对象存储
- S3 API
- S3 API概述
- S3 API接口概览
- 服务器域名
- 签名认证
- 公共头定义
- 关于Service操作
- 关于Bucket操作
- Delete Bucket
- Delete Bucket cors
- Delete Bucket encryption
- Delete Bucket policy
- Delete Bucket replication
- Delete Bucket website
- Delete Bucket lifecycle
- Delete Bucket InventoryConfiguration
- GET Bucket acl
- GET Bucket notification
- Get Bucket(ListObjects)
- Get Bucket cors
- Get Bucket encryption
- Get Bucket policy
- Get Bucket replication
- Get Bucket website
- Get Bucket lifecycle
- Get Bucket object lock configuration
- Get Bucket tagging
- Get Bucket accelerate
- Get Bucket InventoryConfiguration
- Head Bucket
- List Multipart Uploads
- List Bucket InventoryConfigurations
- PUT Bucket notification
- Put Bucket
- Put Bucket ACL
- Put Bucket cors
- Put Bucket encryption
- Put Bucket policy
- Put Bucket replication
- Put Bucket website
- Put Bucket lifecycle
- Put Bucket object lock configuration
- Put Bucket tagging
- Put Bucket accelerate
- Put Bucket InventoryConfiguration
- 关于Object操作
- Abort Multipart Upload
- Complete Multipart Upload
- Delete Multiple Objects
- Delete Object
- Get Object
- Get Object legal hold
- Get Object retention
- Get Object Tagging
- Head Object
- Initiate Multipart Upload
- List Parts
- Post Object
- Put Object
- Put Object Copy
- Put Object legal hold
- Put Object retention
- Put Object Tagging
- Upload Part
- Upload Part Copy
- Post Object Restore
- Select Object Content(公测)
- 错误响应
- 扩展接口
- 京东云OpenAPI
- 旧版OSS API 简介(不推荐)
- S3 API
- S3 API概述
- S3 API接口概览
- 服务器域名
- 签名认证
- 公共头定义
- 关于Service操作
- 关于Bucket操作
- Delete Bucket
- Delete Bucket cors
- Delete Bucket encryption
- Delete Bucket policy
- Delete Bucket replication
- Delete Bucket website
- Delete Bucket lifecycle
- Delete Bucket InventoryConfiguration
- GET Bucket acl
- GET Bucket notification
- Get Bucket(ListObjects)
- Get Bucket cors
- Get Bucket encryption
- Get Bucket policy
- Get Bucket replication
- Get Bucket website
- Get Bucket lifecycle
- Get Bucket object lock configuration
- Get Bucket tagging
- Get Bucket accelerate
- Get Bucket InventoryConfiguration
- Head Bucket
- List Multipart Uploads
- List Bucket InventoryConfigurations
- PUT Bucket notification
- Put Bucket
- Put Bucket ACL
- Put Bucket cors
- Put Bucket encryption
- Put Bucket policy
- Put Bucket replication
- Put Bucket website
- Put Bucket lifecycle
- Put Bucket object lock configuration
- Put Bucket tagging
- Put Bucket accelerate
- Put Bucket InventoryConfiguration
- 关于Object操作
- Abort Multipart Upload
- Complete Multipart Upload
- Delete Multiple Objects
- Delete Object
- Get Object
- Get Object legal hold
- Get Object retention
- Get Object Tagging
- Head Object
- Initiate Multipart Upload
- List Parts
- Post Object
- Put Object
- Put Object Copy
- Put Object legal hold
- Put Object retention
- Put Object Tagging
- Upload Part
- Upload Part Copy
- Post Object Restore
- Select Object Content(公测)
- 错误响应
- 扩展接口
- 京东云OpenAPI
- 旧版OSS API 简介(不推荐)
- 云数据库与缓存
