创建桶
您可以通过OBS管理控制台、API、SDK、OBS Browser+、obsutil方式创建桶。桶是OBS中存储对象的容器。您需要先创建一个桶,然后才能在OBS中存储数据。
前提条件
创建桶之前需要进行一些准备工作,如注册账号,充值,获取访问密钥(AK/SK)和终端节点(Endpoint)等,详情请参见快速入门。
约束与限制
- 桶创建成功后,不能修改名称和所属区域。创建时,请设置合适的桶名和区域。
- 一个账号及账号下的所有IAM用户一共可创建100个桶。建议结合OBS细粒度权限控制能力,合理进行桶规划和使用。例如,建议在桶内根据对象前缀划分不同的目录,通过细粒度权限控制实现不同目录在不同业务部门之间的权限隔离。每个桶中存放的对象的数量和大小总和没有限制,用户不需要考虑数据的可扩展性。
桶命名规则
- 需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。用户删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。
- 长度范围为3到63个字符,支持小写字母、数字、中划线(-)、英文句号(.)。
- 禁止两个英文句号(.)相邻,禁止英文句号(.)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。
- 禁止使用IP地址。
桶命名最佳实践
- 避免在桶名称中包含“.”。桶名包含"."会导致通过HTTPS访问桶域名(bucketname.obs.regionID.myhuaweicloud.com)时,出现访问失败或者客户端提示证书校验存在风险(比如浏览器安全提示会呈现红色告警)。原因是SSL的通配符证书仅匹配桶名不包含"."的桶。
- 避免在桶名称中包含敏感信息,桶名称会出现在桶内对象的URL中。
- 选择避免命名冲突的命名方案。创建桶时请避免选择导致命名冲突的桶命名方案。确保当桶名已被使用时,您的程序会选择其他桶名。
使用方式
OBS支持通过控制台、API、SDK、OBS Browser+、obsutil方式创建桶。
使用OBS控制台
- 在OBS管理控制台左侧导航栏选择“对象存储”。
- 在页面右上角单击“创建桶”。
- 设置“基础配置”相关参数。
表1 “基础配置”参数说明 参数名称
说明
复制已有桶配置
可选参数。通过复制已有桶的配置来快速创建桶。
如果您想将已有桶的配置复制到新创建的桶,可以设置该参数。
单击“选择源桶”,在桶列表中选择一个源桶,返回后页面会自动复制源桶的配置信息:区域 / 数据冗余存储策略 / 存储类别 / 阻止公共访问 / 桶策略 / 企业项目 / 归档数据直读 / 服务端加密 / WORM / 标签。
选择复制源桶配置后,您仍可以根据业务情况对复制的配置信息进行部分或全部更改。
区域
桶所属的区域。
- 桶创建成功后,不支持变更区域,请谨慎选择。
- 请选择靠近您业务的区域创建桶,以降低网络时延,提高访问速度。
- OBS大部分特性在所有区域发布,某些特性仅在部分区域发布。如果您创建的桶需要使用某些特性,建议根据功能总览中特性发布区域选择桶所属区域。
- 如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS。
- 设置“桶配置”相关参数。
表2 “桶配置”参数说明 参数名称
说明
桶名称
创建桶时,需要设置合适的桶名称。
桶创建成功后,不支持修改桶名称。
OBS中桶按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下:
- 需全局唯一,不能与已有的任何桶或并行文件系统(包含其他用户创建的)名称重复。删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。
- 长度范围为3到63个字符。
- 支持小写字母、数字、中划线(-)、英文句号(.),且不能以中划线(-)或英文句号(.)开头及结尾。
- 禁止两个英文句号(.)相邻,禁止英文句号(.)和中划线(-)相邻。
- 禁止使用IP地址。
说明:
当用户使用虚拟主机方式通过HTTPS协议访问OBS时,如果桶名称中包含英文句号(.),会导致证书校验失败。因此该场景下,建议桶名称不要使用英文句号(.)。
数据冗余存储策略
选择让桶中的数据在同区域的多个可用区(AZ)或单个可用区中存储。
- 多AZ存储:桶中的数据在同区域的多个可用区(AZ)中存储,当某个AZ数据不可用时,其他AZ的数据仍可访问,可靠性更高。
- 单AZ存储:桶中的数据仅在单个可用区(AZ)中存储,成本更低。
关于多AZ和单AZ的性能对比,请参见存储类别对比。
默认取值为:多AZ存储。
桶创建成功后,不支持修改数据冗余存储策略。
选择多AZ存储后,桶的存储类别不支持选择归档存储或深度归档存储。
存储类别
桶的存储类别。
不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。
