IBM Cloud Object Storage 入门
IBM Cloud® Object Storage 将加密和分散的数据存储在多个地理位置。 本入门教程将逐步介绍IBM Cloud Object Storage 创建存储桶、上传文件以及设置访问策略以允许其他用户使用您的数据的步骤。
准备工作
您需要以下内容才能开始使用 IBM Cloud Object Storage:
- IBM Cloud® 平台帐户
- IBM Cloud Object Storage 的实例
- 本地计算机上要上载到 Object Storage的某些文件。
本教程会引导新用户完成 IBM Cloud Platform 控制台的第一步。 对于要开始使用 API 的开发者,请参阅开发者指南或 API 概述。
创建一些存储区以用于存储数据
-
订购 IBM Cloud Object Storage 将创建 服务实例。IBM Cloud Object Storage 是多租户系统,并且 Object Storage 的所有实例共享物理基础结构。 创建服务实例后,您将自动重定向到该服务实例。 Object Storage 实例会在资源列表中的 存储器下列出。
术语“资源实例”和“服务实例”是指同一概念,可以互换使用。
-
您将需要存储区,然后才能在新的 _服务实例_中存储数据。 要 创建存储区,请从选择唯一名称开始。 全球所有区域中的所有存储区都共享一个名称空间。 确保您具有创建存储区的正确许可权。
在命名水桶或物体时,请确保避免使用个人身份信息(PII)。 PII 是可以通过名称、位置或其他任何方式识别到任何用户(自然人)的信息。
桶名称必须能够通过域名系统(DNS)进行寻址,且不区分大小写。
-
首先,选择所需的 弹性级别。 然后,选择您希望数据实际存储_的位置_。 弹性是指在其中分布数据的地理区域的范围和规模。 _跨区域_弹性将您的数据分散到多个大都市区,而_区域弹性_则将数据分散到一个大都市区。 _单一数据中心_仅在一个站点内的设备之间分配数据。
-
选择 存储区的 存储类 以准确反映期望读取存储数据的频率。 这很重要,因为它确定了计费详细信息。 请访问创建链接来创建和访问新存储区。
-
确定适合您内容的高级配置 (如果有)。 您可以通过将任何存储层(标准、保险库、冷保险库和 Flex)转换为长期脱机归档来存储数据,或者使用联机“冷保险库”选项。 有关创建归档策略的选项,请参阅图 1 中的示例。

存储区是一种用于组织数据的方式,但并不是唯一的方式。 对象名称(通常称为_对象键_ )可以使用一个或多个正斜杠,用于类似目录的组织系统。 然后,使用对象名称中分隔符之前的部分作为_对象前缀_,通过 Object Storage 在单个存储桶中列出相关对象。
向存储区添加一些对象
现在,通过从列表中选择其中一个存储区来转至该存储区。 单击添加对象。 新对象会覆盖同一存储区中同名的现有对象。 使用控制台来上传对象时,对象名称始终与文件名相匹配。 如果是使用 API 来写入数据,那么文件名与对象键之间无需有任何关系。 请将若干文件添加到此存储区。
除非使用 Aspera 高速传输 插件或通过设置 CORS 标头使用跨源资源共享 (CORS),否则通过控制台上传的对象限制为 200 MB。 更大的对象(最大为 10 TB)还可以使用 API 拆分成分块,然后并行上传。
对象键的长度最大可以为 1024 个字符,最好避免使用可能导致 Web 地址发生问题的任何字符。 例如,?
、=
、<
和其他特殊字符如果不URL,可能会导致意外行为。
如果将带有特殊字符的对象上传到邮筒,可能会导致在用户界面中显示和访问该对象时出现问题。 在这种情况下,应删除对象,然后用更标准的名称重新上传。 如果用户界面和 CLI 删除不成功,可以使用“过期”或“生命周期”规则删除这些对象。 避免使用特殊字符,以免在访问或删除对象时出现任何困难。
如何邀请用户管理存储区和数据?
引入其他用户并允许他们充当实例的管理员以及存储在其中的任何数据是分配管理 IBM Cloud Object Storage 实例的责任的重要方法。
- 要添加新用户,您首先需要离开当前 Object Storage,前往IAM控制台。 转至管理菜单,然后访问访问权 (IAM) > 用户中的链接。 单击邀请用户。
图 2:IAM 邀请用户 - 输入要邀请加入组织的用户的电子邮件地址,然后展开服务部分,并从分配对以下对象的访问权菜单中选择“资源”。 现在从服务菜单中选择 Cloud Object Storage”。
图 3:IAM 服务 - 现在,将显示另外三个字段: 服务实例,_资源类型_和 资源标识。 第一个字段定义用户可以访问的 Object Storage 实例。 此字段还可以设置为授予对 Object Storage 的所有实例的相同级别访问权。 其他字段暂时可以留空。
图 4: 服务和资源的 IAM 标识 - 选择角色下的复选框可确定可供用户使用的操作集。 选择“管理员”平台访问角色,可允许用户授予其他用户和服务标识对实例的访问权。 选择“管理者”服务访问角色,可允许用户管理 Object Storage 实例,以及创建和删除存储区和对象。 主题 (用户)、角色 (经理)和_资源_Object Storage 服务实例)的组合共同构成了 IAM策略。 有关角色和政策的更详细指导,请参阅IAM文档。
图 5:IAM 选择角色
授予开发者对存储区的访问权。
-
导航至管理菜单,然后访问访问权 (IAM) > 服务标识中的链接。 您可以在此创建_服务ID_,作为账户的抽象身份。 服务ID可以分配API密钥,用于不希望将特定开发者的身份与应用程序的流程或组件相关联的情况。
图 6:IAM Service Ids -
重复上述过程,但在步骤 3 中,选择特定服务实例,然后输入 "bucket" 作为 资源类型,并输入现有存储区的 full CRN 作为 资源标识。
-
现在,服务标识可以访问该特定存储区,但不能访问其他存储区。
后续步骤
现在,通过基于 Web 的控制台熟悉对象存储器,您可能有兴趣从命令行执行类似的工作流程。 使用 ibmcloud cos
命令行实用程序进行检出,以创建服务实例并与 IAM 进行交互。 您还可以进一步使用 curl
来直接访问 COS。 请首先查看 API 概述。