OSS是阿里雲提供的大容量、高彈性的對象存儲服務,具有99.9999999999%的數據可靠性,自打OSS誕生起就不斷有人在打拿OSS來做私有企業網盤的主義,但畢竟OSS最初的設計是面向開發人員使用,主要通過API接口來訪問,因此大多數情況下OSS作網盤的使用體驗都不會太友好,直到這三個特性被陸續開發出來:
- OSS Browser 、阿里雲提供的一款免費圖形化OSS客戶端工具,可以方便的進行文件的上傳和下載。
- Bucket Policy 、一套授權管理體系,方便在OSS控制檯直接進行用戶權限的分配,雖然過去用RAM Policy進行授權管理是可行的,而且具有最大的靈活性,但問題是編寫自定義策略不是什麼人都能搞得定的,畢竟大多數情況都是由非計算機專業人員來對企業網盤進行權限分配。
- 版本控制、同時存儲對象的多個版本,可以隨時恢復到任意一個,這個特性相當於回收站,一旦發生意外的刪除和覆蓋可以隨時恢復到所需的版本。
接下來就讓我看看用OSS來實現一款企業網盤的主要步驟:
一、創建OSS Bucket
這裡的關鍵是開通版本控制功能,另外阿里雲OSS最近接入了混合雲備份功能,也可以考慮開通使用,這樣一來和版本管理一起構成雙保險。
二、創建RAM子賬號
這裡無需開通控制檯訪問,客戶端工具只需要編程訪問的AK即可實現鑑權,這樣用戶就只能使用OSS Browser 而無法登錄控制檯使用其他阿里雲功能。
三、 用戶授權
通過Bucket-Policy安全策略授權指定用戶訪問指定Bucket所能進行的操作。
四、用OSS Browser登錄
AccessKeyId和AccessKeySecret在創建用戶時可以直接獲取。另外務必使用預設OSS路徑讓訪問侷限在指定的OSS Bucket,因為通過Bucket Policy授權的用戶只能訪問經過授權的Bucket,無法進行Bucket列表。
這裡的例子是oss://bmps並選擇創建Bucket的地域華北3。
五、使用圖形客戶端進行文件管理
可創建目錄和文件上傳,需要注意的是OSS的目錄是通過對象前綴模擬產生,並不適合進行大量文件的移動操作。
六、文件恢復
假如有文件被意外刪除或覆蓋,可以登錄OSS的控制檯進行恢復。
怎麼樣,是不是so easy。