- 标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。
- 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。
- 归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。
更多详情请参见存储类别。
说明:创建桶时选择的存储类别会作为上传对象的默认存储类别,您也可以在上传对象时指定对象的存储类别。
阻止公共访问
用于集中对桶进行某些级别的公共访问设置。如果您需要忽略已有或禁止创建新的公共访问权限,可以设置该参数。
开关全部打开,表示不允许创建新的含有公共访问权限的ACL和桶策略,同时已有的含有公共访问权限的ACL和桶策略将不生效。即只有桶拥有者可以访问桶和桶内对象。
支持以下4种级别的公共访问设置:
- 阻止创建新的含有公开权限的ACL。
- 阻止创建新的含有公开权限的桶策略。
- 含有公共访问权限的ACL将不生效。
- 含有公共访问权限的桶策略将不生效。
配置阻止公共访问,需要账号具有“PutBucketPublicAccessBlock”权限。
如果您的桶在没有公共访问权限时相关应用程序不能正常工作,请勿开启。
开启阻止公共访问后,桶策略不允许设置为公共读和公共读写。
桶策略
桶的读写权限控制。
- 私有:除桶ACL授权外的其他用户无桶的访问权限。
- 公共读:任何用户都可以对桶内对象进行读操作。
- 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。
如果您的账号没有权限创建桶策略,那么选择公共读或公共读写后将创建具有私有权限的桶。要创建具有公共读/写权限的桶,需要您的账号具有obs:bucket:PutBucketPolicy权限。
企业项目
将桶加入到企业项目中统一管理。
在企业项目界面创建企业项目,创建用户组并将用户加入到该用户组,然后将用户组添加到该企业项目。这时用户将获得用户组授权的该企业项目下的桶和对象的操作权限。
如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。
- 仅企业账号能够配置企业项目。
- OBS的企业项目用户组需要被授权“OBS Buckets Viewer”和“OBS OperateAccess”。
- 在新建的企业项目下创建第一个桶需要等待约10分钟,请耐心等待。
- 设置“功能配置”相关参数。
表3 “功能配置”参数说明 参数名称
说明
归档数据直读
开启归档数据直读后,归档存储类别的对象无需恢复即可直接访问(下载、分享、修改存储类别等)。
归档数据直读会根据对象大小等产生数据的恢复费用,详情请参见数据恢复费用。
更多详情请参见归档数据直读。
服务端加密
开启服务端加密后,上传到当前桶的对象会被加密,桶中的数据会更安全。
开启后,则需要选择加密模式、加密密钥类型。
- 加密模式选择“SSE-KMS”,会使用您在数据加密服务DEW中托管的加密密钥加密桶中的对象。
选择“SSE-KMS”后,还需要配置“加密密钥类型”。
- 加密密钥类型选择“默认密钥”,将使用当前区域的默认密钥对上传至桶中的对象进行加密,如果您没有默认密钥,系统将会在首次上传对象时自动为您创建。
- 加密密钥类型选择“自定义密钥”,将使用您的自定义密钥对上传至桶中的对象进行加密。如果您还没有自定义密钥,可通过单击“查看KMS密钥”进入数据加密服务页面创建自定义密钥,然后通过自定义密钥的下拉框选中您创建的KMS密钥。
- 加密密钥类型选择“共享密钥”,将使用其他用户共享的密钥对上传至桶中的对象进行加密,需要输入共享密钥ID。获取共享密钥ID,详情请参见查看密钥。
说明:
支持配置项目和子项目下的共享密钥,但配置子项目下的共享密钥后,共享密钥的拥有者访问对象异常,桶所有者可正常访问。
由于数据加密服务接口存在流控限制(详见DEW API概览),使用SSE-KMS加密后,您的业务访问可能会受流控影响。
如果您使用SSE-KMS加密模式,超过免费配额会收取相应费用。详情请参见DEW计费项。
- 加密模式选择“SSE-OBS”加密,则使用OBS服务创建和管理的密钥对上传至桶中的对象进行加密。
如果桶已配置了服务端加密,上传对象可以继承桶的加密特性,也可以自行配置加密特性。
更多详情请参见服务端加密概述。
WORM
开启WORM (一次写入多次读取) 功能后,通过配置保留策略,来帮助您防止对象在指定时间段内被删除或覆盖。
- WORM开启后无法关闭,但您可以通过配置或暂不配置保留策略来控制对象是否可以被写删。
- 启用WORM会自动启用多版本控制,且不可关闭多版本控制。
- 启用WORM的桶,不支持配置跨区域复制且已配置的跨区域复制规则将不生效。
更多详情请参见配置对象锁定(WORM)防止对象被更改或删除。
标签
可选参数。如果您需要使用标签来分类管理桶资源,可以为桶设置标签。
