阿里云对象存储OSS官方文档地址，OSS的优势可以存放大量静态文件，如果你用的是硬盘空间比较小的ecs或虚拟主机，就可以考虑使用OSS产品，对大部分个人/企业用户来讲OSS存储安全，可以承受大并发下的上传服务（需使用直传模式，若经ecs中转上传则会消耗ecs服务器的性能），图片、音视频处理等强大功能，具体优势见官方介绍文档。

官方的OSS上传有很详细的教程，但是看起来有点凌乱，以下内容作为笔记摘要备忘~

前端表单直传OSS服务器	1.1、js客户端签名并直传	在客户端通过JavaScript代码完成签名，无需过多配置，即可实现直传，非常方便。但是客户端通过JavaScript把AccesssKeyID和AccessKeySecret写在代码里面有泄露的风险
	1.2、 js获取服务端签名后直传 STS	Web端向服务端请求签名，然后直接上传，不会对服务端产生压力，而且安全可靠。但服务端无法实时了解用户上传了多少文件，上传了什么文件。
	1.3、js获取 服务端签名直传并设置上传回调	用户上传完文件后，不会直接得到返回结果，而是先通知应用服务器，再把结果转达给用户
移动应用直传服务器	1.1官方文档	原理利用服务端签名直传STS
	1.2 回调文档	移动应用直传回调
用OSS Browser.js SDK 将文件上传到 OSS	文档地址	原理利用服务端签名直传STS
ecs中转	post到ecs再上传oss	消耗ecs资源，上传文件可本地保留备份

对如何合理使用OSS的理解：

1、OSS用户权限设置（权限控制概述）

a、基于RAM Policy的权限控制，创建仅可访问OSS资源权限的RAM账户；后期使用RAM或有RAM生成的 STS临时访问凭证 AccessKeyId及AccessKeySecret 来达到资源访问目的。 RAM Policy操作比较复杂，官方强烈推荐使用简单易用的图形化配置方式Bucket Polic。

b、使用Bucket Policy授权其他用户访问OSS资源， 在控制台直接进行图形化配置操作，并且Bucket拥有者直接可以进行访问授权，通常用来将私有文件共享给指定的用户或群体。 可以共享给其他阿里云账户（不仅仅是本公司）、IP访问控制等，详情见官方文档的“场景案例”

为每个项目创建不同的存储空间（Bucket）来存储文件，每个存储空间分配不同的账户权限，每个账户只能访问一个存储空间，账户之间禁止有互相访问的权限，防止一个账户Key信息泄密后影响全部。每个空间最好至少有2个账号，一个只拥有写权限（用于前端上传接口调用），另一个拥有空间的全部控制权限（用于纯后端处理接口调用）。

2、应用服务器功能

存储有OSS访问权限的账户信息，提供STS生成接口，提供封装后的OSS管理接口；接口权限调用验证。

3、客户端调用方式

不存放任何Key等敏感信息，直接调用应用服务器接口权限验证通过后返回客户端相关配置/信息。

4、其他

定期登陆OSS查看使用情况，做好各时间点空间使用量的登记跟踪，掌握空间使用增量情况也方便及时扩容。

使用： OSS 官方提供的图形化管理工具 ssbrowser 支持win、mac、linux

基于互联网精神，在注明出处的前提下本站文章可自由转载！

本文链接：https://ranjuan.cn/阿里云oss上传方式对比/