- 云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 ClickHouse数据管理DMS云数据库 JED数据库管理DBS
- 云安全
- DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速
- 人工智能
- NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别
产品文档
-
弹性计算
云主机云硬盘原生容器Kubernetes 集群容器镜像仓库高可用组弹性伸缩专有宿主机 -
网络
私有网络应用负载均衡网络负载均衡分布式网络负载均衡弹性公网 IP共享带宽包专线服务弹性网卡VPNNAT 网关 -
云数据库与缓存
云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 ClickHouse数据管理DMS云数据库 JED数据库管理DBS -
存储
对象存储存储网关云文件服务 -
CDN
CDN -
域名与备案
域名服务备案服务云解析 DNSHTTPDNS内网域名解析 -
云安全
DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速 -
大数据与分析
JMRBI 报表京东城市莫奈可视化平台 -
管理
云监控云拨测资源编排访问控制DevOps标签管理目录服务日志服务操作审计堡垒机云事件服务身份通用户池项目管理京东智联云 App优化顾问资源组 -
人工智能
NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别 -
智能IDC
机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务 -
京东云市场
云市场 -
VR 云服务
VR 直播VR 点播VR 播放器 SDK -
视频服务
视频直播媒体处理服务视频点播移动直播 SDK短视频 SDK视频电商播放器 SDK视频质量检测视音频通信 -
互联网中间件
消息队列 JCQAPI 网关云搜索 Elasticsearch微服务平台API 中心消息队列 Kafka 版分布式协调服务 Zookeeper 版 -
区块链
区块链数据服务智臻链 BaaS 平台 -
开发者工具
代码托管云编译云部署流水线性能测试制品库 -
企业应用
京东云邮箱 -
解决方案
Oracle 上云云安全白皮书 -
混合云
云纳管云迁移云容灾 -
物联网
物联网引擎物联网中心物联网智能边缘计算物联网设备 SDK京鱼座设备池开放物联网操作系统车主出行服务设备接入服务智能生活物联网平台 -
财务相关
账户资产在线购买付款方式发票计费代金券合同管理提货券 -
用户服务
账户管理实名认证消息中心操作保护 -
服务协议与保障
平台协议版权声明产品服务协议服务内容联系我们 -
云通信
文本短信富媒体短信物联网连接服务 -
专有云
京东云敏捷专有云京东云混合云
对象存储
- 产品简介
- 产品定价
- 入门指南
- 操作指南
- SDK文档
- 最佳实践
- 常见问题
- API参考
- S3 API
- S3 API概述
- S3 API接口概览
- 服务器域名
- 签名认证
- 公共头定义
- 关于Service操作
- 关于Bucket操作
- Delete Bucket
- Delete Bucket cors
- Delete Bucket encryption
- Delete Bucket policy
- Delete Bucket replication
- Delete Bucket website
- Delete Bucket lifecycle
- Delete Bucket InventoryConfiguration
- GET Bucket acl
- GET Bucket notification
- Get Bucket(ListObjects)
- Get Bucket cors
- Get Bucket encryption
- Get Bucket policy
- Get Bucket replication
- Get Bucket website
- Get Bucket lifecycle
- Get Bucket object lock configuration
- Get Bucket tagging
- Get Bucket accelerate
- Get Bucket InventoryConfiguration
- Head Bucket
- List Multipart Uploads
- List Bucket InventoryConfigurations
- PUT Bucket notification
- Put Bucket
- Put Bucket ACL
- Put Bucket cors
- Put Bucket encryption
- Put Bucket policy
- Put Bucket replication
- Put Bucket website
- Put Bucket lifecycle
- Put Bucket object lock configuration
- Put Bucket tagging
- Put Bucket accelerate
- Put Bucket InventoryConfiguration
- 关于Object操作
- Abort Multipart Upload
- Complete Multipart Upload
- Delete Multiple Objects
- Delete Object
- Get Object
- Get Object legal hold
- Get Object retention
- Get Object Tagging
- Head Object
- Initiate Multipart Upload
- List Parts
- Post Object
- Put Object
- Put Object Copy
- Put Object legal hold
- Put Object retention
- Put Object Tagging
- Upload Part
- Upload Part Copy
- Post Object Restore
- Select Object Content(公测)
- 错误响应
- 扩展接口
- 京东云OpenAPI
- 旧版OSS API 简介(不推荐)
- S3 API
- 用户协议
访问权限设置
京东云对象存储提供灵活权限控制机制,您可以在控制台中创建存储空间的时候设置存储空间的访问权限,也可以在创建之后修改空间权限,除了提供存储空间级别的访问权限控制,您也可以对文件和目录级别进行灵活的权限访问配置。目前针对Bucket级有四种访问权限:
