随着互联网的高速发展，越来越多的企业业务迁移上云，业务对于云上的存储需求量也快速增加。这时候就需要一种方法让数据处理起来更简单，另外支持扩展性、便于访问信息。在这特定的环境下，衍生出了OSS对象存储产品。什么是OSS对象存储？OSS对象存储有什么优势？

什么是OSS对象存储？OSS对象存储是为企业用户提供的一种安全稳定、低成本、高可用的非结构化云存储服务，解决用户海量数据管理问题；且使用对象存储可以在互联网任意位置存储和访问，具有无上限、弹性拓展、多类型等特点。

OSS对象存储主要有以下几个优势：

1、稳定可靠：对象存储具有多重冗余架构设计；且基于高可用架构设计，消除单节点故障，跨数据中心的副本冗余，能够保障服务的高可用性，确保数据业务的持续性；

2、安全合规：支持服务端加密、客户端加密、防盗链、IP黑白名单、细粒度权限管控、日志审计、WORM特性，并获得多项合规认证，满足企业数据安全与合规要求；

3、智能存储：存储空间无上限，无需担心扩容问题，能够实现存储需求的弹性伸缩；并且提供多种数据处理能力，无缝对接快快云服务器等产品，从而提高业务灵活性；

4、低成本：无需传统硬件的采购、部署和运维，从而节省了运维工作和托管成本，有效避免存储及带宽资源的闲置浪费，降低企业的数据管理与存储成本。

阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，可提供99.9999999999%（12个9）的数据持久性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本。

OSS具有与平台无关的RESTful API接口，您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后，您可以选择标准存储（Standard）作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问存储（Infrequent Access）、归档存储（Archive）、冷归档存储（Cold Archive）作为不经常访问数据的存储方式。

OSS工作原理

数据以对象（Object）的形式存储在OSS的存储空间（Bucket ）中。如果要使用OSS存储数据，您需要先创建Bucket，并Bucket的地域、访问权限、存储类型等属性。创建Bucket后，您可以将数据以Object的形式上传到Bucket，并Object的文件名（Key）作为其标识。

OSS以HTTP RESTful API的形式对外提供服务，访问不同地域需要不同的访问域名（Endpoint）。当您请求访问OSS时，OSS通过使用访问密钥（AccessKey ID和AccessKey Secret）对称加密的方法来验证某个请求的发送者身份。

Object操作在OSS上具有原子性和强一致性。

存储空间存储空间是用户用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性，包括地域、访问权限、存储类型等。用户可以根据实际需求，创建不同类型的存储空间来存储不同的数据。

对象对象是OSS存储数据的基本单元，也被称为OSS的文件。和传统的文件系统不同，对象没有文件目录层级结构的关系。对象由元信息（Object Meta），用户数据（Data）和文件名（Key）组成，并且由存储空间内部的Key来标识。对象元信息是一组键值对，表示了对象的一些属性，比如最后修改时间、大小等信息，同时用户也可以在元信息中存储一些自定义的信息。

对象名称在各语言SDK中，ObjectKey、Key以及ObjectName是同一概念，均表示对Object执行相关操作时需要填写的Object名称。例如向某一存储空间上传Object时，ObjectKey表示上传的Object所在存储空间的完整名称，即包含文件后缀在内的完整路径，如填写为abc/efg/123.jpg。

地域Region表示OSS的数据中心所在物理位置。用户可以根据费用、请求来源等选择合适的地域创建Bucket。一般来说，距离用户更近的Region访问速度更快。更多信息，请参见访问域名和数据中心。

访问域名Endpoint表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务，当访问不同的Region的时候，需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的。例如杭州Region的外网Endpoint是oss-cn-，内网Endpoint是oss-cn-hangzhou-。更多信息，请参见访问域名和数据中心。

访问密钥AccessKey简称AK，指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。OSS通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户；AccessKey Secret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥，必须保密。

强一致性Object操作在OSS上具有原子性，操作要么成功要么失败，不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的，OSS不会返回给用户一个部分上传成功的Object。Object操作在OSS同样具有强一致性，用户一旦收到了一个上传（PUT）成功的响应，该上传的Object就已经立即可读，且数据已经冗余写入到多个设备中。不存在上传的中间状态，即不会出现read-after-write却无法读取到数据的情况。删除操作也类似，即用户成功删除的Object后，该Object立即变为不存在。

