OSS后端的冗余機制是針對服務器、硬件等出現故障進行數據恢復。阿里云無法恢復經您手動刪除、覆蓋或者配置規則自動刪除的OSS數據。
數據刪除和覆蓋說明
OSS服務條款與服務等級協議中關于數據刪除和覆蓋的說明如下:
服務條款中關于“用戶業務數據”的說明如下:
您可自行對您的用戶業務數據進行刪除、更改等操作。如您自行釋放服務或刪除數據的,阿里云將刪除您的數據,按照您的指令不再保留該數據。
用戶業務數據一經刪除,即不可恢復;您應自行承擔數據因此被刪除所引發的后果和責任,您理解并同意,阿里云沒有繼續保留、導出或者返還用戶業務數據的義務。
服務等級協議中關于“數據可銷毀性”服務要求如下:
在用戶主動刪除數據或用戶服務期滿后需要銷毀數據時,阿里云將自動清除對應物理服務器上磁盤和內存數據,使得數據無法恢復。
可能會造成數據刪除或覆蓋的操作
以下方式可能導致您的數據被刪除或覆蓋,請慎重操作。
通過OSS控制臺、命令行工具ossutil、圖形化工具ossbrowser、SDK等方式刪除文件。具體操作,請參見刪除文件。
通過OSS控制臺、命令行工具ossutil、圖形化工具ossbrowser、SDK等方式上傳同名文件到OSS,會導致OSS內已有文件被覆蓋。
如果您在生命周期規則中配置了定期刪除文件的規則,OSS會根據生命周期的配置定期刪除符合條件的文件。具體操作,請參見設置生命周期規則。
如果您配置了跨區域復制規則,且選擇的數據復制策略是增/刪/改同步,則對源存儲空間(Bucket)進行文件修改或刪除操作時,操作會同步到目標Bucket。具體操作,請參見設置跨區域復制。
沒有正確的配置Bucket訪問權限,導致文件被他人惡意刪除或覆蓋。關于訪問權限的更多信息,請參見訪問控制概述。
如何避免誤刪或誤覆蓋
您可以通過以下方式避免文件被誤刪或誤覆蓋:
開啟版本控制
開啟版本控制功能后,誤刪除、誤覆蓋的文件會以歷史版本的形式存儲在Bucket中,您可以隨時恢復歷史版本。更多信息,請參見版本控制概述。
使用跨區域復制備份文件
您可以使用跨區域復制的增/改同步數據復制策略功能,將數據備份到不同地域的另一個Bucket中。更多信息,請參見設置跨區域復制。
使用定時備份功能定時備份文件
您可以配置定時備份功能,將您的文件定時備份到云備份(Cloud Backup)中。當您的文件丟失時,可盡快恢復您的文件。具體操作,請參見定時備份。
設置同名覆蓋參數
調用上傳文件相關接口上傳文件時將
x-oss-forbid-overwrite參數設置為true,禁止覆蓋同名Object。配置正確的訪問權限
為Bucket的訪問者配置正確的訪問權限,配置時注意遵循以下原則:
不使用阿里云賬號(主賬號)訪問OSS。
讀寫分離,對于只需要讀數據的業務,只使用具有讀權限的RAM用戶或STS臨時憑證。
開放給臨時用戶訪問時,推薦使用STS的臨時憑證來訪問OSS。
針對不同的業務,授予“夠用且最小范圍”的OSS權限。
妥善保管數據訪問的憑據,例如阿里云賬號密碼、RAM用戶訪問憑據。
關于權限配置的更多信息,請參見訪問控制概述。