| 权限名称 | 权限英文值 | 权限说明 |
|---|---|---|
| 私有读写 | Private | Bucket Owner获得全部可执行的操作权限,只有该Bucket的Owner可以对存放在其中的Object进行读/写/删除操作;其他人没有任何权限,在未经授权的情况下无法访问该Bucket内的Object |
| 公有读私有写 | Public-Read | Bucket Owner获得全部可执行的操作权限,只有该Bucket的Owner可以对存放在其中的Object进行写/删除操作;其他人(包括匿名访问)可以对Object进行读操作。 |
| 公有读写 | Public-Read-Write | Bucket Owner获得全部可执行的操作权限,其他人获得READ和WRITE权限;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 |
| 自定义权限 | User-Defined | 可对指定用户设置GetObject、PutObject、DeleteObject、listBucket(getObjects)、DeleteBucket的权限,并可指定该权限可访问的资源,以及指定具有该权限的IP地址和Referer白名单等。 |
细节说明: 若您是通过API或SDK创建的Bucket,并且在创建时并未指定Bucket的权限,则系统会为该Bucket赋予默认的私有读写(Private)权限,您可根据自身业务情况修改存储空间权限。
控制台中操作步骤
1.登录京东云控制台,选择对象存储->空间管理->权限管理,选择权限设置,展示您当前的权限设置内容。
2.修改空间权限 ,如图:
说明:
-
若修改ACL,则点击读写权限设置下拉框,选择私有读写、公有读私有写、公有读写3中权限,点击确定。
-
若想实现对Bucket细粒度的权限管理,请使用Bucket policy,在读写权限设置处,选择自定义权限,即可完成Bucket policy设置。支持权限表单设置和编辑器两种方式,以下进行说明。
-
【添加自定义权限】--您可以使用方便简单的表单,填写设置项完成设置。
-
(1)每个Bucket最多允许创建10个Bucket Policy;
-
(2)Bucket Policy中各个字段的定义如下:
a. 用户授权:定义了该Bucket Policy所影响到的用户,默认值为 “*”, 语义是对全部用户生效,若需要只针对部分用户生效,请点击“自定义用户”,并在文本框中 输入对应用户的用户ID指定用户时,您无需输入前缀“arn:aws:iam::”,按照如下方式输入: 1.主账号:AccountID
2.子账号 AccountID:username/。每行一个用户ID,即通过换行符间隔多个AccountID (注:username/中,第一个username是固定字段,第二个需要替换为您的AccountID,AccountID可以到用户管理中去查询)。
b. 涉及操作:定义了对该Bucket可以进行的操作,可进行单选也可进行全选,但至少要勾选一项,每项操作定义如下:
操作项名称 操作项说明 PutObject 上传某个Object到该Bucket,支持普通上传和分块上传 GetObject 获取该Bucket内某个Object及其相关信息 DeleteObject 删除该Bucket内某个Object ListBucket 列出该Bucket内的Objcet DeleteBucket 删除该Bucket c. 影响资源:定义了对该Bucket下的哪些资源可操作或不可操作(即Allow或Deny),默认选中“可操作资源”,文本框中默认值为bucketname/,语义为对当前Bucket下的全部资源是可操作的,输入格式示例:myBucket/myfolder/object ,myBucket/*,内容必须以Bucket名称开始,资源如果只有1个斜杠,不能以斜杠结尾,资源可以设置多个,每行1个且每行最多1个通配符,最多可以增加10条记录。
d. Referer白名单:由于京东云对象存储是按用量收费,为避免您存储在京东云对象存储的数据被其他人盗链,京东云对象存储支持基于HTTP Header中表头字段的Referer防盗链方法,您可以在对象存储控制台的自定义权限中或者通过API的方式对一个Bucket设置Referer字段的白名单和是否允许Referer为空的请求访问,下文会对Referer白名单的规则作出详解。
-
-
【添加自定义编辑器】--您可以使用可视化编辑器,直接填写JSON指定合法的Bucket policy。
细节说明
- 编辑器中无法添加注释,且最多允许输入16KB。
- 您输入的Bucket policy 必须为合法JSON。
设置Referer白名单
为了防止存储在对象存储中的数据被其他人盗链,京东云对象存储支持基于HTTP Header Referer字段的防盗链方法。可通过控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但若未配置Referer白名单时,默认可访问,不受白名单限制。
使用规则如下:
-
Referer防盗链规则只对Bucket权限为“自定义权限”的Bucket生效,默认规则为“允许Referer为空、白名单为空”;
-
空Referer的定义为:一个HTTP请求中不包含Referer头部或Referer头部的内容为空;
-
Referer白名单支持域名或IP地址(若无域名,必须将IP加入白名单中),可以设置多个,使用换行符(回车)来分隔,不区分大小写,域名前不需要写 http:// 或https:// ;
-
防盗链输入内容最多可输 500 条或总字节数不超过16384字节(即16KB);
-
防盗链Referer域名或IP参数支持使用通配符“”,在域名前缀使用通配符如.test.com可用于指代所有test.com下的多级子域名,域名支持http和https协议;
-
IP地址:指定拥有该权限的IP地址列表,使用CIDR方式对IP进行标识,每个IP最多1个通配符*,并且以.结尾。示例:192.168.0.1/24,192.168.0.100,192.168. 或192.168.1.*;
Referer白名单语义解释:
-
当用户设置允许Referer为空,且白名单内为空时,则Referer为空的请求会被允许,其他请求(Referer不为空)都会被拒绝;
-
当用户设置允许Referer为空,且白名单内不为空时,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝;
-
当用户设置不允许Referer为空,且白名单内为空时,则无论Referer是否为空,全部请求都被拒绝;
-
当用户设置不允许Referer为空,且白名单内不为空时,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。
参考效果如下:
