操作准备

开通对象存储

  1. 注册并登录百度云平台,请参考注册登录

  2. 如果未进行实名认证,点击控制台右上角的用户名的“安全认证”进入认证页面并点击“实名认证”。请根据实际情况选择“企业认证”或者“个人认证”。

  3. 选择“产品服务>对象存储 BOS”,进入“开通对象存储BOS”页面,点击“立即开通”。

说明

  • 开通BOS需要实名认证,每个账户只需认证一次。
  • 首次使用BOS时,需开通BOS服务。
  • BOS支持按需计费的后付费和存储包形式的预付费两种付费形式。

控制台概述

BOS控制台基于Bucket进行管理将数据传输、数据存储、数据处理和数据分发4个环节有机融为一体。

  • BOS支持控制台、SDK及API、工具等多种形式的数据传输,关于数据传输方式可参考BOS控制台导航“文档与工具”的“数据传输方式”页面。
  • 数据管理包含Object管理和Part管理两部分。数据存储的基本单元为Object,当单个Object文件过大时,需要进行分块管理。
  • BOS支持图片处理和音视频处理两种数据处理。图片处理支持命令和控制台添加样式两种方式,音视频处理可以直接开通MCT产品对BOS中的源音视频文件进行免费转码。
  • 数据分发即将BOS中存储的数据对外网发布,用户可以通过官方域名或者自定义域名进行发布并根据需要开通CDN加速访问。

用户还可以在“Bucket设置”页面对Bucket权限、CORS、Referer白名单进行设置,并在“监控信息”子页面查看Bucket的读写量及流量信息。

配置BOS多用户访问控制

配置BOS多用户访问控制包含创建子用户、创建自定义策略及管理自定义策略等步骤。

  1. 主账号用户登录后在控制台左下角选择“多用户访问控制”进入用户管理页面。

  2. 在“子用户管理列表”页面点击新建用户,填写用户名及用户信息后点击确认,系统会自动为该用户生成AKSK,子用户默认没有登录控制台的权限,只能通过AKSK使用百度云服务。如果子用户希望拥有控制台登录权限,需要为子用户绑定一个百度账号。

  3. 子用户添加完成后需要为子用户添加权限即绑定策略,点击“策略管理”进入权限策略列表页面查看系统策略或添加自定义策略。

    百度云支持系统策略和用户自定义策略两种。常用的几种策略被封装成系统策略,BOS有BosFullAccess和BosReadOnlyAccess两种系统策略,如果您需要定制更精细的权限控制,可以创建一个自定义策略

    选择“自定义策略”并点击“创建策略”。填写策略名称并选择服务类型为“对象存储BOS”。

  4. 在用户管理>子用户管理列表页的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。

    说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。

  5. 添加完子用户权限后,点击子用户名可以查看IAM用户详细信息,包括AKSK及子用户的权限等。子用户可以使用以下两种方式使用BOS服务。

    • 使用AKSK通过BOS的周边工具、SDK、API来使用BOS服务。
    • 点击“启用控制台登录”绑定百度账号,然后直接通过用户管理页的"IAM用户登录链接"登录控制台来使用BOS服务。