存储桶访问方式
除了连接参数,还要先定好 Bucket 的公有 / 私有属性,以及项目里统一使用的访问结构。很多“能上传但访问不对”“链接结构不一致”的问题都出在这里。
图示说明:这是存储桶管理相关页面示意。开发接入前,先确认目标 Bucket 的访问方式、公有私有属性和实际业务用途是否一致。
公有存储桶
适合:
- 公开下载文件
- 图片资源
- 静态资源
- 对外可直接访问的附件
特点:
- 文件通常可以直接访问
- 更适合分发型场景
- 配合自定义域名后更适合正式业务
使用建议:
- 适合安装包、图片、公开附件等资源
- 不要把敏感文件误放进公有存储桶
- 最好和私有资源分存储桶管理
私有存储桶
适合:
- 内部文件
- 需要授权访问的资源
- 付费内容或受限内容
- 用户专属下载资源
特点:
- 文件通常不能直接公开访问
- 需要签名链接或服务端授权访问
- 更适合权限敏感的业务场景
使用建议:
- 尽量统一用签名访问或服务端发放链接
- 不要一部分公有、一部分私有混在同一套逻辑里
- 要尽早设计好业务权限模型
两种常见访问风格
主机模式(Virtual Host Style)
常见形式是将存储桶名称作为域名的一部分来访问。
适合:
- 标准 S3 工具和 SDK
- 域名结构清晰的接入方式
- 更贴近常见云对象存储默认模式
路径模式(Path Style)
常见形式是将存储桶名称放在路径中访问。
适合:
- 某些工具的兼容模式
- 特定接入要求下的配置方式
- 需要快速排查兼容问题时作为备选方案
访问风格不一致会出现什么现象
常见表现包括:
- 能列存储桶但访问文件失败
- 上传正常,下载链接结构不对
- SDK 签名正常,但浏览器访问异常
- 某个工具能用,换一个工具就不行
自定义域名和访问方式的关系
如果你已经绑定自定义域名,还要进一步确认:
- 这个域名是给公有资源用,还是私有资源用
- 是否仍然需要签名访问
- 前端拿到的是直接链接,还是服务端签发的临时地址
域名只是访问入口,不等于自动完成权限控制。
使用建议
- 下载型业务通常更适合公有存储桶
- 私有资源建议统一使用签名访问
- 接入前先确认工具支持哪种访问风格
- 计划使用自定义域名时,可先确定访问规则再开始接入
- 一旦项目上线,尽量不要频繁改访问风格和链接结构