关于OSS基本概念的完整介绍，请参见基本概念。

版本控制版本控制是针对存储空间（Bucket）级别的数据保护功能。开启版本控制后，针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除文件（Object）后，能够将Bucket中存储的Object恢复至任意时刻的历史版本。有关版本控制的更多信息，请参见版本控制介绍。

Bucket PolicyBucket拥有者可通过Bucket Policy不同用户以何种权限访问的OSS资源。例如您需要进行跨账号或对匿名用户访问或管理整个Bucket或Bucket内的部分资源，或者需要对同账号下的不同RAM用户授予访问或管理Bucket资源的不同权限，例如只读、读写或控制的权限等。有关配置Bucket Policy的操作步骤，请参见通过Bucket Policy用户访问资源。

跨区域复制跨区域复制（Cross-Region Replication）是跨不同OSS数据中心（地域）的Bucket自动、异步（近实时）复制Object，它会将Object的创建、更新和删除等操作从源存储空间复制到不同区域的目标存储空间。跨区域复制功能满足Bucket跨区域容灾或用户数据复制的需求。有关跨区域复制的更多信息，请参见跨区域复制。

数据加密服务器端加密：上传文件时，OSS对收到的文件进行加密，再将得到的加密文件持久化保存；下载文件时，OSS自动将加密文件解密后返回给用户，并在返回的HTTP请求Header中，声明该文件进行了服务器端加密。有关服务器端加密的更多信息，请参见服务器端加密。客户端加密：将文件上传到OSS之前在本地进行加密。有关客户端加密的更多信息，请参见客户端加密。

数据保存除以下情况以外，OSS默认保存上传至Bucket的数据：通过OSS控制台、API、SDK、ossutil或者ossbrowser等工具手动删除数据。更多信息，请参见删除文件。通过生命周期规则在时间内自动删除数据。更多信息，请参见基于次修改时间的生命周期规则介绍。OSS停服后15天内未补足欠款。更多信息，请参见欠费停服说明。

关于OSS功能特性的完整介绍，请参见功能特性。

OSS提供多种灵活的上传、下载和管理方式。

通过控制台管理OSSOSS提供了Web服务页面，您可以登录OSS控制台管理您的OSS资源。更多信息，请参见OSS管理控制台概览。

通过API或SDK管理OSSOSS提供RESTful API和各种语言的SDK开发包，方便您快速进行二次开发。更多信息，请参见OSS API参考和OSS SDK参考。

通过工具管理OSSOSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。更多信息，请参见OSS常用工具。

通过云存储网关管理OSSOSS的存储空间内部是扁平的，没有文件系统的目录等概念，所有的对象都直接隶属于其对应的存储空间。如果您想要像使用本地文件夹和磁盘那样来使用OSS存储服务，可以通过配置云存储网关来实现。更多信息，请参见云存储网关产品详情页面。

传统的存储服务供应商会要求您购买预定量的存储和网络传输容量，如果超出此容量，就会关闭对应的服务或者收取高昂的超容量费用；如果没有超过此容量，又需要您按照全部容量支付费用。

OSS仅按照您的实际使用容量收费，您无需预先购买存储和流量容量，随着您业务的发展，您将享受到更多的基础设施成本优势。

关于OSS的价格，请参见OSS产品定价。关于OSS的计量计费方式，请参见计量项和计费项。

您把数据存储到OSS以后，就可以使用阿里云提供的其他产品和服务对其进行相关操作。

以下是您会经常使用到的阿里云产品和服务：

图片处理：对存储在OSS上的图片进行格式转换、缩放、裁剪、旋转、添加水印等各种操作。更多信息，请参见快速使用OSS图片处理服务。

云服务器ECS：提供简单高效、处理能力可弹性伸缩的云端计算服务。更多信息，请参见ECS产品详情页面。

内容分发网络CDN：将OSS资源缓存到各区域的边缘节点，利用边缘节点缓存的数据，提升同一个文件，被边缘节点客户大量重复下载的体验。更多信息，请参见CDN产品详情页面。

