. 登录对象存储控制台

  2. 在左侧导航栏单击桶列表,在页面左上方单击创建桶

  3. 设置存储桶参数,单击确定

    参数

    说明

    基础设置

    名称

    存储桶的名称,创建后不可更改。命名规范如下:

    • 在 TOS 范围内全局唯一,即所有地域所有账号下的桶名均不能重复。
    • 只能包含数字、中划线(-)、字母 a-z。
    • 开始和结尾只能是数字或字母。
    • 长度在 3~63 字符。

    区域

    存储桶所归属的地域,创建后不可更改。

    版本控制

    是否开通版本控制功能。开通后针对对象覆盖及删除操作,TOS 将保存对象的历史版本。

    桶策略

    设置存储桶的桶策略(Bucket Policy),说明如下:

    • 私有:默认值,只有该桶的归属者及有授权的账号对桶中的对象有读写权限,推荐使用。
    • 公共读:任何人均可对公共读权限的存储桶进行读取操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。
    • 公共读写:任何人均可对公共读写权限的存储桶进行读写操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。

    对象 ACL 默认策略

    是否开启对象 ACL 默认策略功能,开启后,新上传的对象的 ACL 默认将和桶 ACL 保持一致。如果不开启对象 ACL 默认策略功能,则对象 ACL 默认为私有。

    说明

    关于对象 ACL 和桶 ACL 的对应关系,请参见对象继承桶 ACL

    项目

    在下拉列表中选择存储桶所属的项目,选填。

    说明

    • 项目是一个虚拟的概念,包括一组资源、用户和角色。通过项目可以对一组资源进行统一的查看和管理,并且控制项目内用户和角色对这些资源的权限。更多详情,请参见资源管理
    • 您可以单击右侧的创建新项目,前往 IAM 控制台创建新的项目。

    高级设置

    多 AZ 冗余

    展开高级设置,设置是否开启多AZ冗余。开启多 AZ 冗余功能后,TOS 会将您的数据存储在同一地域的多个可用区,当某个可用区发生故障时,其他可用区仍然能为您提供稳定的存储服务。详细介绍,请参见多 AZ 冗余

    说明

    • 仅华北2(北京)和华东2(上海)地域支持多 AZ 冗余功能。
    • 多 AZ 冗余的存储容量收费标准高于单 AZ 存储,且开启后不能关闭,请您谨慎开启。关于多 AZ 冗余的存储容量费用说明,请参见存储容量计费

    默认存储类型

    展开高级设置,设置桶的存储类型,TOS 默认存储类型如下所示:

    • 标准存储:默认值,高可用、高可靠、高性能存储类型,适用于频繁被访问的数据。
    • 低频存储:适用于不频繁被访问的数据,最少存储 30 天。
    • 智能分层:适用于访问频率不确定的数据,可根据访问频率转换访问层。
    • 归档闪回:适用于基本不会被访问的数据,最少存储 90 天。
    • 归档:适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储90天。
    • 冷归档: 适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储 180 天。
    • 深度冷归档:适用于需要超长时间存放的极冷数据,最少存储 180 天。

    说明

    • 当前华北2(北京)和华东2(上海)默认支持冷归档存储,华南1(广州)处于邀测状态,如您需要在华南1(广州)使用冷归档存储,请联系客户经理。
    • 当前仅华北2(北京)、华东2(上海)、华南1(广州)支持深度冷归档,且都处于邀测状态,如您需要使用该功能,请联系客户经理。
    • 关于存储类型的详细说明,请参见存储类型
    • 开启多 AZ 冗余后,默认存储类型仅支持标准存储(多 AZ)、低频存储(多 AZ)、归档闪回(多 AZ)。关于多 AZ 的详细介绍,请参见多 AZ 冗余

    服务端加密

    展开高级设置,设置存储桶的服务端加密方式。在存储桶设置服务端加密后,在该存储桶上传文件时,如果您没有指定文件的服务端加密方式,则文件会默认继承存储桶的服务端加密方式。不同加密方式说明如下:

    • :不加密。
    • SSE-TOS:TOS 托管密钥方式,是指文件上传后 TOS 对文件自动加密落盘存储,下载时自动解密,密钥由 TOS 托管,更多信息,请参见服务端加密
    • SSE-KMS:使用火山引擎 KMS 托管的密钥对文件进行加解密,更多信息,请参见服务端加密

    说明

    • 仅华北2(北京)、华东2(上海)和亚太东南(柔佛)地域支持 SSE-TOS 和 SSE-KMS。
    • 首次使用 SSE-KMS 进行服务端加密,您需要开通 KMS 服务。开通 KMS 服务免费,使用 KMS 服务会收费。使用 SSE-KMS 进行服务端加密会产生 API 调用费用,创建 KMS 密钥会产生密钥托管费用,API 调用费用和密钥托管费用由 KMS 收取,更多信息,请参见 KMS 计费说明

    加密密钥类型

    展开高级设置,默认为自定义密钥

    说明

    服务端加密选择 SSE-KMS 时,展示该参数。

    自定义密钥

    展开高级设置,选择在 KMS 服务创建的密钥。如果您未创建密钥,您可以前往 KMS 服务创建密钥。具体操作,请参见 KMS 快速入门

    说明

    服务端加密选择 SSE-KMS 时,展示该参数。

    日志分析

    展开高级设置,设置是否开启日志分析功能。
    TOS 与日志服务深度结合,TOS 免费提供最近 7 天内的 TOS 实时日志查询。开通该功能后,您可对 Bucket 的访问记录进行实时查询分析。日志默认保存 7 天,如您需保存更长时间,可灵活修改(超出 7 天的部分,由日志服务单独收费)。日志服务的计费说明,请参见产品计费

    注意

    • 首次使用日志分析功能,您需要授予 TOS 访问火山引擎 TLS 日志服务的权限。
    • 关于日志分析的详细说明,请参见日志分析

    RenameObject

    展开高级设置,设置是否开启 RenameObject 功能。
    开启 RenameObject 功能后,您可以使用 RenameObject 接口重命名对象,详细介绍,请参见使用 RenameObject

    说明

    RenameObject 功能与版本控制功能互斥。如果您的存储桶开通了版本控制功能,则将无法使用 RenameObject 功能。

    标签

    展开高级设置,设置桶标签,更多信息,请参见设置桶标签