BOS核心概念

Object

在BOS中,用户操作的基本数据单元是Object。每个Object包含Key、Meta和Data。其中,Key是Object的名字;Meta是用户对该Object的描述,由一系列Name-Value对组成;Data是Object的数据。

Bucket

Bucket是存放数据的容器,可以当成是存储桶。Bucket具有区域属性,只能位于一个区域。因为Bucket名称创建后不能修改名称和所属区域,所以建议根据业务情况就近存储,方便上传和下载以提高访问速度。Bucket名称具有全局唯一性。每个Object必须都包含在某个Bucket中。一个用户最多可创建100个Bucket,但每个Bucket中存放的Object的数量和大小总和没有限制,用户不需要考虑数据的可扩展性。

Referer白名单

Referer白名单即准入列表,基于HTTP header referer字段的防盗链方法,目的是防止用户存储在BOS上的数据被其他人盗链。用户可以通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可以访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但如果用户的Referer为空,默认可以访问,不受白名单限制。

Region

Region代表一个独立地域。百度云中的服务除了极少数如账号服务全局有效之外,绝大部分服务都是区域间隔离的。每个区域的服务独立部署互不影响。服务间共享数据需要通过显式拷贝完成。

百度云目前开放了多区域支持,请参考区域选择说明

目前支持“华北-北京”、“华南-广州”和“华东-苏州”三个区域。在API中引用区域必须使用其对应区域的服务域名。

区域 服务域名
北京 bj.bcebos.com
广州 gz.bcebos.com
苏州 su.bcebos.com

用户在访问的BOS服务的时候,可以通过URL指定请求落到哪个Region,例如:http(s)://bj.bcebos.com将会把请求落到北京。

Access Key ID / Secret Access Key

用户开通BOS服务后,系统会自动分配一对 Access Key ID (AK)/ Secret Access Key(SK),该密钥对将在用户向BOS发起请求时用做签名验证。Access Key ID用于标示用户,Secret Access Key 是用户用于加密签名字符串和 BOS 服务用来验证签名字符串的密钥。请参考获取AK/SK

除系统分配的密钥对外,用户还可自行申请多对AK/SK,总量最多为20对。

权限控制

BOS提供用户签名验证、访问控制列表ACL和对象限时访问相结合的权限控制方式,为用户提供安全可靠的数据保护。其中用户签名验证用AK/SK非对称加密的方法对URL进行签名来实现用户身份验证;ACL根据签名识别用户身份后,提出请求Bucket的访问权限信息,并根据相应的权限信息对请求做出响应;对象限时访问让用户可以提供自定义时间内有效的URL用于下载等应用场景。

CDN加速

CDN不仅能为包括地图、图片、文档在内的静态网页加载进行加速,也可为音频、下载、游戏等业务提供加速服务,使网站可被高速访问,有效提升网站的用户体验。