OSS是阿裡雲提供的大容量、高彈性的對象存儲服務,具有99.9999999999%的資料可靠性,自打OSS誕生起就不斷有人在打拿OSS來做私有企業網盤的主義,但畢竟OSS最初的設計是面向開發人員使用,主要通過API接口來通路,是以大多數情況下OSS作網盤的使用體驗都不會太友好,直到這三個特性被陸續開發出來:
- OSS Browser 、阿裡雲提供的一款免費圖形化OSS用戶端工具,可以友善的進行檔案的上傳和下載下傳。
- Bucket Policy 、一套授權管理體系,友善在OSS控制台直接進行使用者權限的配置設定,雖然過去用RAM Policy進行授權管理是可行的,而且具有最大的靈活性,但問題是編寫自定義政策不是什麼人都能搞得定的,畢竟大多數情況都是由非計算機專業人員來對企業網盤進行權限配置設定。
- 版本控制、同時存儲對象的多個版本,可以随時恢複到任意一個,這個特性相當于資源回收筒,一旦發生意外的删除和覆寫可以随時恢複到所需的版本。
接下來就讓我看看用OSS來實作一款企業網盤的主要步驟:
一、建立OSS Bucket
這裡的關鍵是開通版本控制功能,另外阿裡雲OSS最近接入了混合雲備份功能,也可以考慮開通使用,這樣一來和版本管理一起構成雙保險。
二、建立RAM子賬号
這裡無需開通控制台通路,用戶端工具隻需要程式設計通路的AK即可實作鑒權,這樣使用者就隻能使用OSS Browser 而無法登入控制台使用其他阿裡雲功能。
三、 使用者授權
通過Bucket-Policy安全政策授權指定使用者通路指定Bucket所能進行的操作。
四、用OSS Browser登入
AccessKeyId和AccessKeySecret在建立使用者時可以直接擷取。另外務必使用預設OSS路徑讓通路局限在指定的OSS Bucket,因為通過Bucket Policy授權的使用者隻能通路經過授權的Bucket,無法進行Bucket清單。
這裡的例子是oss://bmps并選擇建立Bucket的地域華北3。
五、使用圖形用戶端進行檔案管理
可建立目錄和檔案上傳,需要注意的是OSS的目錄是通過對象字首模拟産生,并不适合進行大量檔案的移動操作。
六、檔案恢複
假如有檔案被意外删除或覆寫,可以登入OSS的控制台進行恢複。
怎麼樣,是不是so easy。