导航
对象存储
搜索目录或文档标题搜索目录或文档标题
产品动态
产品公告
产品计费
快速入门
用户指南
存储桶管理
基础设置
文件管理
监控与告警
权限配置指南
IAM 策略管理
典型配置场景
IAM 子用户授权
使用工具及 SDK 的授权说明
接入点
数据处理
分层命名空间(HNS)
工具指南
tosutil
常用命令
辅助命令
TOS Browser
FSX
API 参考
签名机制
存储桶
桶基础操作
数据处理
对象
基础操作
分片上传
SDK 参考
Java
存储桶接口
对象接口
下载对象
分层命名空间
数据处理
日志配置
Go
存储桶接口
对象接口
数据处理
日志配置
C++
存储桶接口
对象接口
Python
存储桶接口
对象接口
上传对象
数据处理
Node.js
存储桶接口
对象接口
上传对象
数据处理
Browser.js
上传对象
.NET
对象接口
PHP
对象接口
异常处理
iOS
对象接口
Android
对象接口
Harmony
存储桶接口
对象接口
上传对象
错误码
01-SERVICE_ERROR
02-AUTH
03-ACCESS_CONTROL
04-QOS
05-REQUEST
06-BUCKET
07-LIFECYCLE
08-ACL
09-CORS
10-POLICY
11-MIRROR
12-REPLICATION
13-WEBSITE
14-NOTIFICATION
15-ENCRYPT
16-CUSTOMDOMAIN
17-OBJECT
18-TAG
19-MULTIPART
20-STORAGE_CLASS
21-CALLBACK
22-DATA_PROCESS
23-BATCH
24-STORAGE_LENS
25-INVENTORY
26-DIRECTORY_BUCKET
32-WORM
常见问题
最佳实践
AIGC-豆包大模型最佳实践
校验数据一致性
- 文档首页 /对象存储/用户指南/接入点/单区域接入点(SRAP)/单区域接入点概述
单区域接入点概述
最近更新时间:2025.10.27 17:06:47首次发布时间:2025.10.27 17:06:47
复制全文
我的收藏有用
有用
无用
无用
文档反馈
问问助手单区域接入点(Single-Region Access Point)是 TOS 提供的一种可独立配置权限的访问入口,为存储桶提供专属的访问域名。您可以通过接入点为同一个存储桶创建多个访问入口,针对不同业务需求或用户群体配置定制化的访问控制策略和网络访问方式。
使用场景
单区域接入点适用于多个业务线共享同一存储桶并需要实现权限隔离的场景。例如:
- 企业多业务线数据隔离:企业内数十或数百个业务线需要访问同一存储桶中各自独立的数据集,且访问需要隔离。随着数百个业务线共享一个存储桶,存储桶策略的复杂度和管理难度将显著增加。您可以使用单区域接入点配置独立的访问入口,将庞大的存储桶策略分解为多个独立的、面向特定业务的策略,用户只需关注单一入口的授权对象和操作权限,无需考虑其他业务的权限逻辑,简化大规模数据共享场景下的权限配置。
- AI/大数据训练环境隔离:AI 团队使用对象存储作为训练数据湖,但希望只有运行在特定 VPC 中的训练集群访问数据,防止测试环境误读敏感数据。您可以通过单区域接入点配置 VPC 访问策略,仅允许指定 VPC 可以通过接入点访问数据,实现 VPC 级访问隔离。
功能特性
- 独立的访问域名:单区域接入点为存储桶提供一个独立的访问域名,通过该域名可以访问存储桶资源,同时还支持为 TOS 加速器提供访问入口,实现 AZ 级的域名解析调度能力。
- 按接入点划分权限:每个接入点可以配置独立的访问控制策略。用户通过接入点访问 TOS 内资源时,仅允许按照接入点策略中授权的资源、条件和操作进行访问,实现对不同业务线、角色的差异化数据访问控制。
- 网络访问控制:单区域接入点支持配置网络访问方式,可限制仅允许指定 VPC 或公网访问存储资源,实现灵活的网络访问管控。