<p class="shortdesc">在使用OBS服务前，您需要首先创建一个存储空间，并且设置其相关属性，如存储类型、读写权限、是否加密等。</p> <section class="section prereq" id="cspace__prereq_vsc_k1k_mlb"><div class="tasklabel"><h2 class="doc-tairway">前提条件</h2></div> <p class="p">如果要开启服务端加密功能，需要先使用KMS服务创建密钥。</p> </section> <section class="section context"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">一个用户可以创建多个存储空间，这样，您就可以根据实际业务需求来创建不同的存储空间，从而完成不同的管理功能。</p> </section> <section class="section attention" id="cspace__zdx_h1k_mlb"><div class="tasklabel"><h2 class="doc-tairway">注意事项</h2></div> <p class="p">存储空间名称在 OBS 范围内必须是全局唯一的，一旦创建则无法修改。</p> <p class="p">在创建存储空间时，如果设置了服务端加密请注意：</p> <ul class="ul" id="cspace__ul_xnl_k1k_mlb"> <li class="li">被加密的存储空间无法支持跨地域复制和图片及视频处理功能；</li> <li class="li">在使用加密OBS服务的过程中，密钥对不能被删除，如果被删除将导致加密的对象无法下载。</li> </ul> <p class="p">在此过程中，KMS负责保管用户密钥，会生成少量调用费用。</p> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand" id="cspace__step_hzj_l1k_mlb"> <span class="ph cmd"> 登录<a class="xref" href="/console/obs/bucket/list" target="_blank">对象存储OBS控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd"> 单击页面右上角的<span class="ph uicontrol">创建</span>按钮。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">创建Bucket</span>页面，完成存储空间的创建。</span> <div class="itemgroup info"> <img class="image" id="cspace__image_wrf_kyr_1yb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20241210163931-19f154199bcb.png" width="800"> <table class="table" id="cspace__table_kzv_vr4_mlb"><caption></caption><colgroup><col style="width:206.5pt"><col style="width:586.5pt"></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="cspace__table_kzv_vr4_mlb__entry__1">配置项</th> <th class="entry" id="cspace__table_kzv_vr4_mlb__entry__2">说明</th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__1 "> <p class="p">地域</p> </td> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__2 "> <p class="p">选择创建的存储空间所在的地域，则该 Bucket 下所有的 Object 都存储在对应地域的数据中心内。您可以通过地域选择来优化延迟、尽可能降低成本或满足法规要求。</p> <div class="note important note_important"><span class="note__title">重要：</span> <p class="p">如果您需要通过 ECS 内网访问该存储空间，则需要选择与ECS 相同的地域。</p> </div> </td> </tr> <tr class="row"> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__1 "> <p class="p">Bucket Name</p> </td> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__2 "> <p class="p">存储空间名称，需要符合如下命名规范：</p> <ul class="ul" id="cspace__ul_mzv_vr4_mlb"> <li class="li">只能包括小写字母、数字和短横线 (-)。必须以小写字母或者数字开头和结尾。</li> <li class="li">长度在3~45个字符之间。</li> </ul> <div class="note important note_important"><span class="note__title">重要：</span> <ul class="ul" id="cspace__ul_ozv_vr4_mlb"> <li class="li">存储空间名称一旦创建则无法修改。</li> <li class="li">存储空间名称在OBS范围内是全局唯一的。</li> </ul> </div> </td> </tr> <tr class="row"> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__1 "> <p class="p">存储类型</p> </td> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__2 "> <p class="p">选择该Bucket的存储类型，目前仅支持标准存储类型。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__1 "> <p class="p">读写权限</p> </td> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__2 "> <p class="p">您可以根据实际的访问需求，选择存储空间对应的权限：</p> <ul class="ul" id="cspace__ul_qzv_vr4_mlb"> <li class="li"><strong class="ph b">私有</strong>：只有身份验证通过的访问者（Bucket所有者或被授权者）才可以对该Bucket中的对象进行读、写、删操作，其他访问者未经授权无法访问该Bucket中对象，是默认级别，也是最安全的。</li> <li class="li"><strong class="ph b">公共读（私有写</strong>）：只有身份验证通过的访问者才可以对该Bucket中的对象进行读、写、删操作，其他任何人(包括匿名访问者)只可以进行读操作。<div class="note warning note_warning"><span class="note__title">警告：</span> <p class="p"> 由于任何人都可以访问该Bucket中的对象，因此，可能会造成数据泄露及费用激增。请谨慎操作。</p> </div></li> <li class="li"><strong class="ph b">公共读写</strong>：任何人（包括匿名访问）都可以对该Bucket中的对象进行读、写、删除操作。<div class="note warning note_warning"><span class="note__title">警告：</span> <p class="p"> 由于任何人都可以访问该Bucket内的对象，并且还可以写入数据。可能会被人恶意篡改对象数据，侵 害您的合法权益。除特殊场景外，不建议您使用公共读写权限。</p> </div></li> </ul> <p class="p">创建完成后，如果您想对存储空间的权限进行修改，请参见<a class="xref" href="/ssr/help/storage/obs/Operationguide.managespacestorage.modifystoragepermissions" target="_blank">修改存储空间读写权限</a>。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__1 "> <p class="p">使用KMS托管密钥对桶中的所有对象进行服务器端加密</p> </td> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__2 "> <p class="p">如果开启该功能，用户上传的对象会被OBS服务自动调用KMS服务将数据加密后进行存放，即采用服务端加密。可以保证用户数据安全。在开启前，需要使用KMS服务创建密钥。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__1 "> <p class="p">同城备份</p> </td> <td class="entry" headers="cspace__table_kzv_vr4_mlb__entry__2 "> <p class="p">选择是否开启对桶中的素有对象跨AZ的同城备份。</p> <div class="note important note_important"><span class="note__title">重要：</span> 开启同城备份后，配置不可修改，且暂不支持生命周期管理功能。因为桶中的数据会在同城不同AZ内存储多份副本，存储费用会有相应的增加。</div> </td> </tr> </tbody></table> </div> </li><li class="li step stepexpand"> <span class="ph cmd">完成后，所填的配置项信息会在右侧<span class="ph uicontrol">配置清单</span>中显示出来，确认无误后，单击<span class="ph uicontrol">购买</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">进入订单确认页面，单击<span class="ph uicontrol">确认开通</span>按钮。</span> </li><li class="li step stepexpand"> <span class="ph cmd"> 支付成功后，单击<span class="ph uicontrol">管理控制台</span>，可返回对象存储OBS控制台。</span> <div class="itemgroup info"> <p class="p">您可以在空间列表中看到刚刚创建的存储空间。</p> </div> </li></ol></section>