存储桶(Bucket)是用于存储对象(Object)的空间。在上传任意对象前,您需要先创建存储桶。
前提条件
- 请确保您已注册火山引擎账号并完成实名认证,具体步骤,请参见账号注册和实名认证。
- 请确保您的账号或者子账号已开通 TOS 服务,具体步骤,请参见开通 TOS 服务。
注意事项
每个账号及其子账号最多只能创建 100 个存储桶。
操作步骤
登录对象存储控制台。
在左侧导航栏单击桶列表,在页面左上方单击创建桶。
设置存储桶参数,单击确定。
参数 | 说明 |
|---|
基础设置 | 名称 | 存储桶的名称,创建后不可更改。命名规范如下: - 在 TOS 范围内全局唯一,即所有地域所有账号下的桶名均不能重复。
- 只能包含数字、中划线(-)、字母 a-z。
- 开始和结尾只能是数字或字母。
- 长度在 3~63 字符。
|
区域 | 存储桶所归属的地域,创建后不可更改。 |
版本控制 | 是否开通版本控制功能。开通后针对对象覆盖及删除操作,TOS 将保存对象的历史版本。 |
桶策略 | 设置存储桶的桶策略(Bucket Policy),说明如下: - 私有:默认值,只有该桶的归属者及有授权的账号对桶中的对象有读写权限,推荐使用。
- 公共读:任何人均可对公共读权限的存储桶进行读取操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。
- 公共读写:任何人均可对公共读写权限的存储桶进行读写操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。
|
对象 ACL 默认策略 | 是否开启对象 ACL 默认策略功能,开启后,新上传的对象的 ACL 默认将和桶 ACL 保持一致。如果不开启对象 ACL 默认策略功能,则对象 ACL 默认为私有。 |
项目 | 在下拉列表中选择存储桶所属的项目,选填。 说明 - 项目是一个虚拟的概念,包括一组资源、用户和角色。通过项目可以对一组资源进行统一的查看和管理,并且控制项目内用户和角色对这些资源的权限。更多详情,请参见资源管理。
- 您可以单击右侧的创建新项目,前往 IAM 控制台创建新的项目。
|
高级设置 | 多 AZ 冗余 | 展开高级设置,设置是否开启多AZ冗余。开启多 AZ 冗余功能后,TOS 会将您的数据存储在同一地域的多个可用区,当某个可用区发生故障时,其他可用区仍然能为您提供稳定的存储服务。详细介绍,请参见多 AZ 冗余。 说明 - 仅华北2(北京)和华东2(上海)地域支持多 AZ 冗余功能。
- 多 AZ 冗余的存储容量收费标准高于单 AZ 存储,且开启后不能关闭,请您谨慎开启。关于多 AZ 冗余的存储容量费用说明,请参见存储容量计费。
|
默认存储类型 | 展开高级设置,设置桶的存储类型,TOS 默认存储类型如下所示: - 标准存储:默认值,高可用、高可靠、高性能存储类型,适用于频繁被访问的数据。
- 低频存储:适用于不频繁被访问的数据,最少存储 30 天。
- 智能分层:适用于访问频率不确定的数据,可根据访问频率转换访问层。
- 归档闪回:适用于基本不会被访问的数据,最少存储 90 天。
- 归档:适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储90天。
- 冷归档: 适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储 180 天。
- 深度冷归档:适用于需要超长时间存放的极冷数据,最少存储 180 天。
说明 - 当前华北2(北京)和华东2(上海)默认支持冷归档存储,华南1(广州)处于邀测状态,如您需要在华南1(广州)使用冷归档存储,请联系客户经理。
- 当前仅华北2(北京)、华东2(上海)、华南1(广州)支持深度冷归档,且都处于邀测状态,如您需要使用该功能,请联系客户经理。
- 关于存储类型的详细说明,请参见存储类型。
- 开启多 AZ 冗余后,默认存储类型仅支持标准存储(多 AZ)、低频存储(多 AZ)、归档闪回(多 AZ)。关于多 AZ 的详细介绍,请参见多 AZ 冗余。
|
服务端加密 | 展开高级设置,设置存储桶的服务端加密方式。在存储桶设置服务端加密后,在该存储桶上传文件时,如果您没有指定文件的服务端加密方式,则文件会默认继承存储桶的服务端加密方式。不同加密方式说明如下: - 无:不加密。
- SSE-TOS:TOS 托管密钥方式,是指文件上传后 TOS 对文件自动加密落盘存储,下载时自动解密,密钥由 TOS 托管,更多信息,请参见服务端加密。
- SSE-KMS:使用火山引擎 KMS 托管的密钥对文件进行加解密,更多信息,请参见服务端加密。
说明 - 仅华北2(北京)、华东2(上海)和亚太东南(柔佛)地域支持 SSE-TOS 和 SSE-KMS。
- 首次使用 SSE-KMS 进行服务端加密,您需要开通 KMS 服务。开通 KMS 服务免费,使用 KMS 服务会收费。使用 SSE-KMS 进行服务端加密会产生 API 调用费用,创建 KMS 密钥会产生密钥托管费用,API 调用费用和密钥托管费用由 KMS 收取,更多信息,请参见 KMS 计费说明。
|
加密密钥类型 | 展开高级设置,默认为自定义密钥。 说明 仅服务端加密选择 SSE-KMS 时,展示该参数。 |
自定义密钥 | 展开高级设置,选择在 KMS 服务创建的密钥。如果您未创建密钥,您可以前往 KMS 服务创建密钥。具体操作,请参见 KMS 快速入门。 说明 仅服务端加密选择 SSE-KMS 时,展示该参数。 |
日志分析 | 展开高级设置,设置是否开启日志分析功能。
TOS 与日志服务深度结合,TOS 免费提供最近 7 天内的 TOS 实时日志查询。开通该功能后,您可对 Bucket 的访问记录进行实时查询分析。日志默认保存 7 天,如您需保存更长时间,可灵活修改(超出 7 天的部分,由日志服务单独收费)。日志服务的计费说明,请参见产品计费。 注意 - 首次使用日志分析功能,您需要授予 TOS 访问火山引擎 TLS 日志服务的权限。
- 关于日志分析的详细说明,请参见日志分析。
|
RenameObject | 展开高级设置,设置是否开启 RenameObject 功能。
开启 RenameObject 功能后,您可以使用 RenameObject 接口重命名对象,详细介绍,请参见使用 RenameObject。 说明 RenameObject 功能与版本控制功能互斥。如果您的存储桶开通了版本控制功能,则将无法使用 RenameObject 功能。 |
标签 | 展开高级设置,设置桶标签,更多信息,请参见设置桶标签。 |