阿里云OSS上传方式对比

阿里云对象存储OSS官方文档地址,OSS的优势可以存放大量静态文件,如果你用的是硬盘空间比较小的ecs或虚拟主机,就可以考虑使用OSS产品,对大部分个人/企业用户来讲OSS存储安全,可以承受大并发下的上传服务(需使用直传模式,若经ecs中转上传则会消耗ecs服务器的性能),图片、音视频处理等强大功能,具体优势见官方介绍文档。

官方的OSS上传有很详细的教程,但是看起来有点凌乱,以下内容作为笔记摘要备忘~

前端表单直传OSS服务器1.1、js客户端签名并直传 在客户端通过JavaScript代码完成签名,无需过多配置,即可实现直传,非常方便。但是客户端通过JavaScript把AccesssKeyID和AccessKeySecret写在代码里面有泄露的风险
1.2、 js获取服务端签名后直传 STS Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。但服务端无法实时了解用户上传了多少文件,上传了什么文件。
1.3、js获取 服务端签名直传并设置上传回调 用户上传完文件后,不会直接得到返回结果,而是先通知应用服务器,再把结果转达给用户
移动应用直传服务器1.1官方文档原理利用服务端签名直传STS
1.2 回调文档移动应用直传回调
用OSS Browser.js SDK 将文件上传到 OSS 文档地址 原理利用服务端签名直传STS
ecs中转post到ecs再上传oss消耗ecs资源,上传文件可本地保留备份

对如何合理使用OSS的理解:

1、OSS用户权限设置(权限控制概述

a、基于RAM Policy的权限控制,创建仅可访问OSS资源权限的RAM账户;后期使用RAM或有RAM生成的 STS临时访问凭证 AccessKeyId及AccessKeySecret 来达到资源访问目的。 RAM Policy操作比较复杂,官方强烈推荐使用简单易用的图形化配置方式Bucket Polic

b、使用Bucket Policy授权其他用户访问OSS资源, 在控制台直接进行图形化配置操作,并且Bucket拥有者直接可以进行访问授权,通常用来将私有文件共享给指定的用户或群体。 可以共享给其他阿里云账户(不仅仅是本公司)、IP访问控制等,详情见官方文档的“场景案例”

为每个项目创建不同的存储空间(Bucket)来存储文件,每个存储空间分配不同的账户权限,每个账户只能访问一个存储空间,账户之间禁止有互相访问的权限,防止一个账户Key信息泄密后影响全部。每个空间最好至少有2个账号,一个只拥有写权限(用于前端上传接口调用),另一个拥有空间的全部控制权限(用于纯后端处理接口调用)。

2、应用服务器功能

存储有OSS访问权限的账户信息,提供STS生成接口,提供封装后的OSS管理接口;接口权限调用验证。

3、客户端调用方式

不存放任何Key等敏感信息,直接调用应用服务器接口权限验证通过后返回客户端相关配置/信息。

4、其他

定期登陆OSS查看使用情况,做好各时间点空间使用量的登记跟踪,掌握空间使用增量情况也方便及时扩容。

使用: OSS 官方提供的图形化管理工具 ssbrowser 支持win、mac、linux

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/阿里云oss上传方式对比/

赞赏

微信赞赏支付宝赞赏

宝塔docker-compose安装mindoc
php-create-postget-form
install-nodenpm-wxserversdk