核心概念
本文将向您介绍对象存储 BOS 产品中涉及的几个核心概念,以便于您更好地理解 BOS 产品。
Object
在BOS中,用户操作的基本数据单元是Object。每个Object包含Key、Meta和Data。其中,Key是Object的名字;Meta是用户对该Object的描述,由一系列Name-Value对组成;Data是Object的数据。
Bucket
Bucket是存放数据的容器,可以当成是存储桶。Bucket具有区域属性,只能位于一个区域。因为Bucket名称创建后不能修改名称和所属区域,所以建议根据业务情况就近存储,方便上传和下载以提高访问速度。Bucket名称具有全局唯一性。每个Object必须都包含在某个Bucket中。一个用户最多可创建100个Bucket,但每个Bucket中存放的Object的数量和大小总和没有限制,用户不需要考虑数据的可扩展性。
Referer白名单
Referer白名单即准入列表,是一种基于HTTP header referer字段的防盗链方法,目的是防止用户存储在BOS上的数据被其他人盗链。用户可以通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可以访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但如果用户的Referer为空,默认可以访问,不受白名单限制。
Region
Region代表一个独立地域。百度智能云中的服务除了极少数如账号服务全局有效之外,绝大部分服务都是区域间隔离的。每个区域的服务独立部署互不影响。服务间共享数据需要通过显式拷贝完成。Region 是在创建 Bucket 的时候指定的,一旦指定之后就不允许更改。
百度智能云目前开放了多区域支持,请参考 区域选择说明。
在API中引用区域必须使用其对应区域的服务域名。
| 区域 | 服务域名 |
|---|---|
| 北京 | bj.bcebos.com |
| 保定 | bd.bcebos.com |
| 苏州 | su.bcebos.com |
| 广州 | gz.bcebos.com |
| 阳泉 | yq.bcebos.com |
| 香港 | hkg.bcebos.com |
| 金融云武汉专区 | fwh.bcebos.com |
| 金融云上海专区 | fsh.bcebos.com |
用户在访问的BOS服务的时候,可以通过URL指定请求落到哪个Region,例如:http(s)://bj.bcebos.com将会把请求落到北京。
Access Key ID / Secret Access Key
用户开通BOS服务后,系统会自动分配一对 Access Key ID (AK)/ Secret Access Key(SK),该密钥对将在用户向BOS发起请求时用做签名验证。Access Key ID用于标示用户,Secret Access Key 是用户用于加密签名字符串和 BOS 服务用来验证签名字符串的密钥。请参考获取AK/SK。
除系统分配的密钥对外,用户还可自行申请多对AK/SK,总量最多为20对。
权限控制
BOS提供用户签名验证、访问控制列表ACL和对象限时访问相结合的权限控制方式,为用户提供安全可靠的数据保护。其中用户签名验证采用AK/SK非对称加密的方法对URL进行签名来实现用户身份验证;ACL根据签名识别用户身份后,提出请求Bucket的访问权限信息,并根据相应的权限信息对请求做出响应;对象限时访问让用户可以提供自定义时间内有效的URL用于下载等应用场景。
CDN加速
CDN不仅能为包括地图、图片、文档在内的静态网页加载进行加速,也可为音频、下载、游戏等业务提供加速服务,使网站可被高速访问,有效提升网站的用户体验。