E-MapReduce：构建于ECS上的大数据处理的系统解决方案，基于开源的Apache Hadoop和Apache Spark，方便您分析和处理自己的数据。更多信息，请参见E-MapReduce产品详情页面。

媒体处理：将存储于OSS的音视频转码成适合在PC、TV以及移动终端上播放的格式。并基于海量数据深度学习，对音视频的内容、文字、语音、场景多模态分析，实现智能审核、内容理解、智能编辑。更多信息，请参见媒体处理产品详情页面。

在线迁移服务：您可以使用在线迁移服务将第三方数据源，如亚马逊AWS、谷歌云等数据轻松迁移至OSS。更多信息，请参见在线迁移服务使用教程。

离线迁移服务：如果您有TB或PB级别的海量数据需要上传到OSS，但本地的网络带宽不够，扩容成本高，可以使用闪电立方离线数据迁移服务。

基本概念

存储空间（Bucket）

存储空间是用户用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性，包括地域、访问权限、存储类型等。用户可以根据实际需求，创建不同类型的存储空间来存储不同的数据。

同一阿里云账号在同一地域内创建的存储空间总数不能超过100个。

存储空间名称在OSS范围内必须全局。有关存储空间的命名规范，请参见存储空间命名。

存储空间创建后，其名称、所处地域、存储类型、冗余类型不支持修改。

单个存储空间的容量不限制。

存储空间的命名规范如下：

Bucket名称在OSS范围内必须全局。

只能包括小写字母、数字和短划线（-）。

必须以小写字母或者数字开头和结尾。

长度为3~63个字符。

对象是OSS存储数据的基本单元，也被称为OSS的文件。和传统的文件系统不同，对象没有文件目录层级结构的关系。对象由元信息（Object Meta），用户数据（Data）和文件名（Key）组成，并且由存储空间内部的Key来标识。对象元信息是一组键值对，表示了对象的一些属性，比如最后修改时间、大小等信息，同时用户也可以在元信息中存储一些自定义的信息。

对象的生命周期是从上传成功到被删除为止。在整个生命周期内，除通过追加方式上传的Object可以通过继续追加上传写入数据外，其他方式上传的Object内容无法编辑，您可以通过重复上传同名的对象来覆盖之前的对象。

对象的命名规范如下：

使用UTF-8编码。

长度必须在1~1023字符之间。

不能以正斜线（/）或者反斜线（/）开头。

ObjectKey

在各语言SDK中，ObjectKey、Key以及ObjectName是同一概念，均表示对Object执行相关操作时需要填写的Object名称。例如向某一存储空间上传Object时，ObjectKey表示上传的Object所在存储空间的完整名称，即包含文件后缀在内的完整路径，如填写为abc/efg/123.jpg。

Region表示OSS的数据中心所在物理位置。用户可以根据费用、请求来源等选择合适的地域创建Bucket。一般来说，距离用户更近的Region访问速度更快。更多信息，请参见访问域名和数据中心。

Region是在创建Bucket的时候的，一旦之后就不允许更改。该Bucket下所有的Object都存储在对应的数据中心，目前不支持Object级别的Region设置。

Endpoint表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务，当访问不同的Region的时候，需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的。例如杭州Region的外网Endpoint是oss-cn-，内网Endpoint是oss-cn-hangzhou-。更多信息，请参见访问域名和数据中心。

AccessKey简称AK，指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。OSS通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户；AccessKey Secret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥，必须保密。

AccessKey包含以下三种：

Bucket的拥有者申请的AccessKey。

被Bucket的拥有者通过RAM给第三方请求者的AccessKey。

被Bucket的拥有者通过STS给第三方请求者的AccessKey。

强一致性

Object操作在OSS上具有原子性，操作要么成功要么失败，不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的，OSS不会返回给用户一个部分上传成功的Object。

Object操作在OSS同样具有强一致性，用户一旦收到了一个上传（PUT）成功的响应，该上传的Object就已经立即可读，且数据已经冗余写入到多个设备中。不存在上传的中间状态，即不会出现read-after-write却无法读取到数据的情况。删除操作也类似，即用户成功删除的Object后，该Object立即变为不存在。