<p>在使用OBS服务前，您需要首先创建一个存储空间，并且设置其相关属性，如存储类型、读写权限、是否加密等。</p> <p>前提条件</p> <p>如果要开启服务端加密功能，需要先使用KMS服务创建密钥。</p> <p>背景信息</p> <p>一个用户可以创建多个存储空间，这样，您就可以根据实际业务需求来创建不同的存储空间，从而完成不同的管理功能。</p> <p>注意事项</p> <p>存储空间名称在 OBS 范围内必须是全局唯一的，一旦创建则无法修改。</p> <p>在创建存储空间时，如果设置了服务端加密请注意：</p> <ul> <li>被加密的存储空间不支持跨地域复制、图片/视频处理功能；</li> <li>在使用加密OBS服务的过程中，不能删除密钥对，否则会导致无法下载加密对象。</li> </ul> <p>在此过程中，KMS负责保管用户密钥，会生成少量调用费用。</p> <p>操作步骤</p> <ol> <li>登录<a href="/console/obs/bucket/list" target="_blank">对象存储OBS控制台</a>。</li> <li>单击页面右上角的创建按钮。</li> <li>在创建Bucket页面，完成存储空间的创建。<br /> <img src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20220910164636-1221a33c9c5e.png" style="width:700px" /> <table> <caption>&nbsp;</caption> <thead> <tr> <th>配置项</th> <th>说明</th> </tr> </thead> <tbody> <tr> <td> <p>地域</p> </td> <td> <p>选择创建的存储空间所在的地域，则该 Bucket 下所有的 Object 都存储在对应地域的数据中心内。您可以通过地域选择来优化延迟、尽可能降低成本或满足法规要求。</p> 重要： <p>如果您需要通过 ECS 内网访问该存储空间，则需要选择与ECS 相同的地域。</p> </td> </tr> <tr> <td> <p>Bucket Name</p> </td> <td> <p>存储空间名称，需要符合如下命名规范：</p> <ul> <li>只能包括小写字母、数字和短横线 (-)。必须以小写字母或者数字开头和结尾。</li> <li>长度在3~45个字符之间。</li> </ul> 重要： <ul> <li>存储空间名称一旦创建则无法修改。</li> <li>存储空间名称在OBS范围内是全局唯一的。</li> </ul> </td> </tr> <tr> <td> <p>存储类型</p> </td> <td> <p>选择该Bucket的存储类型，该 Bucket 下所有的 Object默认和Bucket的存储类型保持一致。一旦创建则无法修改。请您根据实际存储对象的特点选择更加合适的存储类型：</p> <ul> <li>标准存储：标准型具有高吞吐和低时延的特点，主要适用于有大量热点文件，需要频繁访问数据的业务场景，如热点视频、游戏程序、社交图片等。</li> <li>归档存储：适用于存储不经常访问的离线数据或对时延不敏感的数据，用户可以将数据进行几个月乃至数年的存储，如档案数据、医学影像、影视资料等。</li> </ul> </td> </tr> <tr> <td> <p>读写权限</p> </td> <td> <p>您可以根据实际的访问需求，选择存储空间对应的权限：</p> <ul> <li><strong>私有</strong>：只有身份验证通过的访问者（Bucket所有者或被授权者）才可以对该Bucket中的对象进行读、写、删操作，其他访问者未经授权无法访问该Bucket中对象，是默认级别，也是最安全的。</li> <li><strong>公共读（私有写</strong>）：只有身份验证通过的访问者才可以对该Bucket中的对象进行读、写、删操作，其他任何人(包括匿名访问者)只可以进行读操作。警告： <p>由于任何人都可以访问该Bucket中的对象，因此，可能会造成数据泄露及费用激增。请谨慎操作。</p> </li> <li><strong>公共读写</strong>：任何人（包括匿名访问）都可以对该Bucket中的对象进行读、写、删除操作。警告： <p>由于任何人都可以访问该Bucket内的对象，并且还可以写入数据。可能会被人恶意篡改对象数据，侵 害您的合法权益。除特殊场景外，不建议您使用公共读写权限。</p> </li> </ul> <p>创建完成后，如果您想对存储空间的权限进行修改，请参见<a href="https://www.ocftcloud.com/ssr/help/storage/obs/Operationguide.setspace.modifystoragepermissions" target="_blank">修改存储空间读写权限</a>。</p> </td> </tr> <tr> <td> <p>使用KMS托管密钥对桶中的所有对象进行服务器端加密</p> </td> <td> <p>如果开启该功能，用户上传的对象会被OBS服务自动调用KMS服务将数据加密后进行存放，即采用服务端加密。可以保证用户数据安全。在开启前，需要使用KMS服务创建密钥。勾选后，您还需要填写KMS主密钥ID和加密算法。</p> </td> </tr> </tbody> </table> </li> <li>完成后，所填的配置项信息会在右侧配置清单中显示出来，确认无误后，单击购买。</li> <li>进入订单确认页面，单击确认开通按钮。</li> <li>支付成功后，单击管理控制台，可返回对象存储OBS控制台。 <p>您可以在空间列表中看到刚刚创建的存储空间。</p> </li> </ol>