对象存储服务 (Object Storage Service，以下简称OSS)，是阿里云对外提供的海量，安全，低成本，高可靠的云存储服务。用户可以通过调用API，在任何应用，任何时间，任何地点上传下载数据。也可以通过用户Web控制台对数据进行简单的管理。OSS适合存放任意文件类型，适合各种网站，开发企业和开发者使用。

    在本实验中，OSS服务的相关术语如下：

• Bucket，作为OSS的存储空间，是存储文件（object）的容器；
  
• Object，是OSS存储数据的基本单元，也被称为OSS文件。不同上传方式，对象大小限制不同：分片上传最大支持48.8TB；其他上传方式最大支持5GB
• Region，表示OSS的数据中心所在区域，物理位置。一般来说，距离用户更近的Region访问速度更快。

    本实验主要使用OSSWindows客户端软件，通过此客户端，用户无需自己编写程序调用API或者登录阿里云OSS管理控制台，就可以使用OSS服务。并且通过OSS客户端的访问控制（以下简称RAM）功能限制子账户对OSS服务的使用权限。

    RAM是阿里云为客户提供的身份管理与访问控制服务。使用RAM，企业用户可以创建、管理用户账号（比如：员工、系统或应用程序），并可以控制这些用户账号，对企业用户名下资源具有操作权限。RAM允许一个云账号下创建并管理多个用户身份，并允许给单个身份或一组身份分配不同的授权策略，从而实现不同用户拥有不同的云资源访问权限。

本实验中涉及到关于RAM的基本概念：

• 云账户（主账户），云账户是阿里云资源归属、资源使用计量计费的基本主体。当用户开始使用阿里云服务时，首先需要注册一个云账户。云账户为其名下所有的资源付费，并对其名下所有资源拥有完全权限。从权限管理的角度，云账户就是操作系统的root或Administrator，因此，我们也称其为“根账户”或“主账户”。
• RAM用户，RAM允许再一个云账户下创建多个RAM用户。RAM用户属于云账户，RAM用户不拥有资源，只能在所属云账户的空间下可见，而不是独立的云账户。RAM用户必须再获得云账户的授权后，才能登录控制台或使用API操作云账户下的资源。
• 身份凭证－访问密钥（AccessKey），用户可以使用访问密钥构造一个API请求（或者使用云服务SDK）来操作资源。
• 授权策略，描述权限集的一种简单语言规范。

    关于RAM的详细介绍以及实验，请参考云中沙箱平台自助实验“SL050 使用访问管理控制用户访问权限”。