对象存储服务 (Object Storage Service,以下简称OSS),是阿里云对外提供的海量,安全,低成本,高可靠的云存储服务。用户可以通过调用API,在任何应用,任何时间,任何地点上传下载数据。也可以通过用户Web控制台对数据进行简单的管理。OSS适合存放任意文件类型,适合各种网站,开发企业和开发者使用。
在本实验中,OSS服务的相关术语如下:
- Bucket,作为OSS的存储空间,是存储文件(object)的容器;
- Object,是OSS存储数据的基本单元,也被称为OSS文件。不同上传方式,对象大小限制不同:分片上传最大支持48.8TB;其他上传方式最大支持5GB
- Region,表示OSS的数据中心所在区域,物理位置。一般来说,距离用户更近的Region访问速度更快。
本实验主要使用OSSWindows客户端软件,通过此客户端,用户无需自己编写程序调用API或者登录阿里云OSS管理控制台,就可以使用OSS服务。并且通过OSS客户端的访问控制(以下简称RAM)功能限制子账户对OSS服务的使用权限。
RAM是阿里云为客户提供的身份管理与访问控制服务。使用RAM,企业用户可以创建、管理用户账号(比如:员工、系统或应用程序),并可以控制这些用户账号,对企业用户名下资源具有操作权限。RAM允许一个云账号下创建并管理多个用户身份,并允许给单个身份或一组身份分配不同的授权策略,从而实现不同用户拥有不同的云资源访问权限。
本实验中涉及到关于RAM的基本概念:
- 云账户(主账户),云账户是阿里云资源归属、资源使用计量计费的基本主体。当用户开始使用阿里云服务时,首先需要注册一个云账户。云账户为其名下所有的资源付费,并对其名下所有资源拥有完全权限。从权限管理的角度,云账户就是操作系统的root或Administrator,因此,我们也称其为“根账户”或“主账户”。
- RAM用户,RAM允许再一个云账户下创建多个RAM用户。RAM用户属于云账户,RAM用户不拥有资源,只能在所属云账户的空间下可见,而不是独立的云账户。RAM用户必须再获得云账户的授权后,才能登录控制台或使用API操作云账户下的资源。
- 身份凭证-访问密钥(AccessKey),用户可以使用访问密钥构造一个API请求(或者使用云服务SDK)来操作资源。
- 授权策略,描述权限集的一种简单语言规范。
关于RAM的详细介绍以及实验,请参考云中沙箱平台自助实验“SL050 使用访问管理控制用户访问权限”。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。