标签用于标识OBS桶资源,以达到对桶资源进行分类的目的。可以自定义桶标签,也可以选择预先在标签管理服务(TMS)创建好的标签。
以键值对的形式来描述标签,包含标签键和标签值:
- 标签键:同一个桶标签键不能重复。
- 长度范围为1到36个字符。区分大小写。
- 不能以空格开头或结尾,不能包含以下字符:=*<>\,|/
- 标签值:标签值可以重复,且可以为空。
- 长度范围为0到43个字符。区分大小写。
- 不能包含以下字符:=*<>\,|/
每个桶最多设置10个标签,且每个标签有且只有一对键值。
有关添加标签的信息,请参见标签。
- 加密模式选择“SSE-KMS”,会使用您在数据加密服务DEW中托管的加密密钥加密桶中的对象。
- 单击“立即创建”。
使用图形化工具OBS Browser+
- 登录OBS Browser+。
- 在页面上区域单击“创建桶”。
- 在弹出的对象框中根据需要填写桶信息,如图1所示。
表4 创建桶 参数
说明
区域
选择新建桶所在的Region。
- 桶创建成功后不支持变更区域,请谨慎选择。
- 建议选择靠近您业务的区域创建桶,以降低网络时延,提高访问速度。
- OBS大部分特性在所有区域发布,某些特性仅在部分区域发布。如果您创建的桶需要使用某些特性,建议根据功能总览中特性发布区域选择桶所属区域。
- 如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS。
存储类别
桶的存储类别。
不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。
- 标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。
- 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。
- 归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。
说明:创建桶时选择的存储类别会作为上传对象的默认存储类别,您也可以在上传对象时指定对象的存储类别。
更多详情请参见存储类别。
桶ACL
桶的读写权限控制。
- 私有:除桶ACL授权外的其他用户无桶的访问权限。
- 公共读:任何用户都可以对桶内对象进行读操作。
- 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。
多AZ
开启多AZ后,桶中的数据在同区域的多个可用区(AZ)中存储。
桶创建成功后,不支持修改数据冗余存储策略。
桶名称
输入需要创建的桶的名称,“桶名称”需全局唯一。
具体命名规则如下:
- 3~63个字符,数字或字母开头,支持小写字母、数字、“-”、“.”。
- 禁止使用类IP地址。
- 禁止以“-”或“.”开头及结尾。
- 禁止两个“.”相邻(如:“my..bucket”)。
- 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。
桶创建成功后,不支持修改桶名称。
每个用户最多可在OBS 对象存储中创建100个桶。
说明:- 可以单击桶名输入框后的
了解桶的命名规则详情。 - 由于通过URL访问桶时,桶名会作为URL的一部分,根据DNS标准,URL不支持大写字母,无法区分带大写字母的桶。因此,“桶名称”仅支持小写字母、数字、“-”、“.”作为桶的命名规则。例如:如果想通过URL访问名为“MyBucket”的桶,该URL将解析成名为“mybucket”的桶,导致访问出错。
- DNS命名规范方便全局统一,方便在访问桶时对桶进行解析,可以使客户受益于新功能和优化性能,并支持对桶进行静态网站托管。
- 单击“确定”后,如果创建成功,会立即在桶列表中看到刚刚创建的桶。如果创建失败,会在界面上显示错误信息。
相关文档
修改桶存储类别
您可以在创建桶时指定桶的存储类别,也可以在创建后修改桶的存储类别。具体请参见设置桶和对象的存储类别和转换桶和对象的存储类别。
- 在OBS管理控制台左侧导航栏选择“对象存储”。
- 在桶列表中,选择待操作的桶,并单击右侧的“修改存储类别”。
- 选择目标存储类别,并单击“确定”。
- 修改桶的存储类别后,不会影响已存储在桶内的对象的存储类别。
- 上传对象时,默认的对象存储类别与桶的存储类别一致。当桶存储类别修改后,新上传对象时的默认对象存储类别随之修改。
如何访问已创建的桶
桶创建成功后,建议您为桶绑定自定义域名,然后使用自定义域名访问桶。
为了保护您的业务不受华为云公共域名被相关机构接管的影响,建议优先选择自定义域名。
您还可以使用桶访问域名,桶访问域名的结构和示例如下:
【结构】BucketName.Endpoint
【示例】bucketname.obs.ap-southeast-1.myhuaweicloud.com
使用方式上,OBS支持使用控制台、API、SDK、OBS Browser+、obsutil等多种方式访问桶。
