访问控制(ACL)

空间的权限可以设置为公开和私有。私有表示仅创建者可以读写,公开表示创建者可写,所有人可读。
每个用户握有一个 Access Key 和 Access Secret,使用对称加密的方法来验证消息来源。Access Secret 是对签名字符串加密的密钥,万万不可在公网传输或者告知其他人。签名认证同AWS V2签名方法。

缓存刷新

对象存储默认提供 CDN 加速功能。Bucket 内 Object 需要变化(更新或删除)时,可以通过控制台删除全网缓存的旧 Object。 

自定义域名

通过对象存储的控制台,用户可以将自定义的域名绑定在属于自己的 Bucket 上。根据中国《互联网管理条例》规定,所有提供互联网信息服务的单位和个人都需要履行备案手续。对象存储仅支持备案域名绑定。对象存储绑定成功后,可以在 DNS 服务商处修改自定义域名的 CNAME,对象存储将自动处理对该域名的访问请求。

回源鉴权

回源鉴权是定义您的用户在访问 CDN 资源时,控制 CDN 是否响应请求的鉴权验证的规则的集合。回源鉴权的特点是,用户访问 CDN 资源之前,先通过鉴权中心获取授权,然后携带授权信息到 CDN 节点请求资源,CDN 节点针对这类请求,每个请求都需要先回源进行验证,验证通过后才认为请求合法并继续提供服务。该产品满足对防盗链有很高实时性要求及特殊性的防盗链需求的用户。 

美团云回源鉴权策略的主要形式有:

  •  MSS-Auth 会维护多条秘钥信息和配置信息。客户端获取授权时,需要携带 Access Key、客户端特征信息和资源特征信息。MSS-Auth 根据 AccessKey、SecretKey 等接成为授权串(token)返回给客户端。同时 MSS-Auth 也会在集群中记录本次授权信息,用于累计访问次数。客户端携带token、客户端特征串和资源特征串向 CDN 请求资源,CDN 将客户端请求转发给 MSS-Auth,MSS-Auth 进行权限检查后返回 CDN 鉴权的结果。
  •  CDN 缓存资源回源鉴权访问控制。开启该功能后,每个队域名下相关资源的访问都会基于 S3 v2 协议做签名认证,只有进行了 S3 v2 签名而且通过签名认证的请求才能访问到对应的 CDN 缓存资源。

镜像存储

镜像存储是美团云提供的数据无缝迁移工具,能够帮助用户实现原有业务系统已有数据到美团云对象存储的无缝迁移。
业务逻辑:配置镜像域名后,用户访问数据时,若美团云对象存储无该部分数据,则会回源到用户源站去读取数据,并写入到美团云对象存储,将数据传递给用户。同时可以使用 API 或者其他形式,将用户源站的已有存量数据迁移到对象存储。若用户源站所有数据都被访问过,则源站所有数据都会被同步都美团云对象存储,无需再额外处理。

TempURL 临时授权

私有 Bucket 在可以通过临时授权的形式保护数据。该功能的模型如下图所示:

注意:

  • Access Key 和 Access Secret 均不可出现在终端用户的应用程序中,不管是配置文件还是二进制代码
  • Access Key 要保存在安全的位置,不要通过网络传输
  • 原则上,终端用户应用程序只能使用 TempURL 进行文件的上传和下载

 

图片处理服务

美团云图片处理服务是美团云对外提供的海量、安全、低成本高效的图片处理服务。用户将原始图片上传并保存在美图云对象存储上,可通过调用相关接口实现对图片的在线处理。图片处理服务会根据用户请求,实时地将用户的原图转换成按需求处理后的目标图片并发送给用户。美团云的图片服务支持动态实时图像处理。
目前,图片处理服务提供以下功能:
  1. 图片缩放(各种缩略图)、裁剪
  2. 图片旋转、自适应方向
  3. 质量变换、格式转换
  4. 水印(图片水印,文字水印、图文混合水印)
  5. 拼图
  6. 管道
  7. 样式

视频转码服务

美团云音视频服务旨在为用户提供包括音视频存储、转码、CDN加速、回源鉴权控制等高质量的服务。用户可以将音视频存储在美团云对象存储上,通过调用相关接口即可实现对音视频的在线处理。音视频服务支持多种音视频处理功能,能够满足手机、平板、智能电视和PC等多终端适配的需求。
目前,音视频服务提供以下功能:
  1. 转码
  2. 切片
  3. 视频截图

HTTPS 安全访问方式

美团云对象存储的所有 API 都支持 HTTP 和 HTTPS 两种方式访问。但使用 SSL 安全协议访问云存储,需要用户用工单的方式提交自己的SSL证书。

兼容 AWS S3 协议

美团云对象存储全面兼容 AWS S3 协议,开发者可以方便快捷的接入构建中此基础上的应用和服务。