You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /
  • 对象存储

创建存储桶

最近更新时间2024.01.15 15:20:42

首次发布时间2021.09.15 21:38:43

我的收藏

存储桶(Bucket)是用于存储对象(Object)的空间。在上传任意对象前,您需要先创建存储桶。

前提条件

  1. 请确保您已注册火山引擎账号并完成企业认证,具体步骤,请参见账号注册实名认证
  2. 请确保您的账号或者子账号已开通 TOS 服务,具体步骤,请参见开通 TOS 服务

注意事项

每个账号及其子账号最多只能创建 100 个存储桶。

操作步骤

  1. 登录对象存储控制台

  2. 在左侧导航栏单击桶列表,在页面左上方单击创建桶

  3. 设置存储桶参数,单击确定

    参数

    说明

    基础设置

    名称

    存储桶的名称,创建后不可更改。命名规范如下:

    • 在 TOS 范围内全局唯一,即所有地域所有账号下的桶名均不能重复。
    • 只能包含数字、中划线(-)、字母 a-z。
    • 开始和结尾只能是数字或字母。
    • 长度在 3~63 字符。

    区域

    存储桶所归属的地域,创建后不可更改。

    版本控制

    是否开通版本控制功能。开通后针对对象覆盖及删除操作,TOS 将保存对象的历史版本。

    桶策略

    设置存储桶的桶策略(Bucket Policy),说明如下:

    • 私有:默认值,只有该桶的归属者及有授权的账号对桶中的对象有读写权限,推荐使用。
    • 公共读:任何人均可对公共读权限的存储桶进行读取操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。
    • 公共读写:任何人均可对公共读写权限的存储桶进行读写操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。

    项目

    在下拉列表中选择存储桶所属的项目,选填。

    说明

    • 项目是一个虚拟的概念,包括一组资源、用户和角色。通过项目可以对一组资源进行统一的查看和管理,并且控制项目内用户和角色对这些资源的权限。更多详情,请参见资源管理
    • 您可以单击右侧的创建新项目,前往 IAM 控制台创建新的项目。

    高级设置

    多 AZ 冗余

    展开高级设置,设置是否开启多AZ冗余。开启多 AZ 冗余功能后,TOS 会将您的数据存储在同一地域的多个可用区,当某个可用区发生故障时,其他可用区仍然能为您提供稳定的存储服务。详细介绍,请参见多 AZ 冗余

    说明

    • 多 AZ 功能目前处于邀测状态,如您需要使用该功能,请联系客户经理。
    • 仅华北2(北京)地域支持多 AZ 冗余功能。
    • 多 AZ 冗余的存储容量收费标准高于单 AZ 存储,且开启后不能关闭,请您谨慎开启。关于多 AZ 冗余的存储容量费用说明,请参见存储容量计费

    默认存储类型

    展开高级设置,设置桶的存储类型,TOS 默认存储类型如下所示:

    • 标准存储:默认值,高可用、高可靠、高性能存储类型,适用于频繁被访问的数据。
    • 低频存储:适用于不频繁被访问的数据,最少存储 30 天。
    • 归档闪回:适用于基本不会被访问的数据,最少存储 90 天。
    • 归档:适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储90天。
    • 冷归档: 适用于数据长期存储、基本不访问且访问可接受有一定响应时间的数据,最少存储 180 天。
    • 深度冷归档:适用于需要超长时间存放的极冷数据,最少存储 180 天。

    说明

    • 当前仅华北2(北京)和华东2(上海)地域支持冷归档存储类型。
    • 深度冷归档目前处于邀测状态,如您需使用该存储类型,请联系客户经理。
    • 关于存储类型的详细说明,请参见存储类型
    • 开启多 AZ 冗余后,默认存储类型仅支持标准存储(多 AZ)、低频存储(多 AZ)、归档闪回(多 AZ)。关于多 AZ 的详细介绍,请参见多 AZ 冗余

    服务端加密

    展开高级设置,设置存储桶的服务端加密方式。在存储桶设置服务端加密后,在该存储桶上传文件时,如果您没有指定文件的服务端加密方式,则文件会默认继承存储桶的服务端加密方式。不同加密方式说明如下:

    • :不加密。
    • SSE-TOS:TOS 托管密钥方式,是指文件上传后 TOS 对文件自动加密落盘存储,下载时自动解密,密钥由 TOS 托管,更多信息,请参见服务端加密
    • SSE-KMS:使用火山引擎 KMS 托管的密钥对文件进行加解密,更多信息,请参见服务端加密

    说明

    • 仅华北2(北京)地域支持 SSE-TOS 和 SSE-KMS。
    • 首次使用 SSE-KMS 进行服务端加密,您需要开通 KMS 服务。开通 KMS 服务免费,使用 KMS 服务会收费。使用 SSE-KMS 进行服务端加密会产生 API 调用费用,创建 KMS 密钥会产生密钥托管费用,API 调用费用和密钥托管费用由 KMS 收取,更多信息,请参见 KMS 计费说明

    加密密钥类型

    展开高级设置,默认为自定义密钥

    说明

    服务端加密选择 SSE-KMS 时,展示该参数。

    自定义密钥

    展开高级设置,选择在 KMS 服务创建的密钥。如果您未创建密钥,您可以前往 KMS 服务创建密钥。具体操作,请参见 KMS 快速入门

    说明

    服务端加密选择 SSE-KMS 时,展示该参数。

    日志分析

    展开高级设置,确认是否开启日志分析功能。
    TOS 与日志服务深度结合,TOS 免费提供最近 7 天内的 TOS 实时日志查询。开通该功能后,您可对 Bucket 的访问记录进行实时查询分析。日志默认保存 7 天,如您需保存更长时间,可灵活修改(超出 7 天的部分,由日志服务单独收费)。日志服务的计费说明,请参见产品计费

    注意

    • 日志分析功能目前处于邀测状态,如您需要使用该功能,请联系客户经理。
    • 首次使用日志分析功能,您需要授予 TOS 访问火山引擎 TLS 日志服务的权限。
    • 关于日志分析的详细说明,请参见日志分析