文档首页> 对象存储服务 OBS> 控制台指南> 入门> 创建桶
更新时间:2024-03-04 GMT+08:00
查看PDF

创建桶

您可以通过OBS管理控制台创建桶。桶是OBS中存储对象的容器。您需要先创建一个桶,然后才能在OBS中存储数据。

一个账号及账号下的所有IAM用户可创建的桶+并行文件系统的上限为100个。建议结合OBS细粒度权限控制能力,合理进行桶规划和使用。例如,建议在桶内根据对象前缀划分不同的目录,通过细粒度权限控制实现不同目录在不同业务部门之间的权限隔离。

操作步骤

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在页面右上角单击“创建桶”,系统弹出如图1所示的页面。

    图1 创建桶

  3. 配置桶参数。

    表1 桶参数说明

    参数

    描述

    复制桶配置

    可选。单击“选择源桶”后,可以在桶列表中选择一个源桶。返回后页面会自动复制源桶的以下配置信息:区域 / 数据冗余策略 / 存储类别 / 桶策略 / 服务端加密 / 归档数据直读 / 企业项目 / 标签。

    选择后您仍可以根据业务情况对复制的配置信息进行部分或全部更改。

    区域

    桶所属区域。请选择靠近您业务的区域,以降低网络时延,提高访问速度。桶创建成功后,不支持变更区域,请谨慎选择。

    OBS大部分特性在所有区域发布,某些特性仅在部分区域发布。建议根据特性的发布区域选择桶所属区域,特性发布区域请参见功能总览

    如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS

    桶名称

    桶的名称。需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。桶创建成功后,不支持修改名称,创建时,请设置合适的桶名。

    OBS中桶按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下:

    • 需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。用户删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。
    • 长度范围为3到63个字符,支持小写字母、数字、中划线(-)、英文句号(.)。
    • 禁止两个英文句号(.)相邻,禁止英文句号(.)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。
    • 禁止使用IP地址。
      说明:

      当用户使用虚拟主机方式通过HTTPS协议访问OBS时,如果桶名称中包含英文句号(.),会导致证书校验失败。所以该场景下,建议桶名称不要使用英文句号(.)。

    数据冗余存储策略
    • 多AZ存储:数据冗余存储至多个可用区(AZ),可靠性更高。
    • 单AZ存储:数据仅存储在单个可用区(AZ),成本更低。

    多AZ和单AZ的性能对比请参见存储类别对比

    请根据业务情况提前规划数据冗余存储策略,桶一旦创建成功,数据冗余存储策略就确定了,后续无法更改。

    • 归档存储的桶不支持多AZ功能。
    • 深度归档存储的桶不支持多AZ功能。

    默认存储类别

    桶的存储类别。不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。

    • 标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。
    • 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。
    • 归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。
    • 深度归档存储:适用于很少访问,访问频率低于归档存储,且对数据获取速率要求不高的业务场景。

    更多详情请参见存储类别

    桶策略

    桶的读写权限控制。

    • 私有:除桶ACL授权外的其他用户无桶的访问权限。
    • 公共读:任何用户都可以对桶内对象进行读操作。
    • 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。

    服务端加密

    选择“SSE-KMS”加密。加密密钥类型您可以选择“默认密钥”,您上传的对象将使用当前区域的默认密钥进行加密,如果您没有默认密钥,系统将会在首次上传对象时自动为您创建,您也可以选择“自定义密钥”,通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。

    选择“SSE-OBS”加密,则使用OBS服务创建和管理的密钥加密。

    如果桶已配置了默认加密,上传对象可以继承桶的加密特性,也可以自行配置SSE-KMS或SSE-OBS加密特性。

    WORM

    开启WORM (一次写入多次读取) 功能后,当前桶支持配置保留策略,受保留策略保护的对象版本在指定时间段内不能被删除。WORM功能只能在创建桶时开启, 开启后无法关闭,当前桶默认开启多版本控制且不可关闭。

    归档数据直读

    通过归档数据直读,您可以直接下载存储类别为归档存储的对象, 而无需提前恢复。归档数据直读会收取相应的费用,详见产品价格详情

    无论您选择了哪种默认存储类别,都可以开启归档数据直读。例如,默认存储类别为标准存储的桶也可以保存归档存储对象,开启归档数据直读后,您可以直接下载归档存储对象。

    企业项目

    将桶加入到企业项目中统一管理。

    请参见创建企业项目先完成企业项目创建,默认为default企业项目。

    在企业项目界面创建企业项目,然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的桶和对象的操作权限。

    说明:

    仅企业账号能够配置企业项目。

    OBS的企业项目用户组的细粒度授权为“OBS ReadOnlyAccess”和“OBS OperateAccess”。

    标签

    可选。标签用于标识OBS中的桶,以此达到对OBS中的桶进行分类的目的。OBS以键值对的形式来描述标签,每个标签有且只有一对键值。

    有关添加标签的信息,请参见标签

  4. 单击“立即创建”。
父主题: 入门