本文主要介绍一下OSS使用中的几种基本概念。我们将给大家介绍OSS的Bucket、Object、Region、Endpoint和AccessKey。

Bucket

首先给大家介绍一下Bucket，Bucket是用户用来管理所存储Object的储物空间。每个用户可以拥有多个Bucket。Bucket的名称在OSS的范围内必须是全局唯一的，一旦创建之后无法修改名称。Bucket内部的Object数目是没有限制的。用户可以简单的把Bucket理解为本地电脑的一个文件夹。

Object

下一个是Object，Object是OSS存储数据的基本单元，称为OSS对象，也被称为OSS的文件。用户可以把Object简单理解为文件夹中的文件。

Bucket对用户来说是一个管理Object的单元，所有的Object都必须隶属于某个Bucket。Bucket有一些属性用来控制Region、Object的访问控制、Object的生命周期等，这些属性是作用在该Bucket下所有的Object上的，因此用户可以灵活创建不同的Bucket来完成不同的管理功能。

下面给大家介绍一下Bucket的命名规范：Bucket名称只能包括小写字母、数字和短横线（-）；必须以小写字母或者数字开头；长度必须在3到63字节之间。

Object的命名规范如下：使用的是UTF-8编码；长度必须在1到1023字节之间；不能以“/”或者“”开头；Object的名称是区别大小写的。

Region

接下来给大家介绍一下Region，Region表示OSS的数据中心所在的区域，经纬度位置。用户可以根据费用、请求来源等综合选择数据存储的Region。一般来说，距离用户更近的Region访问速度更快。目前已经开通的Region有杭州、上海、深圳、北京、青岛、香港、美国和新加坡。

Region是在创建Bucket的时候指定的，一旦指定之后就不允许更改，该Bucket下所有的Object都存储在对应的数据中心，目前不支持Object级别的Region设置。Region大家可以理解为OSS的存储地域。

Endpoint

下面说一下Endpoint，Endpoint表示OSS对外服务的访问域名。OSS以HTTP REST API的形式对外提供服务，当访问不同Region的时候，需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的。

AccessKey

关于AccessKey，AccessKey简称AK，指的是访问身份验证中用到的AccessKeyId和AccessKeySecret。OSS通过使用AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标示用户，AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥，其中AccessKeySecret必须保密。AccessKey可以理解为OSS被访问时验证身份的钥匙。

以上就是我们今天介绍的几个基本概念。更多信息参见：对象存储 OSS > 产品简介 > 什么是对象存储 OSS

原文地址:https://aliyunnew.com/a/Several-Basic-Concepts-of-Object-Storage-OSS.html